Вас могут обокрасть за секунду: ГСЦ МВД раскрыло схему с поддельными госсайтами

Как сообщает Ukrainian Wall, Главный сервисный центр МВД совместно с Киберполицией обнародовали официальное предупреждение о стремительном распространении мошеннической схемы, угрожающей миллионам украинцев. Злоумышленники научились создавать практически идентичные копии официальных государственных вебсайтов — с теми же логотипами, шрифтами, структурой меню и даже дизайном форм для заполнения.

Главная опасность в том, что визуально отличить подделку от настоящего ресурса почти невозможно даже опытному пользователю. Именно на это и делают ставку злоумышленники: человек, не подозревая подвоха, самостоятельно передает им свои паспортные данные, банковские реквизиты, номера телефонов и даже копии документов.

Как работает мошенническая схема

Механизм обмана прост и одновременно технически изощрен. Преступники регистрируют доменное имя, максимально похожее на официальное — например, заменяя букву «о» на ноль или добавляя лишнее слово вроде «online» или «service». Затем они полностью копируют визуальное оформление настоящего государственного сайта: логотипы, цветовую гамму, структуру разделов.

Жертва попадает на такую страницу через ссылку в мессенджерах, соцсетях или через рекламные объявления в поисковиках. Далее ей предлагают получить «государственную услугу» — например, обмен водительского удостоверения, заказ справки о несудимости или проверку пенсионных начислений. Человек заполняет форму, вводит конфиденциальные данные — и они мгновенно оказываются в руках мошенников.

Главный признак официального ресурса

В ГСЦ МВД подчеркивают: единственным надежным признаком настоящего государственного сайта является доменное имя, заканчивающееся на gov.ua. Ни один легитимный государственный орган Украины не использует домены .com, .org, .online или любые другие. Перед тем как вводить личные данные, достаточно посмотреть в адресную строку браузера — если там нет «gov.ua», перед вами подделка.

Отдельно стоит проверять наличие защищенного соединения — значок замка в адресной строке (https). Однако этого недостаточно: мошенники тоже могут получить SSL-сертификат для своего фейкового сайта. Именно поэтому домен gov.ua остается ключевым маркером.

Конкретные примеры: что чаще всего подделывают

По данным Киберполиции, самыми популярными мишенями мошенников стали сервисы, связанные с получением водительского удостоверения, регистрацией транспортных средств, заказом индивидуальных номерных знаков, а также сайты Пенсионного фонда, налоговой службы и портала «Дія». Злоумышленники отслеживают актуальную информационную повестку и быстро реагируют на изменения в законодательстве, создавая фейковые страницы под новые государственные услуги.

Особенно опасна ситуация, когда человек не просто теряет деньги разово, а передает мошенникам полный пакет персональных данных. Это открывает возможность для оформления кредитов на имя жертвы, перевыпуска SIM-карты, взлома банковских аккаунтов и других длительных схем.

Три правила цифровой безопасности

• Проверяйте домен. Настоящий государственный сайт всегда имеет окончание gov.ua. Никаких исключений.
• Не переходите по сомнительным ссылкам. Даже если сообщение пришло от знакомого — его аккаунт мог быть взломан. Найдите нужный сайт через поисковик или введите адрес вручную.
• Пользуйтесь только официальными приложениями. Для услуг, связанных с документами, используйте мобильное приложение «Дія» или официальные каналы учреждений — они отмечены синей галочкой верификации.

Если вы обнаружили подозрительный сайт или стали жертвой мошенников, немедленно обращайтесь в Киберполицию по номеру 0-800-505-170 или на официальный сайт Департамента киберполиции Национальной полиции Украины.