Мошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантов

9353
1

В уанете появился клон ресурса Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления. Об этом сообщает пресс-служба Министерства юстиции Украины в Facebook. С его помощью мошенники могут воровать данные декларантов.

Фишинговый ресурс расположен по адресу Portal.nazk.org.ua, между тем как подлинный реестр находится на домене portal.nazk.gov.ua. От оригинала фишинговый ресурс также отличает опечатка в названии на главной странице: «Єдиний держаний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування».

В остальном сайт один в один похож на оригинал, поэтому спутать их очень просто.

В Министерстве призвали декларантов быть бдительными и не пользоваться данным ресурсом.

Примечательно, что доступ к фишинговому ресурсу portal.nazk.org.ua не был закрыт до середины дня — ни Минюст, ни государственные органы, очевидно, не подавали соответствующих запросов. Закрыт портал был только после обращения координатора ГО «Коалиция за свободный интернет» Ирины Чуливской.

По ее словам, на то, чтобы написать жалобу в Imena.UA, у нее ушло 5 минут, а уже через 39 минут регистратор отреагировал на обращение блокировкой фишингового сайта.

«То есть за все это время ни один государственный орган — ни само Национальное агентство по предупреждению коррупции — НАПК, ни The State Service for Special Communication and Information Protection, никто — не отправил ни одного несчастного письма доменному регистратору, хотя все знали, что существует сайт, который собирает ключи и пароли декларантов».

К какой уязвимой информации могут получить доступ мошенники?

По закону, декларации должны подавать чиновники и госслужащие, в том числе некоторые учителя, врачи, а также члены общественных советов при госорганах и антикоррупционеры. Вся информация, передаваемая через е-декларации, может так или иначе быть использована мошенниками во вред для декларанта. В особенности опасна утечка персональных данных, вводимых на этапе регистрации. Чтобы заполнить декларацию, декларанты должны ввести ФИО, ИНН, а также загрузить свою ЭЦП и пароль от нее.

Декларанты обязаны отчитаться о доходах за отчетный период, внести все движимое и недвижимое имущество, имеющуюся наличность, драгоценности, дорогую одежду, электронику, ценные бумаги и даже криптовалюты. Также в декларацию вводятся сведения о корпоративных правах (доли в уставном капитале или в любом другом эквиваленте уставного капитала общества, предприятия, организации, зарегистрированных в Украине или за рубежом), имеющихся патентах на полезные модели и ноу-хау, сведения про задолженности, кредиты финансовые обязательства и многое другое.

Напомним, ресурс электронных деклараций заработал 1 сентября 2016 года. С тех пор декларанты неоднократно жаловались на его стабильность. В марте 2017 года чиновники массово критиковали сайт за то, что он не работает. При этом тех, кто не успел бы подать декларацию вовремя, могла настигнуть административная или даже уголовная ответственность.

Е-декларирование за 2017 год завершилось весной 2018-го. Новый этап подачи е-деклараций за 2018 год стартует 1 января 2019 года и продлится до 1 апреля.

Оставить комментарий

Комментарии | 1

Поиск