Фишинговый ресурс расположен по адресу Portal.nazk.org.ua, между тем как подлинный реестр находится на домене portal.nazk.gov.ua. От оригинала фишинговый ресурс также отличает опечатка в названии на главной странице: “Єдиний держаний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування”.
В остальном сайт один в один похож на оригинал, поэтому спутать их очень просто.
В Министерстве призвали декларантов быть бдительными и не пользоваться данным ресурсом.
Примечательно, что доступ к фишинговому ресурсу portal.nazk.org.ua не был закрыт до середины дня – ни Минюст, ни государственные органы, очевидно, не подавали соответствующих запросов. Закрыт портал был только после обращения координатора ГО “Коалиция за свободный интернет” Ирины Чуливской.
По ее словам, на то, чтобы написать жалобу в Imena.UA, у нее ушло 5 минут, а уже через 39 минут регистратор отреагировал на обращение блокировкой фишингового сайта.
“То есть за все это время ни один государственный орган – ни само Национальное агентство по предупреждению коррупции – НАПК, ни The State Service for Special Communication and Information Protection, никто – не отправил ни одного несчастного письма доменному регистратору, хотя все знали, что существует сайт, который собирает ключи и пароли декларантов”.
К какой уязвимой информации могут получить доступ мошенники?
По закону, декларации должны подавать чиновники и госслужащие, в том числе некоторые учителя, врачи, а также члены общественных советов при госорганах и антикоррупционеры. Вся информация, передаваемая через е-декларации, может так или иначе быть использована мошенниками во вред для декларанта. В особенности опасна утечка персональных данных, вводимых на этапе регистрации. Чтобы заполнить декларацию, декларанты должны ввести ФИО, ИНН, а также загрузить свою ЭЦП и пароль от нее.
Декларанты обязаны отчитаться о доходах за отчетный период, внести все движимое и недвижимое имущество, имеющуюся наличность, драгоценности, дорогую одежду, электронику, ценные бумаги и даже криптовалюты. Также в декларацию вводятся сведения о корпоративных правах (доли в уставном капитале или в любом другом эквиваленте уставного капитала общества, предприятия, организации, зарегистрированных в Украине или за рубежом), имеющихся патентах на полезные модели и ноу-хау, сведения про задолженности, кредиты финансовые обязательства и многое другое.
Напомним, ресурс электронных деклараций заработал 1 сентября 2016 года. С тех пор декларанты неоднократно жаловались на его стабильность. В марте 2017 года чиновники массово критиковали сайт за то, что он не работает. При этом тех, кто не успел бы подать декларацию вовремя, могла настигнуть административная или даже уголовная ответственность.
Е-декларирование за 2017 год завершилось весной 2018-го. Новый этап подачи е-деклараций за 2018 год стартует 1 января 2019 года и продлится до 1 апреля.