Мошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантов

Фишинговый ресурс расположен по адресу portal.nazk.org.ua, между тем как подлинный реестр находится на домене portal.nazk.gov.ua. От оригинала фишинговый ресурс также отличает опечатка в названии на главной странице: «Єдиний держаний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування», пишут AIN.UA.

В остальном сайт один в один похож на оригинал, поэтому спутать их очень просто.

Мошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантов

В Министерстве призвали декларантов быть бдительными и не пользоваться данным ресурсом.

Примечательно, что доступ к фишинговому ресурсу portal.nazk.org.ua не был закрыт до середины дня — ни Минюст, ни государственные органы, очевидно, не подавали соответствующих запросов. Закрыт портал был только после обращения координатора ГО «Коалиция за свободный интернет» Ирины Чуливской.

По ее словам, на то, чтобы написать жалобу в imena.ua, у нее ушло 5 минут, а уже через 39 минут регистратор отреагировал на обращение блокировкой фишингового сайта.

«То есть за все это время ни один государственный орган — ни само Национальное агентство по предупреждению коррупции — НАПК, ни The State Service for Special Communication and Information Protection, никто — не отправил ни одного несчастного письма доменному регистратору, хотя все знали, что существует сайт, который собирает ключи и пароли декларантов».

К какой уязвимой информации могут получить доступ мошенники?

По закону, декларации должны подавать чиновники и госслужащие, в том числе некоторые учителя, врачи, а также члены общественных советов при госорганах и антикоррупционеры. Вся информация, передаваемая через е-декларации, может так или иначе быть использована мошенниками во вред для декларанта. В особенности опасна утечка персональных данных, вводимых на этапе регистрации. Чтобы заполнить декларацию, декларанты должны ввести ФИО, ИНН, а также загрузить свою ЭЦП и пароль от нее.

Декларанты обязаны отчитаться о доходах за отчетный период, внести все движимое и недвижимое имущество, имеющуюся наличность, драгоценности, дорогую одежду, электронику, ценные бумаги и даже криптовалюты. Также в декларацию вводятся сведения о корпоративных правах (доли в уставном капитале или в любом другом эквиваленте уставного капитала общества, предприятия, организации, зарегистрированных в Украине или за рубежом), имеющихся патентах на полезные модели и ноу-хау, сведения про задолженности, кредиты финансовые обязательства и многое другое.

Напомним, ресурс электронных деклараций заработал 1 сентября 2016 года. С тех пор декларанты неоднократно жаловались на его стабильность. В марте 2017 года чиновники массово критиковали сайт за то, что он не работает. При этом тех, кто не успел бы подать декларацию вовремя, могла настигнуть административная или даже уголовная ответственность.

Е-декларирование за 2017 год завершилось весной 2018-го. Новый этап подачи е-деклараций за 2018 год стартует 1 января 2019 года и продлится до 1 апреля.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Китайские шпионские чипы оказались выдумкойКитайские шпионские чипы оказались выдумкой
Американец получил тюремный срок за помощь роSSийским троллямАмериканец получил тюремный срок за помощь роSSийским троллям
Alphabet снова возглавил рейтинг лучших работодателей мира по версии ForbesAlphabet снова возглавил рейтинг лучших работодателей мира по версии Forbes
СБУ: РоSSия пыталась атаковать Украину с помощью нового компьютерного вируса ExaramelСБУ: РоSSия пыталась атаковать Украину с помощью нового компьютерного вируса Exaramel
YouTube отключает каналы от партнёрской программы за дублирование контентаYouTube отключает каналы от партнёрской программы за дублирование контента
Блок рекламы


Похожие новости

Facebook начал понижать в ленте сайты с ворованным контентомFacebook начал понижать в ленте сайты с ворованным контентом
ГФС заявила о кибератаке на сайт и электронный кабинетГФС заявила о кибератаке на сайт и электронный кабинет
GoDaddy: 74% взломанных сайтов были атакованы хакерами в SEO-целяхGoDaddy: 74% взломанных сайтов были атакованы хакерами в SEO-целях
Google Ads позволил использовать Smart Bidding на сайтах поисковых партнёровGoogle Ads позволил использовать Smart Bidding на сайтах поисковых партнёров
В Google произошёл «сбой» после массового перевода сайтов на mobile-first индексациюВ Google произошёл «сбой» после массового перевода сайтов на mobile-first индексацию
Google массово переводит сайты на mobile-first индексациюGoogle массово переводит сайты на mobile-first индексацию
Как украинец и голландец создали конкурента GitHub с инвестициями в $45 млн: история GitLabКак украинец и голландец создали конкурента GitHub с инвестициями в $45 млн: история GitLab
Инженер Google о скорости сайтов и пользовательском опытеИнженер Google о скорости сайтов и пользовательском опыте
Украинские мошенники заработали на биткоин-пирамиде $20 млн. Суд арестовал у них два Range RoverУкраинские мошенники заработали на биткоин-пирамиде $20 млн. Суд арестовал у них два Range Rover
Apple создаст специальный сайт для полицейских запросовApple создаст специальный сайт для полицейских запросов
Последние новости

Подгружаем последние новости