Мошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантов

Фишинговый ресурс расположен по адресу portal.nazk.org.ua, между тем как подлинный реестр находится на домене portal.nazk.gov.ua. От оригинала фишинговый ресурс также отличает опечатка в названии на главной странице: «Єдиний держаний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування», пишут AIN.UA.

В остальном сайт один в один похож на оригинал, поэтому спутать их очень просто.

Мошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантов

В Министерстве призвали декларантов быть бдительными и не пользоваться данным ресурсом.

Примечательно, что доступ к фишинговому ресурсу portal.nazk.org.ua не был закрыт до середины дня — ни Минюст, ни государственные органы, очевидно, не подавали соответствующих запросов. Закрыт портал был только после обращения координатора ГО «Коалиция за свободный интернет» Ирины Чуливской.

По ее словам, на то, чтобы написать жалобу в imena.ua, у нее ушло 5 минут, а уже через 39 минут регистратор отреагировал на обращение блокировкой фишингового сайта.

«То есть за все это время ни один государственный орган — ни само Национальное агентство по предупреждению коррупции — НАПК, ни The State Service for Special Communication and Information Protection, никто — не отправил ни одного несчастного письма доменному регистратору, хотя все знали, что существует сайт, который собирает ключи и пароли декларантов».

К какой уязвимой информации могут получить доступ мошенники?

По закону, декларации должны подавать чиновники и госслужащие, в том числе некоторые учителя, врачи, а также члены общественных советов при госорганах и антикоррупционеры. Вся информация, передаваемая через е-декларации, может так или иначе быть использована мошенниками во вред для декларанта. В особенности опасна утечка персональных данных, вводимых на этапе регистрации. Чтобы заполнить декларацию, декларанты должны ввести ФИО, ИНН, а также загрузить свою ЭЦП и пароль от нее.

Декларанты обязаны отчитаться о доходах за отчетный период, внести все движимое и недвижимое имущество, имеющуюся наличность, драгоценности, дорогую одежду, электронику, ценные бумаги и даже криптовалюты. Также в декларацию вводятся сведения о корпоративных правах (доли в уставном капитале или в любом другом эквиваленте уставного капитала общества, предприятия, организации, зарегистрированных в Украине или за рубежом), имеющихся патентах на полезные модели и ноу-хау, сведения про задолженности, кредиты финансовые обязательства и многое другое.

Напомним, ресурс электронных деклараций заработал 1 сентября 2016 года. С тех пор декларанты неоднократно жаловались на его стабильность. В марте 2017 года чиновники массово критиковали сайт за то, что он не работает. При этом тех, кто не успел бы подать декларацию вовремя, могла настигнуть административная или даже уголовная ответственность.

Е-декларирование за 2017 год завершилось весной 2018-го. Новый этап подачи е-деклараций за 2018 год стартует 1 января 2019 года и продлится до 1 апреля.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Киберполиция разоблачила мошенников, выманивших более 20 млн гривен на "финансовых рынках"Киберполиция разоблачила мошенников, выманивших более 20 млн гривен на "финансовых рынках"
Ответственные за кибербезопасность подразделения ВСУ перешли на боевой режим работыОтветственные за кибербезопасность подразделения ВСУ перешли на боевой режим работы
Джон Мюллер о плохих ссылках и файле DisavowДжон Мюллер о плохих ссылках и файле Disavow
Facebook начал тестировать показ рекламы в результатах поискаFacebook начал тестировать показ рекламы в результатах поиска
Глава Google Конгрессу США: прямо сейчас мы не планируем запуск поисковика в КитаеГлава Google Конгрессу США: прямо сейчас мы не планируем запуск поисковика в Китае
Блок рекламы


Похожие новости

Плагин AMP for WordPress теперь позволяет создавать сайты только на AMPПлагин AMP for WordPress теперь позволяет создавать сайты только на AMP
Google: смена хостинга не приводит к снижению позиций сайтаGoogle: смена хостинга не приводит к снижению позиций сайта
Печерский суд разрешил полиции изъять данные о подозреваемом у корпорации GoogleПечерский суд разрешил полиции изъять данные о подозреваемом у корпорации Google
Компания eBay пообещала снять с сайта товары с символикой «ДНР» и «ЛНР»Компания eBay пообещала снять с сайта товары с символикой «ДНР» и «ЛНР»
Хакеры похитили данные 100 млн пользователей сервиса QuoraХакеры похитили данные 100 млн пользователей сервиса Quora
AdSense переносит аккаунты в новый интерфейс управления сайтамиAdSense переносит аккаунты в новый интерфейс управления сайтами
Google запустил расширенные сниппеты для сайтов вопросов и ответовGoogle запустил расширенные сниппеты для сайтов вопросов и ответов
Google добавил данные по mobile-first индексации в Search ConsoleGoogle добавил данные по mobile-first индексации в Search Console
Медиаэксперты составили список новостных сайтов-"бачков"Медиаэксперты составили список новостных сайтов-"бачков"
Более 6 тысяч сайтов в даркнете вышли из строя из-за взлома хостинг-провайдераБолее 6 тысяч сайтов в даркнете вышли из строя из-за взлома хостинг-провайдера
Последние новости

Подгружаем последние новости