Мошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантов

Фишинговый ресурс расположен по адресу portal.nazk.org.ua, между тем как подлинный реестр находится на домене portal.nazk.gov.ua. От оригинала фишинговый ресурс также отличает опечатка в названии на главной странице: «Єдиний держаний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування», пишут AIN.UA.

В остальном сайт один в один похож на оригинал, поэтому спутать их очень просто.

Мошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантов

В Министерстве призвали декларантов быть бдительными и не пользоваться данным ресурсом.

Примечательно, что доступ к фишинговому ресурсу portal.nazk.org.ua не был закрыт до середины дня — ни Минюст, ни государственные органы, очевидно, не подавали соответствующих запросов. Закрыт портал был только после обращения координатора ГО «Коалиция за свободный интернет» Ирины Чуливской.

По ее словам, на то, чтобы написать жалобу в imena.ua, у нее ушло 5 минут, а уже через 39 минут регистратор отреагировал на обращение блокировкой фишингового сайта.

«То есть за все это время ни один государственный орган — ни само Национальное агентство по предупреждению коррупции — НАПК, ни The State Service for Special Communication and Information Protection, никто — не отправил ни одного несчастного письма доменному регистратору, хотя все знали, что существует сайт, который собирает ключи и пароли декларантов».

К какой уязвимой информации могут получить доступ мошенники?

По закону, декларации должны подавать чиновники и госслужащие, в том числе некоторые учителя, врачи, а также члены общественных советов при госорганах и антикоррупционеры. Вся информация, передаваемая через е-декларации, может так или иначе быть использована мошенниками во вред для декларанта. В особенности опасна утечка персональных данных, вводимых на этапе регистрации. Чтобы заполнить декларацию, декларанты должны ввести ФИО, ИНН, а также загрузить свою ЭЦП и пароль от нее.

Декларанты обязаны отчитаться о доходах за отчетный период, внести все движимое и недвижимое имущество, имеющуюся наличность, драгоценности, дорогую одежду, электронику, ценные бумаги и даже криптовалюты. Также в декларацию вводятся сведения о корпоративных правах (доли в уставном капитале или в любом другом эквиваленте уставного капитала общества, предприятия, организации, зарегистрированных в Украине или за рубежом), имеющихся патентах на полезные модели и ноу-хау, сведения про задолженности, кредиты финансовые обязательства и многое другое.

Напомним, ресурс электронных деклараций заработал 1 сентября 2016 года. С тех пор декларанты неоднократно жаловались на его стабильность. В марте 2017 года чиновники массово критиковали сайт за то, что он не работает. При этом тех, кто не успел бы подать декларацию вовремя, могла настигнуть административная или даже уголовная ответственность.

Е-декларирование за 2017 год завершилось весной 2018-го. Новый этап подачи е-деклараций за 2018 год стартует 1 января 2019 года и продлится до 1 апреля.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Google отметил 30-летие интернета тематическим дудломGoogle отметил 30-летие интернета тематическим дудлом
Глава DuckDuckGo поддержал идею закона о конфиденциальности в СШАГлава DuckDuckGo поддержал идею закона о конфиденциальности в США
В работе Facebook и Instagram произошел глобальный сбойВ работе Facebook и Instagram произошел глобальный сбой
DuckDuckGo добавлен в список доступных поисковых систем в ChromeDuckDuckGo добавлен в список доступных поисковых систем в Chrome
Ларри Пейдж грозился уйти из Google, если ему не помогут сохранить контроль над компаниейЛарри Пейдж грозился уйти из Google, если ему не помогут сохранить контроль над компанией
Блок рекламы


Похожие новости

Facebook не будет хранить данные в тех странах, где нарушаются права человекаFacebook не будет хранить данные в тех странах, где нарушаются права человека
Цукерберг пообещал защитить личные данные пользователей FacebookЦукерберг пообещал защитить личные данные пользователей Facebook
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целяхSucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях
Google: почему сайт может не занимать 1-ю позицию по брендовым запросамGoogle: почему сайт может не занимать 1-ю позицию по брендовым запросам
Google о переадресации ссылок с похожего домена на основной сайтGoogle о переадресации ссылок с похожего домена на основной сайт
Баг в работе сайта Google Ad Grants не даёт принять условия программыБаг в работе сайта Google Ad Grants не даёт принять условия программы
СБУ отбила атаку на сайт ЦентризбиркомаСБУ отбила атаку на сайт Центризбиркома
Google: Lighthouse измеряет, как быстро загружается сайт для реальных пользователейGoogle: Lighthouse измеряет, как быстро загружается сайт для реальных пользователей
Владельцы бизнеса игнорируют 90% вопросов, поступающих через поиск GoogleВладельцы бизнеса игнорируют 90% вопросов, поступающих через поиск Google
Google запустил три нововведения для товарных сайтовGoogle запустил три нововведения для товарных сайтов
Последние новости

Подгружаем последние новости