EN|RU|UK
 Происшествия, Общество
  2280  8

 Мошенники создали псевдосайт НАПК, через который воровали данные е-декларантов

В уанете появился клон ресурса Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления.

Как передает Цензор.НЕТ со ссылкой на AIN, об этом сообщает пресс-служба Министерства юстиции Украины в Facebook. С его помощью мошенники могут воровать данные декларантов.

Фишинговый ресурс расположен по адресу portal.nazk.org.ua, между тем как подлинный реестр находится на домене portal.nazk.gov.ua. От оригинала фишинговый ресурс также отличает опечатка в названии на главной странице: "Єдиний держаний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування".

В остальном сайт один в один похож на оригинал, поэтому спутать их очень просто.

Мошенники создали псевдосайт НАПК, через который воровали данные е-декларантов 01

В Министерстве призвали декларантов быть бдительными и не пользоваться данным ресурсом.

Примечательно, что доступ к фишинговому ресурсу portal.nazk.org.ua не был закрыт до середины дня — ни Минюст, ни государственные органы, очевидно, не подавали соответствующих запросов. Закрыт портал был только после обращения кординатора ГО "Коалиция за свободный интернет" Ирины Чуливской.

По ее словам, на то, чтобы написать жалобу в imena.ua, у нее ушло 5 минут, а уже через 39 минут регитсратор отреагировал на обращение блокировкой фишингового сайта.

"То есть за все это время ни один государственный орган — ни само Национальное агентство по предупреждению коррупции — НАПК, ни The State Service for Special Communication and Information Protection, никто — не отправил ни одного несчастного письма доменному регистратору, хотя все знали, что существует сайт, который собирает ключи и пароли декларантов", - пишет Чуливская.

По закону, декларации должны подавать чиновники и госслужащие, в том числе некоторые учителя, врачи, а также члены общественных советов при госорганах и антикоррупционеры. Вся информация, передаваемая через е-декларации, может так или иначе быть использована мошенниками во вред для декларанта. В особенности опасна утечка персональных данных, вводимых на этапе регистрации. Чтобы заполнить декларацию, декларанты должны ввести ФИО, ИНН, а также загрузить свою ЭЦП и пароль от нее.

Декларанты обязаны отчитаться о доходах за отчетный период, внести все движимое и недвижимое имущество, имеющуюся наличность, драгоценности, дорогую одежду, электронику, ценные бумаги и даже криптовалюты. Также в декларацию вводятся сведения о корпоративных правах (доли в уставном капитале или в любом другом эквиваленте уставного капитала общества, предприятия, организации, зарегистрированных в Украине или за рубежом), имеющихся патентах на полезные модели и ноу-хау, сведения про задолженности, кредиты финансовые обязательства и многое другое.

Напомним, ресурс электронных деклараций заработал 1 сентября 2016 года. С тех пор декларанты неоднократно жаловались на его стабильность. В марте 2017 года чиновники массово критиковали сайт за то, что он не работает. При этом тех, кто не успел бы подать декларацию вовремя, могла настигнуть административная или даже уголовная ответственность.

Е-декларирование за 2017 год завершилось весной 2018-го. Новый этап подачи е-деклараций за 2018 год стартует 1 января 2019 года и продлится до 1 апреля.

Источник: https://censor.net.ua/n3080194
Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
 
 
 
 
 
 вверх