Мошенники создали фишинговый сайт НАПК для воровства данных

Появился клон ресурса Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления. С помощью ненастоящего сайта мошенники могут воровать данные декларантов.

«Фишинговый ресурс расположен по адресу portal.nazk.org.ua, между тем как подлинный реестр находится на домене portal.nazk.gov.ua. От оригинала фишинговый ресурс также отличает опечатка в названии на главной странице: «Єдиний держаний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування», - сообщает ain.ua со ссылкой на ГП «Украинские специальные системы».

Визуально сайт полностью повторяет оригинал. Но в адерсной строке фейкового сайта отсутствует сообщение о сертификате безопасности (SSL-сертификат). В Министерстве призвали декларантов быть бдительными и не пользоваться данным ресурсом.

По данным ain.ua доступ к фишинговому ресурсу portal.nazk.org.ua был закрыт после обращения кординатора ГО «Коалиция за свободный интренет» Ирины Чуливской, а госорганы кроме предупреждений в сети не предприняли никаких других действий.

Отмечается, что «вся информация, передаваемая через е-декларации, может так или иначе быть использована мошенниками во вред для декларанта. В особенности опасна утечка персональных данных, вводимых на этапе регистрации. Чтобы заполнить декларацию, декларанты должны ввести ФИО, ИНН, а также загрузить свою ЭЦП и пароль от нее».

Е-декларирование за 2017 год завершилось весной 2018-го. Новый этап подачи е-деклараций за 2018 год стартует 1 января 2019 года и продлится до 1 апреля.