Diia App Phishing in Ukraine: Cum escrocii Exploit Digital Government Services
Learn how atac de phishings target Diia (Дія) app users in Ukraine, from fake government notifications to digital document theft. Complete protection guide for Ukrainian digital ID users.

Phishing-ul aplicației Diia în Ucraina: Cum exploatează escrocii serviciile guvernamentale digitale
Diia (Дія) a devenit una dintre cele mai importante aplicații din Ucraina. Lansată în 2020, deține versiuni digitale ale pașapoartelor, permiselor de conducere, codurilor fiscale, înregistrărilor vehiculelor și zeci de alte documente guvernamentale pentru peste 20 de milioane de ucraineni. În timpul războiului, a devenit esențială pentru primirea plăților de ajutor, accesarea serviciilor guvernamentale și dovedirea identității la punctele de control. Acest rol critic a făcut din Diia o țintă de mare valoare pentru atacurile de phishing și furtul de identitate.
Iată cum exploatează escrocii Diia și ce poți face pentru a te proteja.
De ce este Diia o țintă principală
Diia este în esență un portofel digital pentru întreaga ta identitate. Accesul la contul Diia al cuiva înseamnă acces la datele din pașaport, codul fiscal (ІПН), permisul de conducere și alte documente emise de guvern.
Înșelătorii comune de phishing Diia
1. Notificări guvernamentale false
Primești un SMS sau mesaj Viber care pretinde a fi de la Ministerul Transformării Digitale. Mesajul spune că ai o plată guvernamentală nerevendicată sau documentele tale digitale necesită re-verificare. Linkul duce la o pagină falsă de login Diia.
2. Cereri false de plată ePidtrymka (єПідтримка)
Escrocii trimit mesaje pretinzând că ești eligibil pentru o nouă rundă de plăți de asistență guvernamentală prin Diia. Pentru a „revendica" plata, trebuie să te autentifici printr-un link furnizat.
3. Cereri false de verificare a documentelor
Primești un mesaj spunând că pașaportul digital sau permisul de conducere din Diia a expirat sau necesită re-verificare.
4. Descărcări false ale aplicației Diia
Mesajele de phishing includ linkuri pentru a descărca o „versiune nouă" a Diia. APK-ul descărcat (pe Android) conține malware.
Semnale de alarmă
| Semnal de avertizare | Ce înseamnă |
|---|---|
| SMS cu link pentru a revendica plata guvernamentală | Plățile oficiale Diia nu necesită niciodată clic pe linkuri externe |
| Cerere de descărcare Diia din afara App Store/Google Play | Aplicație falsă concepută să fure credențiale |
URL care nu este diia.gov.ua |
Site de phishing care se dă drept Diia |
Cum să-ți protejezi contul Diia
- Descarcă Diia doar din App Store sau Google Play oficial
- Verifică întotdeauna URL-ul înainte de a introduce credențiale — singurul domeniu legitim este
diia.gov.ua - Activează loginul biometric (amprentă sau Face ID) în aplicația Diia
- Nu partaja niciodată credențialele BankID cu nimeni
- Reține că Diia nu trimite niciodată linkuri SMS — notificările legitime apar în aplicație
Partajează documente sensibile în siguranță
Când trebuie să partajezi scanări ale pașaportului, ІПН sau alte documente Diia cu un angajator, proprietar sau agenție guvernamentală, nu le trimite prin Viber sau Telegram unde stau permanent în istoricul chat-ului. Folosește LOCK.PUB pentru a crea un link protejat cu parolă care expiră automat. Destinatarul introduce parola pentru a vizualiza documentul, iar acesta dispare după timpul setat.
Concluzia
Diia a transformat modul în care ucrainenii interacționează cu serviciile guvernamentale, dar acea comoditate vine cu riscuri. Regula cheie: Diia nu cere niciodată să faci clic pe linkuri în SMS-uri, să descarci actualizări din afara magazinelor oficiale de aplicații sau să partajezi credențiale prin telefon.
Protejează-ți identitatea digitală la fel cum ai proteja pașaportul fizic. Și când trebuie să partajezi documente de identitate sensibile, folosește instrumente criptate, cu autodistrugere, precum LOCK.PUB în loc să le lași expuse în aplicațiile de mesagerie.
Cuvinte cheie
S-ar putea să-ți placă și
Escrocheria 'Pig Butchering': Frauda Cripto-Romantică de 80 Miliarde Lei pe care Trebuie s-o Cunoști în 2026
Escrocheriile pig butchering combină fraudele romantice cu investițiile cripto false, furând miliarde în întreaga lume. Aflați cum funcționează aceste escrocherii, semnele de avertizare și cum să vă protejați.
Monobank & PrivatBank Phishing: Cum escrocii Steal Ukrainian Banking Credentials
A complete guide to Monobank and PrivatBank inselaciune de tip phishings in Ukraine, from fake SMS messages to Privat24 credential theft and card cloning. Learn how to protect contul taus.
OLX Ukraine Scams: Fake Nova Poshta Deliveries and Payment Fraud
How scammers exploit OLX Ukraine with fake Nova Poshta delivery notifications, off-platform payment tricks, and phishing links. Complete safety guide for Ukrainian buyers and sellers.
Creează acum linkul tău protejat cu parolă
Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.
Începe Gratuit