Фейкова «Дія»: як відрізнити підробку і захистити картку

Що сталося. У червні 2026 року в Україні зросла кількість скарг на підроблений застосунок «Дія» та «Дія.BankID». Команда сервісу «Дія» та Національний банк України попередили громадян про фішингові сайти, що копіюють офіційний портал і поширюють шкідливі файли. Один із таких ресурсів уже заблокували.

Як працює схема. Жертві пропонують завантажити «оновлену версію» або «спеціальний застосунок» — але не з App Store чи Google Play, а APK-файлом напряму із сайту. Після встановлення додаток просить доступ до SMS, контактів, фото та памʼяті телефону. Отримавши ці дозволи, зловмисники перехоплюють одноразові коди від банку та читають повідомлення — і можуть списати кошти з картки, перш ніж людина помітить.

Як поширюється. Посилання розсилають у месенджерах, соцмережах і через підроблені сайти з адресами, схожими на офіційну. НБУ наводить приклади шахрайських доменів — на кшталт diia-vyplaty.site, diia-help.cc, diia24.online. Назва завантажуваного файлу може виглядати технічно.

Як відрізнити підробку від справжньої «Дії». Офіційний застосунок «Дія» встановлюється лише через App Store або Google Play. Єдиний офіційний вебсайт — diia.gov.ua. Справжня «Дія» не пропонує завантажувати APK-файл напряму з сайту чи з посилання в месенджері. Перевірте адресний рядок: будь-які варіації — підробка.

Що робити, якщо вже встановили. Видаліть підозрілий застосунок. Терміново зателефонуйте у свій банк і заблокуйте картку. Запустіть перевірку телефону антивірусом. Змініть паролі до банку, пошти й «Дії» — бажано з іншого, чистого пристрою. Перевірте історію операцій за карткою; за списаннями — оскаржте їх у банку. Зверніться до кіберполіції.

Коротко про головне. Жодна державна служба не поширює свої застосунки APK-файлами через месенджери. Якщо вам пропонують «встановити „Дію“» за посиланням — це шахрайство. Завантажуйте лише з App Store, Google Play або з diia.gov.ua.

До уваги: легальні фінансові сервіси й МФО ніколи не вимагають передоплат і не просять дані картки чи одноразові коди в месенджері. Це завжди ознака шахрайства.

Джерело: Національний банк України.