/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fe80cad84882ab1c4852f3425d7de22b6.jpg)
"Понабирали кредитов": украинка рассказала, как ее "Дію" взломали мошенники
Украинка заявила, что стала жертвой мошенников, которые взяли на нее несколько кредитов в разных банках, воспользовавшись алгоритмами мобильного приложения "Дія" и функцией "Дія.Підпис".
Сначала женщина получила уведомление из "Дії", что кредитор проверяет ее кредитную историю, однако не придала этому значения. На следующий день она получила оповещение в "Дії" об открытии кредита в "А-Банк". Факт открытия счета также подтвердили в службе поддержки, сообщив, что подробности можно узнать через онлайн банкинг, рассказала украинка в Facebook.
"Я прошла видео верификацию и зайдя в приложение увидела что на мое имя без всякого контакта со мной был открыт ФЛП счет и на него переведен весь существующий кредитный баланс (кредитная линия на 100 000 грн была открыта еще в 2023 году одновременно с открытием счета)", — отметила автор.
Далее с ФЛП счета эти деньги были переведены на следующий счет. Кроме того, было принято выдачу кредита на 30 000 гривен по программе "Швидка готівка". Женщина подчеркнула, что ничего не подтверждала, не теряла телефон и никто из банка с ней не контактировал по этому поводу.
Потерпевшая обратилась в "А-банк", после чего ее счета были заблокированы. Она также получила звонок от службы поддержки, во время которого ей назвали модель чужого телефона с которого был осуществлен вход, а также имя и фамилию незнакомого мужчины.
Женщина также рассказала, что позже попросила у банка повторить эту информацию, чтобы предоставить ее правоохранителям, однако ей отказали, заявив, что данные могут быть предоставлены только по запросу полиции. Она отметила, что "А-банк" связался один раз с ней по почте с просьбой предоставить выписку из ЕРДР и подробно описать событие.
"Следующим этапом был OTP Bank. Позвонила в поддержку, скачала впервые приложение онлайн банкинга, установив свой настоящий финансовый номер я увидела, открытый с нуля ФОП счет. Все 100 000 полученные на ФОП ОТП из "А-банк" за считанные минуты были порционно переведены на различные карты и счета как украинских, так и зарубежных банков", — продолжила женщина.
Позже украинка получила новое уведомление из "Дії" об открытии кредита в еще одном банке. Не получив советов и помощи от полиции, она решила сама заменить паспорт, надеясь таким образом помешать оформлению новых кредитов.
"Подалась на замену. Мой старый сразу пропал из "Дії". Тогда я еще не знала, что надо было и зарубежный менять, потому что мошенники открыли счета в том числе через него", — отметила потерпевшая.
Своей историей она также поделилась в Instagram.
"Основная цель следующей серии публикаций — предостеречь всех, какой я только смогу, от того попасть в такую же ситуацию как и я. Мошенники взломали мою "Дію", пооткрывали счета в банках, понабирали кредитов. Сделать это им позволили алгоритмы "Дія", "Дія.Підпис" и другие диджитализированные услуги, которыми мы, украинцы, так гордимся", — сказала она в видео.
Что говорят в "Дії"
В "Дії" отреагировали на ситуацию, отметив в комментариях под постом в Instagram, что авторизоваться в приложении можно 2 способами: через биометрические паспорта, или через банк. Соответственно, если мошенник имеет доступ — он авторизуется в "Дії". При этом, в разделе "Подключенные устройства" появляется устройство с которого был выполнен вход и название банка.
"Удалить выборочно отдельные сессии в подключенных устройствах нельзя. Все авторизации удалятся, включая вашу. Для продолжения работы нужно будет снова авторизоваться. Этот алгоритм разработан для вашей же безопасности, так как у системы нет возможности самостоятельно определить среди всех устройств, кто является настоящим владельцем", — говорится в комментарии.
Для повышения уровня защищенности "Дія" рекомендует блокировку доступа к BankID, смену пароля в онлайн-банкинге, а также закрытие всех счетов в банках, которые не используются.
Взлом "Дії": что говорит эксперт
Украинский специалист по кибербезопасности Константин Корсун на своей странице в Facebook отметил, что подобные случаи уже случались в 2019, 2020, 2021 годах. По его словам, жертвы, как правило, остаются с этой проблемой один на один.
По словам эксперта, банк полностью и беспрекословно доверяет "Дії" — даже теоретически не предполагая возможности ее взлома, утечки данных, слива персональных пользователей и других злоупотреблений.
"Сразу отвечаю: защититься самостоятельно от этого — практически невозможно", — утверждает Константин Корсун.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F0c4f58ba84ca867e953e403ae31b89cd.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F5a497eebe4e415eb8b09cf3d12bee6dc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F5f9ca0f0b7a8ba1d8e97541a9d7e9f94)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fdba242b75fceaadeb0c65b9d06ee3305.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fb50dbb82dc65fc87b042d20824aa3998.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fb990411d9349ad935d429f1a0c231e6a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F9316973eaae798866087c068b34d5b1c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2F54390efaf612cbdd777b2415f942d5f7)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F14d63be530e098b975b7985c09200726.jpg)