"Угнали" BankID, воспользовались "Дія": эксперт объяснил, как аферисты подменили цифровую личность

Дело о мошенничестве в отношении гражданки Украины Ирины Илык до сих пор остается не проясненным, несмотря на полученные Фокусом комментарии от Минцифры и компании Киевстар. Мы решили пообщаться с экспертом в области кибербезопасности, Андреем Барановичем, чтобы понять, каким образом злоумышленникам удалось обмануть несколько финучреждений.

Андрей считает, что все случилось "благодаря" тому, что аферистам удалось перезапустить SIM-карту Ирины Илык, а уже после этого они получили доступ к ее BankID.

"BankID устроен очень просто — логин, пароль и код, отправляемый банком через SMS для идентификации клиента, который хочет воспользоваться услугами интернет-банкинга. В случае Ирины Илык BankID "угнали", перевыпустив SIM-карту и получив доступ к данным, хранящемся на ней", — поясняет Баранович.

Однако эксперт полагает, что не только лишь BankID был скомпрометирован. По его словам, если бы все сводилось только к угону BankID, то мошенники имели бы возможность обокрасть текущие счета Илык, но не смогли бы без ее ведома открыть счет в стороннем банке. Сама же Ирина утверждает, что все именно так и было. Напомним, что в своем сообщении на Facebook она указала, что в компании, где на ее имя был оформлен микрокредит, ей сообщили номер банковской карты, на которую были зачислены кредитные средства.

"Информацию мне сообщила компания "Быстрозайм" по телефону: карта на ваше имя, последние цифры 2811", — рассказала Ирина в комментарии Фокусу.

При этом она утверждает, что у нее нет ни счета, ни карты с таким номером.

"Пострадавшая заверяет, что не открывала счет в стороннем банке. И я склонен ей верить. В таком случае, это сделали мошенники. И загвоздка в том, что открыть счет в банке, не предоставив паспорт, невозможно, зато можно это сделать при помощи сервиса "Дія", — говорит Андрей Баранович. "И на скриншоте, сделанном Ириной, видно, что мошенники заходили в "Дію" после того, как SIM-карта и BankID были ими угнаны".

Эксперт по кибербезопасности считает, что именно этот факт — входа в "Дію" в то время, когда Илык еще не имела доступа к своему номеру, — и дает повод сомневаться в том, что сама "Дія" не была скомпрометирована.

Действительно, открыть счет при помощи "Дія" дистанционно — возможно, к примеру, в "Альфа-Банке". Во время регистрации банк запрашивает у "Дії" разрешение на шеринг документов и на фотоверификацию (просит сделать селфи для идентификации человека с фото на е-документах, полученных от "Дії"). После этой процедуры в приложении "Дія" отображается запрос на кредитную историю от того банка, в котором вы открываете счет, в данном случае — от "Альфа-Банка".

По сообщению Ирины Илык, на ее телефоне отображались запросы на кредитные истории от Украинского бюро кредитных историй и от "Монобанка" на увеличение кредитного лимита на ее существующей карте. Однако запрос от стороннего банка не приходил. Эту информацию Илык подтвердила Фокусу.

В Министерстве цифровой трансформации Украины также заявляют, что афера удалась по причине того, что был скомпрометирован BankID.

"Посредством скомпрометированного BankID злоумышленник авторизовался в "Дії", что и было зафиксировано в приложении и отображалось в разделе "Активные сессии". Также в этом разделе отображается время подключения устройства и то, какие документы были подписаны в рамках определенной сессии", — прокомментировали в министерстве.

Фокус запросил комментарии у Национального банка Украины и Киберполиции. Следит е за нашими новостями.

Рекомендуем ознакомиться с нашим материалом о том, стоит ли привязывать SIM-карту к паспорту и может ли этот метод защитить ваши данные от кражи посредством SIM-свопинга, как в случае Ирины Илык и Людмилы Ж.