"Дія" як і раніше не надійна": експерт розповів, чим закінчилася афера з шахрайським кредитом (документ)

додаток, сервіс, Дія, смартфон
Фото: Колаж Фокуса

Кредитна організація підтвердила відсутність претензій до громадянки Людмили Ж., на ім'я якої аферисти оформили кредит.

Експерт із кібербезпеки Костянтин Корсун повідомив, що громадянка України Людмила Ж., на ім'я якої через додаток "Дія" був оформлений кредит без її відома, не зобов'язана виплачувати ні кредит, ні борг по ньому.

Про це він написав у Facebook. А про цей кейс Корсун розповідав у своїй авторській колонці на Фокусі.

Костянтин повідомив, що Людмила Ж. отримала офіційне повідомлення від ТОВ "Мілоан" про те, що у фінустанови "відсутні претензії до Людмили Ж., у тому числі за кредитним договором...". Це означає, що потерпіла не виплачуватиме кредит і борг по ньому. Також у документі повідомлялося, що вже встановлена "особа, причетна до кримінального правопорушення", і зараз ця людина перебуває під домашнім арештом, поки слідство триває.

документ
Документ, що підтверджує відсутність претензій ТОВ "Мілоан" до Людмили Ж.

"Чесно зізнаюся, я не очікував такого швидкого вирішення ситуації, хоча підозрюю, що не обійшлося без "ручного" рішення й адміністративного тиску, — написав Корсун і додав: — Але не забуватимемо, що поки вона одна намагалася довести свою невинність, всі органи влади дружно її футболили: МЦТ, кіберполіція, НБУ. І тільки коли ми всі — кожен, хто лайкав, хто поширював, хто коментував [пости про даний інцидент] — зробили цей випадок відомим, тільки тоді влада почала реагувати".

Експерт упевнений, що така "схема працює: владу можна й потрібно змушувати працювати, причому в інтересах не тільки чиновників, а й кожного пересічного громадянина".

Корсун застеріг: "Незважаючи на те, що для пані Людмили ця історія завершилася гепі-ендом, не варто забувати, що "Дія" і сам факт її існування все ще є потенційною загрозою для кожного з нас", — і навів такі аргументи на користь цього судження:

  • "Як і раніше не опублікована документація додатки "Дія";
  • як і раніше нічого не відомо про вихідний код додатка, про його архітектуру, технології, інфраструктуру;
  • немає звітів незалежних професійних компаній про безпеку застосунку;
  • "Дія" має тільки два атестати відповідності КСЗІ;
  • технічні правила й вимоги до функціонування "Дії", її оновлення, модернізація — не регламентовані жодним нормативно-правовим актом, хоча б на рівні КМУ. А тим більше — Закону України;
  • невідомо, наскільки безпечний "Дія.Підпис", та й використання цього сервісу не набагато простіше, ніж звичайними КЕП/ЕЦП на флешці.

Одним словом — всі старі проблеми Дія залишаються невирішеними", — підсумував експерт і уточнив, що вважає атестати відповідності КСЗІ фейковими.

Також Костянтин Корсун висловив сумнів у тому, що випадок, який стався з пані Людмилою, більше не повториться. Він не впевнений, що шахраї не спробують знову зробити щось подібне.

"Особисто я глибоко переконаний, що фатальною стратегічною помилкою було прирівнювання "цифрових документів" до справжніх: наша країна до цього не готова технологічно (як і всі інші країни світу), юридично, адміністративно, навіть ментально. Нестримне бажання "стати хоч у чомусь першими в світі" не робить честі "дієвим", зате ставить під загрозу всіх нас, на кому проводять цей експеримент", — резюмував Костянтин.

Раніше ми повідомляли про те, що в Одесі оформляють фейкові сертифікати про вакцинацію і заносять ці дані в "Дію".