"Дія" ні до чого: у Мінцифри пояснили, як шахраї оформлюють кредити на інших людей

Дія, Дія
У Мінцифри розповіли, як шахраї вкрали цифрову особу в жінки

Зловмисники, звернувшись до мобільного оператора, змогли перевипустити SIM-карту своєї жертви, через яку отримали доступ до інтернет-банкінгу.

Сервіс "Дія" допоміг мешканці Львова Ірині Ілик вчасно дізнатися, що зловмисники оформили на її паспортні дані кілька мікрокредитів. Про це Міністерство цифрової трансформації та держпідприємство "Дія" повідомили Фокусу.

Як відомо, минулого тижня в додатку запрацювала нова послуга — пуш-повідомлення про перевірку чи зміни в Українському бюро кредитних історій (УБКІ), які миттєво надсилаються користувачам.

Саме сервіс "Дія", як сказано у спільній відповіді відомств, допоміг мешканці Львова Ірині Ілик вчасно дізнатися, що зловмисники оформили на неї кілька мікрокредитів.

Хронологія подій була такою:

  • перевипуск SIM-карти з мобільним номером жінки, яка не була прив'язана до паспортних даних;
  • отримання доступу до мобільного банкінгу;
  • оформлення мікропозик в установах Moneyveo, Forza та "Швидкопозика".

Чиновники запевняють, що в жодному з процесів програма "Дія" не могла навіть теоретично бути залучена, а завдяки новій послузі користувачка оперативно отримала пуш-повідомлення про зміну кредитної історії.

Пізніше, як йдеться у спільній відповіді Мінцифри та держпідприємства "Дія", зловмисники спробували підвищити кредитний ліміт в одному з банків, проте процедуру було відхилено, а кошти заморозили.

"Через скомпрометований BankID зловмисник авторизувався в "Дії", що відразу було зафіксовано в додатку в розділі "активні сесії". Це інструмент, який посилює безпеку програми, де можна керувати всіма вашими активними сесіями та завершити всі або будь-яку з них за бажанням. Також у цьому розділі можна побачити, коли підключено пристрій, і які документи було підписано в межах його сесії", — йдеться в повідомленні.

У Мінцифри та ДП "Дія" нагадують, що всі цифрові документи українців у додатку надійно захищені, і для того, щоб оформити кредит безпосередньо в сервісі, необхідно використовувати цифровий підпис — функцію, яка в режимі реального часу порівнює біометрію особи з актуальною фотографією в реєстрі.

"У цьому випадку "Дія" допомогла дівчині зупинити шахрайську схему та захистити кошти. Якби повідомлення не було — вона не змогла б швидко дізнатися про шахраїв та оперативно відреагувати", — додали чиновники, коментуючи скандал з оформленням мікропозик.

У відповіді Мінцифри та держпідприємства "Дія" також сказано, що за шість днів роботи нової функції понад 300 тисяч українців отримали такі пуш-повідомлення про зміни в кредитній історії.

Ірина Ілик повідомила Фокусу, що компанія "Манівео" визнала шахрайськими дії та анулювала кредит на її ім'я, якого вона ніколи не отримувала.

"У компанії пообіцяли скинути всі документи підтвердження про анулювання протягом 2-х днів. Залишилося поборотися ще з двома компаніями", — сказала Ірина.

Коментар від "Київстару" поки що не надійшов. Слідкуйте за нашими новинами.

Нагадаємо, 11 січня львів'янка Ірина Ілик стала жертвою шахраїв — зловмисники вкрали в жінки цифрову особу та оформили на неї кілька кредитів. Дівчина дізналася про відкриті мікропозики через сервіс "Дія", який поінформував її через пуш-повідомлення про зміни у кредитній історії УБКІ.

Схожий інцидент стався влітку 2021 року. На жінку на ім'я Людмила зловмисники оформили мікропозику, хоча вона навіть не була зареєстрована в додатку "Дія".