Шахраї вкрали цифрову особу українки та набрали на її ім’я кредитів: врятувала “Дія”

Шахраї вкрали цифрову особу українки та набрали на її ім’я кредитів: врятувала “Дія”
Автор Романова Марі в Новини/Соціальна правда

Шахраї вкрали у мешканки Львова цифрову особу та набрали на її ім’я багато позик. Жінка дізналася про кредити в кілька тисяч гривень завдяки повідомленням у додатку “Дія“.

Про це вона повідомила у Facebook.

Loading...

Жінка розповіла, що 6 січня телефон її деактивували, а до “Дії” почали надходити запити від Українського бюро кредитних історій щодо її кредитної історії. Після того, як телефон було відновлено, їй зателефонували представники компанії, яка надає швидкі кредити, та повідомили, що на її ім’я відкрито кредит у розмірі 1500 грн.

Згодом львів’янка дізналася від свого мобільного оператора, що її SIM-карта була перевипущена, відповідно всі прив’язані до цієї “сімки” дані опинилися в руках шахраїв.

“За фактом сума мого кредиту за той час у першої компанії, яка повідомила про нього, становила вже 11 200 грн. Хтось від мого імені набрав солідну суму за всіма можливими “підприємствами”, – повідомила вона.

Пізніше жінка повідомила, що кредитор визнав дії шахрайськими та анулював кредит на її ім’я.

Експерт з кібербезпеки Андрій Баранович, коментуючи виданню “Фокус”, підтвердив, що шахраї, швидше за все, вдалися до так званого SIM-свопінгу, тобто заміни SIM-карти.

“Шахраї дізналися номер телефону жінки, а потім звернулися до мобільного оператора, видавши себе за неї, і попросили перевипустити SIM-карту. Це дало їм можливість отримати доступ до кодів безпеки та всіх даних, прив’язаних до SIM-карти жертви. Адже коли SIM- карту перевипущено, то у жертви номер блокується, а у шахраїв – активується”, – розповів експерт.

Він наголосив, що існує безліч способів дізнатися, що конкретний номер телефону належить конкретній людині:

  • отримати доступ до телефонної книги тих людей, яким вона часто телефонує;
  • змусити людину зателефонувати за певним номером за допомогою методів социнженерії;
  • оформити “липову” довіреність від імені жертви;
  • підкупити працівників відділень мобільних операторів

Також на його думку, шахраї скористалися додатком Дія для того, щоб відкрити рахунок у лівому банку на ім’я жертви. І брати на нього кредити від його імені.

У прес-службі “Дії” Обозревателю  повідомили , що шахраї працюють послідовно:

Спочатку вони перевипускають SIM-картку з номером жертви (карта львів’янки не була прив’язана до паспорта), тому, за словами прес-служби, процедура відновлення номера була неправильною.
Шахраї отримують доступ до мобільного банкінгу та оформлюють мікрокредити у кількох установах.

Злодії також можуть спробувати підвищити кредитний ліміт у банку. Однак у цьому випадку подібна процедура не вдалася.

Тому “Дія” запевняє, що вони навіть теоретично не могли бути задіяні у цій крадіжці. Вони навпаки допомогли жертві швидко дізнатися про ситуацію. Адже якби повідомлення не було, дівчина не змогла б оперативно відреагувати на дії шахраїв.

“Для того, щоб оформити кредит із цифровим документом у додатку, потрібний цифровий підпис – це технологія, яка в режимі реального часу порівнює біометрію особи з фотографією в реєстрі. Для шерингу документів також потрібно “Дія.Підпис”, який неможливо підробити без біометрії особи “, – запевнили у прес-службі.

Водночас експерт із кібербезпеки Костянтин Корсун вважає, що безпека “Дії” зводиться до безпеки SIM-картки.

“В основі системи захисту “Дії” знаходиться BankID, а BankID заснований на номері мобільного. Все це зліплено в єдину систему”, – написав він у Facebook.

А народний депутат від “Слуги народу” Олександр Федієнко у коментарях під постом Корсуна зазначив, що головними винуватцями того, що трапилося, є компанії, які надають швидкі кредити. Адже вони видали гроші, не перевіривши в обличчя їх отримувача.

Коментар прес служби Київстар.

Київстар дуже стурбований цим випадком мобільного шахрайства. Зловмисник, який звернувся до магазину компанії за послугою заміни анонімної sim-картки, надав спеціалісту детальну інформацію по користуванню номером телефону, як того вимагають чинні процедури компанії. Тому в співробітника, який здійснив заміну sim-картки (переведення номеру телефону на нову sim-карту) не було підстав відмовити у наданні послуги і заміна була виконана у відповідності до чинного законодавства та внутрішніх процедур. Ми сподіваємось, що органи охорони правопорядку розслідують цей випадок і готові, у рамках чинного законодавства, надавати їм для цього необхідну інформацію і технічну підтримку. Звертаємо увагу абонентів, які користуються мобільним зв’язком анонімно (знеособлено), що вони можуть пройти процедуру ідентифікації і зареєструвати номери телефонів, якими користуються, на свої паспортні дані. Або перейти на обслуговування за договором. Це можна зробити у будь-якому магазині Київстару. Реєстрація анонімних номерів телефонів на персональні дані убезпечить абонентів від шахрайських замін sim-карток і фінансових втрат через дії шахраїв. Також просимо абонентів не повідомляти свої абонентські та персональні дані, а також ОТР-паролі для входу в додаток «Мій Київстар» будь-кому, хто може звертатися за такою інформацією, щоб мінімізувати ризики незаконного заволодіння sim-картками.

Шахраї вкрали цифрову особу українки та набрали на її ім’я кредитів: врятувала “Дія” Шахраї вкрали цифрову особу українки та набрали на її ім’я кредитів: врятувала “Дія” Шахраї вкрали цифрову особу українки та набрали на її ім’я кредитів: врятувала “Дія”

Хакер, перебуваючи в одній мережі з вами, може перехоплювати дані банківських карток, паролі та повідомлення .

Джерело: Народна Правда