Мошенники украли цифровую личность украинки и набрали на ее имя кредитов: спасла «Дія»

Мошенники украли цифровую личность украинки и набрали на ее имя кредитов: спасла «Дія»
Автор Желізняк Олександр в Новости/Социальная правда

Мошенники украли у жительницы Львова цифровую личность и набрали на ее имя много займов. Женщина узнала о кредитах в пару тысяч гривен благодаря уведомлениям в приложении «Дія«.

Об этом она сообщила в Facebook.

Женщина рассказала, что 6 января телефон ее деактивировали, а в «Дії» начали поступать запросы от Украинского бюро кредитных историй по поводу ее кредитной истории. После того, как телефон был восстановлен, ей позвонили представители компании, предоставляющей быстрые кредиты, и сообщили, что на ее имя открыт кредит в размере 1500 грн.

Впоследствии львовянка узнала от своего мобильного оператора, что ее SIM-карта была перевыпущена, соответственно все привязанные к этой «симке» данные, оказались в руках мошенников.

«По факту сумма моего кредита за то время у первой компании, которая сообщила о нем, составляла уже 11 200 грн. Кто-то от моего имени набрал солидную сумму по всем возможным «предприятиям», — сообщила она.

Позже женщина сообщила, что кредитор признал действия мошенническими и аннулировал кредит на ее имя. 

Эксперт по кибербезопасности Андрей Баранович, комментируя произошедшее изданию «Фокус», подтвердил, что мошенники, скорее всего, прибегли к так называемому SIM-свопингу, то есть замены SIM-карты.

«Мошенники узнали номер телефона женщины, а затем обратились к мобильному оператору, выдав себя за нее, и попросили перевыпустить SIM-карту. Это дало им возможность получить доступ к кодам безопасности и всем данным, привязанным к SIM-карте жертвы. Ведь когда SIM-карта перевыпущена, то у жертвы номер блокируется, а у мошенников – активируется», – рассказал эксперт.

Он подчеркнул, что существует множество способов узнать, что конкретный номер телефона принадлежит конкретному человеку:

  • получить доступ к телефонной книге тех людей, которым она часто звонит по телефону;
  • заставить человека подзвонить по определенному номеру с помощью методов социнженерии;
  • оформить «липовую» доверенность от имени жертвы;
  • подкупить работников отделений мобильных операторов.

Также по его мнению, мошенники воспользовались приложением «Дія» для того, чтобы открыть счет в «левом» банке на имя жертвы. И принимать на него кредиты от его имени.

В пресс-службе «Дії» Обозревателю сообщили, что мошенники работают последовательно:

Сначала они перевыпускают SIM-карту с номером жертвы (карта львовянки не была привязана к паспорту), поэтому, по словам пресс-службы, процедура восстановления номера была неправильной.
Мошенники получают доступ к мобильному банкингу и оформляют микрокредиты в нескольких учреждениях.

Воры также могут попытаться повысить кредитный лимит в банке. Однако в этом случае подобная процедура у них не удалась.

Поэтому «Дія» уверяет, что они даже теоретически не могли быть задействованы в этой краже. Они напротив помогли жертве быстро узнать ситуацию. Ведь если уведомления не было, девушка не смогла бы оперативно отреагировать на действия мошенников.

«Для того, чтобы оформить кредит с цифровым документом в приложении, нужна цифровая подпись – это технология, которая в режиме реального времени сравнивает биометрию лица с фотографией в реестре. Для шеринга документов также требуется «Дія.Підпис», который невозможно подделать без биометрии лица», — заверили в пресс-службе.

В то же время эксперт по кибербезопасности Константин Корсун считает, что безопасность «Дії» сводится к безопасности SIM-карты.

«В основе системы защиты «Дії» находится BankID, а BankID основан на номере мобильного. Все это слеплено в единую систему», — написал он в Facebook.

А народный депутат от «Слуги народа» Александр Федиенко в комментариях под постом Корсуна отметил, что главными виновниками случившегося являются компании, которые предоставляют быстрые кредиты. Они ведь выдали деньги, не проверив в лицо их получателя.

Комментарий пресс службы Киевстар.

Киевстар очень озабочен этим случаем мобильного мошенничества. Злоумышленник, обратившийся в магазин компании за услугой замены анонимной SIM-карты, предоставил специалисту подробную информацию по пользованию номером телефона, как того требуют действующие процедуры компании. Поэтому у сотрудника, осуществившего замену SIM-карты (перевод номера телефона на новую SIM-карту) не было оснований отказать в предоставлении услуги и замена была выполнена в соответствии с действующим законодательством и внутренними процедурами. Мы надеемся, что органы охраны правопорядка расследуют этот случай и готовы в рамках действующего законодательства предоставлять им для этого необходимую информацию и техническую поддержку. Обращаем внимание абонентов, пользующихся мобильной связью анонимно (обезличенно), что они могут пройти процедуру идентификации и зарегистрировать пользующиеся на свои паспортные данные номера телефонов. Или перейти на сервис по договору. Это можно сделать в любом магазине Киевстара. Регистрация анонимных номеров телефонов на персональные данные обезопасит абонентов от мошеннических замен sim-карт и финансовых потерь из-за действий мошенников. Также просим абонентов не сообщать свои абонентские и персональные данные, а также ОТР-пароли для входа в приложение «Мой Киевстар» любому, кто может обращаться за такой информацией, чтобы минимизировать риски незаконного завладения SIM-картами.

Мошенники украли цифровую личность украинки и набрали на ее имя кредитов: спасла «Дія» Мошенники украли цифровую личность украинки и набрали на ее имя кредитов: спасла «Дія» Мошенники украли цифровую личность украинки и набрали на ее имя кредитов: спасла «Дія»

Хакер, находясь в одной сети с вами, может перехватывать данные банковских карт, пароли и сообщения.

Источник: Народная Правда