🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉
Ігор Вишневський Таке життя
21 грудня 2024, 12:00
2024-12-21
Айтівиця, на яку набрали кредитів шахраї, продовжує наполягати — «Дію» начебто зламали. Передісторія і розвиток подій по цьому кейсу
Айтівиця Вікторія Александрова, яка є фаундеркою і CPO у KARAKUM Soft, наполягає, що ситуацію, за якої шахраї отримали доступ до її «Дії» через створений шахраями bankID OTP-банку і згодом оформили онлайн-кредити на її ім’я, можна вважати зламом «Дії».
«Присвячується всім, хто запевняє, що „Дія“ тут ні при чому. Коли пішов розголос ситуації — до мене почали звертатись люди з аналогічною ситуацією. І у всіх них також через різні банки зламувались акаунти і через BankID долучались нові девайси. Чому? Бо саме цей спосіб значно полегшує отримання кредитів. В кожної спілки швидких кредитів є вибір: долучати документи мануально або через „Дію“. Звісно, у шахраїв нема фізичних документів, а тому вони зламують „Дію“ і з її допомогою надавач кредитів отримує всю потрібну інформацію, просто в пару кліків», — висловила свою думку Вікторія Александрова у LinkedIn.
У цьому контексті, айтівиця пояснює, що вона вважає зламом акаунта.
«Якщо коротко: „Викрадення чи злам акаунта — це спосіб інтернет-шахрайства, в результаті якого зловмисники крадуть твій пароль та отримують доступ до твого профілю“ або „Хтось увійшов до вашого облікового запису“. То чи отримали шахраї доступ до мого профілю? Отримали. Чи увійшли до нього? Увійшли! А значить це був злам! Так, йому передував ще злам банківського акаунту, але і те, і те є зламом», — переконана вона.
Водночас, не всі користувачі LinkedIn із ІТ-середовища погоджуються з позицією Вікторії у коментарях.
«Якщо ви загубили ключі від квартири, зловмисник їх знайшов, вирахував, коли вас не буде вдома, відкрив замок, зайшов у вас в дім, сів за ваш компʼютер, де ви залогінені в LinkedIn і написав матюки вашому керівнику — то це не LinkedIn зламали, це у вашу квартиру потрапили. І навіть якщо вас після цього звільнять, це не вина LinkedIn», — проводить аналогію Product Manager Віталій Владов.
У свою чергу, Certified Digital Marketing & Project Manager Олександр Тиник надає власний ланцюжок рекомендацій, як уникнути подібних ситуацій.
реєструйте sim-картки в мобільних операторів на паспорт (в застосунках операторів через «Дію» чи де вони реєструють);
активуєте в мобільного оператора послугу обмеження віддаленої заміни sim (наприклад, у Vodafone є в застосунку, активується за секунди);
при припиненні роботи з банком — закриваєте рахунок, а не тільки картку;
при зміні номера телефону повідомляєте банки про новий;
використовуйте двофакторну та двоетапну авторизації на сайтах/застосунках.
Нагадаємо, що історія Вікторії Александрової викликала значний резонанс: айтівиця заявила, що стала жертвою шахрайства. Тепер вона ― «позичальниця» у низці фінансових установ та мікрокредитних організацій, хоча сама фахівчиня ніяких кредитів не оформлювала.
Як розповіла Вікторія dev.ua, невідомі особи залогінилися у додатку «Дія» через bank-ID у OTP-банку, використавши для цього сторонній пристрій.
Фахівчиня стверджує, що написала заяву в поліцію. Також їй вдалося проянити ситуацію із банком. «Вияснила з банком ОТП. В 2022 розі в мене там був відкритий рахунок ФОП, на який я отримувала зарплату. Потім ФОП закривала, а рахунок — ні. Так от, його зламали і кілька днів тому створили акаунт в додатку ОТП і там же віртуальну картку. Номер, який привʼязали — колишній мій номер, який неактивний вже мінімум півтора роки», — розповіла вона.
У відповідь на цю ситуацію Мінцифри прокоментувало, що «Дія» навпаки допомогла швидко виявити проблему, бо завдяки пуш-сповіщенням про кредити жертва шахраїв одразу дізналася, що зловмисники заволоділи її даними та намагаються отримати гроші.
«Зловмисники отримали доступ до BankID потерпілої, за допомогою якого оформлювали кредити. Вони також використали BankID, щоб увійти в „Дію“, але передати копію цифрового паспорта чи оформити кредит через „Дію“ без власника й цифрового підпису неможливо», — зазначили у Мінцифри.
У Sense Bank на запит dev.ua відповіли, що у згаданій ситуації оформлення кредиту за зазначеним зверненням не відбулося завдяки впровадженим у банку заходам безпеки для запобігання шахрайству.
Тим не менше, зі слів потерпілої, багато інших установ ці фейкові кредити погодили, і ситуація поки не вирішена.