🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉

Айтівиця, на яку набрали кредитів шахраї, продовжує наполягати — «Дію» начебто зламали. Передісторія і розвиток подій по цьому кейсу

Айтівиця Вікторія Александрова, яка є фаундеркою і CPO у KARAKUM Soft, наполягає, що ситуацію, за якої шахраї отримали доступ до її «Дії» через створений шахраями bankID OTP-банку і згодом оформили онлайн-кредити на її ім’я, можна вважати зламом «Дії».   

Залишити коментар
Айтівиця, на яку набрали кредитів шахраї, продовжує наполягати — «Дію» начебто зламали. Передісторія і розвиток подій по цьому кейсу

Айтівиця Вікторія Александрова, яка є фаундеркою і CPO у KARAKUM Soft, наполягає, що ситуацію, за якої шахраї отримали доступ до її «Дії» через створений шахраями bankID OTP-банку і згодом оформили онлайн-кредити на її ім’я, можна вважати зламом «Дії».   

«Присвячується всім, хто запевняє, що „Дія“ тут ні при чому.  Коли пішов розголос ситуації — до мене почали звертатись люди з аналогічною ситуацією. І у всіх них також через різні банки зламувались акаунти і через BankID долучались нові девайси. Чому? Бо саме цей спосіб значно полегшує отримання кредитів. В кожної спілки швидких кредитів є вибір: долучати документи мануально або через „Дію“. Звісно, у шахраїв нема фізичних документів, а тому вони зламують „Дію“ і з її допомогою надавач кредитів отримує всю потрібну інформацію, просто в пару кліків», — висловила свою думку Вікторія Александрова у LinkedIn.

У цьому контексті, айтівиця пояснює, що вона вважає зламом акаунта. 

«Якщо коротко: „Викрадення чи злам акаунта — це спосіб інтернет-шахрайства, в результаті якого зловмисники крадуть твій пароль та отримують доступ до твого профілю“ або „Хтось увійшов до вашого облікового запису“. То чи отримали шахраї доступ до мого профілю? Отримали. Чи увійшли до нього? Увійшли! А значить це був злам! Так, йому передував ще злам банківського акаунту, але і те, і те є зламом», — переконана вона. 

Водночас, не всі користувачі LinkedIn із ІТ-середовища погоджуються з позицією Вікторії у коментарях. 

«Якщо ви загубили ключі від квартири, зловмисник їх знайшов, вирахував, коли вас не буде вдома, відкрив замок, зайшов у вас в дім, сів за ваш компʼютер, де ви залогінені в LinkedIn і написав матюки вашому керівнику — то це не LinkedIn зламали, це у вашу квартиру потрапили. І навіть якщо вас після цього звільнять, це не вина LinkedIn», — проводить аналогію Product Manager Віталій Владов

У свою чергу, Certified Digital Marketing & Project Manager Олександр Тиник надає власний ланцюжок рекомендацій, як уникнути подібних ситуацій.  

  • реєструйте sim-картки в мобільних операторів на паспорт (в застосунках операторів через «Дію» чи де вони реєструють);
  • активуєте в мобільного оператора послугу обмеження віддаленої заміни sim (наприклад, у Vodafone є в застосунку, активується за секунди); 
  • при припиненні роботи з банком — закриваєте рахунок, а не тільки картку; 
  • при зміні номера телефону повідомляєте банки про новий; 
  • використовуйте двофакторну та двоетапну авторизації на сайтах/застосунках.

Нагадаємо, що історія Вікторії Александрової викликала значний резонанс: айтівиця заявила, що стала жертвою шахрайства. Тепер вона ― «позичальниця» у низці фінансових установ та мікрокредитних організацій, хоча сама фахівчиня ніяких кредитів не оформлювала.

Як розповіла Вікторія dev.ua, невідомі особи залогінилися у додатку «Дія»  через bank-ID у OTP-банку, використавши для цього сторонній пристрій.

Фахівчиня стверджує, що написала заяву в поліцію. Також їй вдалося проянити ситуацію із банком. «Вияснила з банком ОТП. В 2022 розі в мене там був відкритий рахунок ФОП, на який я отримувала зарплату. Потім ФОП закривала, а рахунок — ні. Так от, його зламали і кілька днів тому створили акаунт в додатку ОТП і там же віртуальну картку. Номер, який привʼязали — колишній мій номер, який неактивний вже мінімум півтора роки», — розповіла вона.

У відповідь на цю ситуацію Мінцифри прокоментувало,  що «Дія» навпаки допомогла швидко виявити проблему, бо завдяки пуш-сповіщенням про кредити жертва шахраїв одразу дізналася, що зловмисники заволоділи її даними та намагаються отримати гроші.

«Зловмисники отримали доступ до BankID потерпілої, за допомогою якого оформлювали кредити. Вони також використали BankID, щоб увійти в „Дію“, але передати копію цифрового паспорта чи оформити кредит через „Дію“ без власника й цифрового підпису неможливо», — зазначили у Мінцифри. 

У Sense Bank на запит dev.ua відповіли, що у згаданій ситуації оформлення кредиту за зазначеним зверненням не відбулося завдяки впровадженим у банку заходам безпеки для запобігання шахрайству.

Тим не менше, зі слів потерпілої, багато інших установ ці фейкові кредити погодили, і ситуація поки не вирішена. 

UPD. Зламали «Дію» і набрали кредитів. Айтівиця стала жертвою шахраїв які за її словами оформили купу кредитів через фейковий bank-ID. У Мінцифри  заперечують злам «Дії», а у Sense Bank відмовили у такому кредиті
UPD. Зламали «Дію» і набрали кредитів. Айтівиця стала жертвою шахраїв, які, за її словами, оформили купу кредитів через фейковий bank-ID. У Мінцифри заперечують злам «Дії», а у Sense Bank відмовили у такому кредиті
По темi
UPD. Зламали «Дію» і набрали кредитів. Айтівиця стала жертвою шахраїв, які, за її словами, оформили купу кредитів через фейковий bank-ID. У Мінцифри заперечують злам «Дії», а у Sense Bank відмовили у такому кредиті
UPD. «Реалізувався головний дефект архітектури „Дії“». Кіберексперт пояснив як зловмисники теоретично могли зламати акаунт користувачки в «Дії» і оформити кредити. У Мінцифри це заперечують
UPD. «Реалізувався головний дефект архітектури „Дії“». Кіберексперт пояснив, як зловмисники теоретично могли зламати акаунт користувачки в «Дії» і оформити кредити. У Мінцифри це заперечують
По темi
UPD. «Реалізувався головний дефект архітектури „Дії“». Кіберексперт пояснив, як зловмисники теоретично могли зламати акаунт користувачки в «Дії» і оформити кредити. У Мінцифри це заперечують
«ФОП закривала, а рахунок — ні. Так от його зламали». Жертва шахраїв що стверджує що зловмисники зламали «Дію» і оформили на неї кредити розповіла що вдалося вияснити в банку 
«ФОП закривала, а рахунок — ні. Так от, його зламали». Жертва шахраїв, що стверджує, що зловмисники зламали «Дію» і оформили на неї кредити, розповіла, що вдалося вияснити в банку 
По темi
«ФОП закривала, а рахунок — ні. Так от, його зламали». Жертва шахраїв, що стверджує, що зловмисники зламали «Дію» і оформили на неї кредити, розповіла, що вдалося вияснити в банку 
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Підключай Megogo зі знижками за акційними тарифами.

від 99 гривень на місяць

Читайте також
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
«Дія» пішла в світ: Естонія створить свій застосунок, а ми їй допоможемо
«Дія» пішла в світ: Естонія створить свій застосунок, а ми їй допоможемо
«Дія» пішла в світ: Естонія створить свій застосунок, а ми їй допоможемо
1 коментар

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.