🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉

UPD. Зламали «Дію» і набрали кредитів. Айтівиця стала жертвою шахраїв, які, за її словами, оформили купу кредитів через фейковий bank-ID. У Мінцифри заперечують злам «Дії», а у Sense Bank відмовили у такому кредиті

Founder і CPO у KARAKUM Soft Вікторія Александрова заявила, що стала жертвою шахрайства. Тепер вона ― «позичальниця» у низці фінансових установ та мікрокредитних організацій, хоча сама фахівчиня ніяких кредитів не оформлювала. Що сталося і чому жінка має питання до «Дії» у зв’язку з цим інцидентом? 

UPD. Матеріал оновлено позицією Мінцифри та Sense Bank

2 коментарі
UPD. Зламали «Дію» і набрали кредитів. Айтівиця стала жертвою шахраїв, які, за її словами, оформили купу кредитів через фейковий bank-ID. У Мінцифри  заперечують злам «Дії», а у Sense Bank відмовили у такому кредиті

Founder і CPO у KARAKUM Soft Вікторія Александрова заявила, що стала жертвою шахрайства. Тепер вона ― «позичальниця» у низці фінансових установ та мікрокредитних організацій, хоча сама фахівчиня ніяких кредитів не оформлювала. Що сталося і чому жінка має питання до «Дії» у зв’язку з цим інцидентом? 

UPD. Матеріал оновлено позицією Мінцифри та Sense Bank

Що сталося

Як розповіла Вікторія dev.ua, сторонні особи залогінилися у додатку «Дія»  через bank-ID у OTP-банку, використавши для цього сторонній пристрій та фінансовий номер фахівчині. Цікаво, що, за словами Вікторії, вона навіть не мала відкритих рахунків у цій фінустанові. Незважачи на це, шахраям вдалося оформили онлайн величезну кількість кредитів на її ім’я. 

«Мені зламали „Дію“ і набрали кредитів! Сьогодні вночі. Причому я бачила, як приєднався новий пристрій, бачила як подає заявки, і розуміла, що мене чекає», — написала айтівиця в LinkedIn, виклавши скріншоти залогінених пристроїв, кредитних заявок, поданих шахраями, та переписки з технічною підтримкою «Дії». 

Що кажуть у «Дії»

За словами Вікторії, помітивши, що відбувається, вона звернулась до підтримки «Дії».  «Вони порадили видалити пристрій через відповідну кнопку (яка не видаляє пристрої) та… дивитись за своїм телефоном. Сьогодні до них писала — взагалі ігнор. А кількість взятих на мене кредитів росте з кожною годиною. Найгірше — щоб це зупинити, потрібно видалити той другий пристрій з мого акаунту. Але ж це не так просто, так „Дія“?, ― зазначила розчарована фахівчиня. ― Воно не видаляє пристрої, а видаляє лише поточну активну сесію… Ніхто з „Дії“ більше зі мною не зв’язався, вони мені не відписують».

Скріншот Вікторії Александрової 

dev.ua також звернувся до «Дії» за роз’ясненнями щодо ситуації. У відповідь на це ми отримали коментар Мінцифри. 

За інформацією міністерства, «Дія» навпаки допомогла швидко виявити проблему, бо завдяки пуш-сповіщенням про кредити жертва шахраїв одразу дізналася, що зловмисники заволоділи її даними та намагаються отримати гроші.

«Зловмисники отримали доступ до BankID потерпілої, за допомогою якого оформлювали кредити. Вони також використали BankID, щоб увійти в „Дію“, але передати копію цифрового паспорта чи оформити кредит через „Дію“ без власника й цифрового підпису неможливо», — зазначили у Мінцифри. 

Як спрацювала схема: версія потерпілої

Зі слів Александрової, погоджені заявки на шахрайські кредити продовжують прилітати їй у повідомлення і нині. Наразі питання перебуває далеко від вирішення. 

«Я дзвонила в OTP-банк, через який вони авторизувалися. Сьогодні маю до них їхати вже з копією заяви до поліції. Виявилося, що в них на мене відкрили фейковий акаунт, де половина даних про мене — фейкові. І в банку це не перевірили! Шахраї використали моє ім’я і прізвище, дату народження, і мій номер телефону, по якому ми говоримо. Яким чином — незрозуміло, поки не уявляю, як. Всі інші дані не співпадають», — повідомила Александрова. 

В якості девайса при авторизації, зі слів айтівиці, шахраями теж був використаний іPhone, але з іншою версією іOS. 

Скріншот Вікторії Александрової 

При цьому Вікторія Александрова додала, що ніколи не втрачала свої пристрої з потенційним доступом до «Дії» та bank-ID, і в неї ніколи в житті не крали телефон. 

«Я майже 10 років в ІТ і, зрозуміло, дуже добре знаю, що не можна надавати свої дані у відповідь на різного роду повідомлення чи підтверджувати доступ у підозрілих додатках. У мене з цим строго, але нинішня ситуація така, що вимагає втручання надавачів послуг. Але поки ні про яку підтримку не йдеться», — поскаржилася CPO KARAKUM Soft. 

З її слів, Вікторії порадили піти незвичним шляхом: звернутися в кредитне бюро і попросити, щоб її внесли у «чорний список».

«Якщо мене внесуть в „чорний список“, то, принаймні, далі не будуть видаватися на мене кредити. Це дуже дивна ситуація — добровільно внести себе в „чорний список“. Але мені прилітають з шаленою швидкістю „апрувнуті“ кредити», — розповіла айтівиця. 

Вона вже також звернулася до частини установ, де шахраї намагалися отримати кредити. З її слів, деякі відреагували на її звернення, відмовивши у таких кредитах, але хтось просто порадив звертатися до поліції і суду.

«Півночі писала до тих контор, які видають кредити. Хтось відзвонився і сказав, що вони заблокували і не видали, а хтось — що це моя проблема і якщо хочу її вирішити — то тільки через поліцію і суд», — резюмувала Александрова.

Дещо пізніше Вікторія доповнила, що написала заяву в поліцію і чекає її реєстрації в базі, після чого планує поїхати з нею OPT-банк.

«Також мені телефонували з кредитних спілок і зазначили, що шахраї використали давній номер, який неактивний вже півтора роки», — зазначила вона. Водночас, зі слів айтівиці, цей номер не привʼязаний до «Дії» чи її банківських рахунків. 

Скріншот Вікторії Александрової 

dev.ua, у свою чергу, направив запити щодо коментарів до OTP-банку, а також Sense Bank та Moneyveo, які, за інформацієї Вікторії, погодили кредити на її ім’я. 

Що кажуть у фінустановах

UPD. У Sense Bank відповіли, що у згаданій ситуації оформлення кредиту за зазначеним зверненням не відбулося завдяки впровадженим у банку заходам безпеки для запобігання шахрайству.

За інформацією фінустанови, наданою dev.ua, спочатку користувач повинен пройти фотоверифікацію, тобто зробити селфі з паспортом для підтвердження особи, що унеможливлює подальші дії зловмисників, які спрямовані на оформлення кредиту.

«Хочемо звернути увагу, що у разі, якщо клієнт зіткнувся із шахрайськими діями з боку третіх осіб, то найдієвішим заходом мінімізації наслідків таких дій є звернення особи до правоохоронних органів, які мають повноваження на розгляд таких ситуацій та впровадження відповідних заходів щодо виявлення шахраїв», — порадили в банку. 

Rakuten Viber відстежував нову шахрайську схему: зловмисники представляються іншими відомими сервісами. Як працює схема і що треба зробити щоб не потрапити на гачок шахраїв
Rakuten Viber відстежував нову шахрайську схему: зловмисники представляються іншими відомими сервісами. Як працює схема і що треба зробити, щоб не потрапити на гачок шахраїв
По темi
Rakuten Viber відстежував нову шахрайську схему: зловмисники представляються іншими відомими сервісами. Як працює схема і що треба зробити, щоб не потрапити на гачок шахраїв
Meta на запит Мінцифри заблокувала шахраїв які вимагали гроші в Instagram-блогерів
Meta на запит Мінцифри заблокувала шахраїв, які вимагали гроші в Instagram-блогерів
По темi
Meta на запит Мінцифри заблокувала шахраїв, які вимагали гроші в Instagram-блогерів
У «Дія.Бізнес» запустили безкоштовну кібердіагностику. Для кого і як вона працює
У «Дія.Бізнес» запустили безкоштовну кібердіагностику. Для кого і як вона працює
По темi
У «Дія.Бізнес» запустили безкоштовну кібердіагностику. Для кого і як вона працює
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Підключай Megogo зі знижками за акційними тарифами.

від 99 гривень на місяць

Читайте також
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
«Фактично ми відкотилися на 3 роки». Засновник EasyPay про те, яку ціну заплатив український платіжний сервіс, щоб вижити
«Фактично ми відкотилися на 3 роки». Засновник EasyPay про те, яку ціну заплатив український платіжний сервіс, щоб вижити
«Фактично ми відкотилися на 3 роки». Засновник EasyPay про те, яку ціну заплатив український платіжний сервіс, щоб вижити
Помилка Coinbase. Грузинські користувачі обміняли ларі на долари за курсом, який у 100 разів перевищує офіційний
Помилка Coinbase. Грузинські користувачі обміняли ларі на долари за курсом, який у 100 разів перевищує офіційний
Помилка Coinbase. Грузинські користувачі обміняли ларі на долари за курсом, який у 100 разів перевищує офіційний
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
1

Стаття написана, людиною яка також має проблеми з цифровою грамотністю..
як повідомляє жертва, в неї був незакритий рахунок в ОТП та втрачений номер закріплений за цим рахунком..

мені здається більш нічого не потрібно, для виконання подальшого сценарію..

0

Зламали opt банк і авторизувалися через нього в Дію, а винна Дія?
Ну так, заголовок "Зламали аккаунт в OTP bank»" виглядає не так хайпово як "Зламали «Дію»".