Українка повідомила, що їй зламали «Дію» та набрали кредитів (ОНОВЛЕНО)

Джерело: Sasha Aleksandrova

Українка у соцмережах поділилась історією про те, що їй зламали акаунт у застосунку “Дія” та набрали через нього кредити.

Вона повідомила, що помітила, як до її акаунту посеред ночі приєднався новий пристрій. Після цього він почав подавати заяви на кредит.

“Розуміла, що мене чекає. Почала звертатись в Дію – вони порадили видалити пристрій через відповідну кнопку (яка не видаляє пристрої) та… дивитись за своїм телефоном. Сьогодні до них писала – взагалі ігнор. А кількість взятих на мене кредитів росте з кожною годиною. Найгірше – щоб це зупинити, потрібно видалити той другий пристрій з мого акаунту. Але ж це не так просто, так Діє?”.

Надалі жінка написала заяву до поліції і звернулась до ОТП банку, де у неї відкрито рахунок.

“Так от, його зламали і кілька днів тому створили акаунт в додатку ОТП і там же віртуальну карту. Номер, який привʼязали – колишній мій номер, який не активний вже мінімум півтора року. Але до Дії привʼязано інший номер. Тому навіть не уявляю, як вони могли додати свій девайс до моєї Дії. Всі рахунки і акаунти в ОТП заблоковано після мого ранкового звернення, тому гроші через них не вивести”.

Жінка додала, що також заморозила кредитну історію і очікує, щоб “Дія” видалила девайс шахраїв з її акаунту.

Згодом жінку запросили на зустріч представники відділу безпеки ОТП банку, аби зрозуміти, як така ситуація могла статись, і що їм потрібно виправити.

Також на зустрічі обговорювалось питання, як шахраям, які й досі мають доступ до “Дії” жінки, обмежити будь-які послуги.

Натомість представники застосунку “Дія” заперечують повідомлення жінки.

“Пишуть, що мої слова не відповідають дійсності, що вони не мають нічого до кредитів”.

ОНОВЛЕННЯ: на ситуацію вже відреагували у Мінцифри, наголосивши, що застосунок користувачки ніхто не зламував і не оформляв на ім’я жінки кредити.

“Зловмисники отримали доступ до BankID потерпілої, за допомогою якого оформлювали кредити. Вони також використали BankID, щоб увійти в Дію, але передати копію цифрового паспорта чи оформити кредит через Дію без власника й цифрового підпису неможливо”.

У міністерстві наголосили, що “Дія” оперативно допомогла виявити проблему, оскільки завдяки сповіщенням з застосунку жінка дізналась, що її даними заволоділи шахраї та намагались оформити кредит.

Також у Мінцифри запевнили, що постійно працюють над ще більшим захистом застосунку й українців. Водночас у відомстві закликали громадян нікому не передавати свої паролі, смартфони та банківські картки.

“Мінцифра вкотре наголошує, що Дія – це найбезпечніший український державний IT-продукт. Вона не зберігає персональні дані, а лише відображає інформацію, яка вже є про вас у реєстрах”.

У міністерстві додали, що Дія базується на законодавчо закріплених процедурах і запроєктована так, що цифровий паспорт громадянина не може бути використаний без його волі.

“Наголошуємо, що ця ситуація потребує втручання кіберполіції задля розслідування деталей злочину. Радимо бути пильними, а ми, зі свого боку, продовжуємо впроваджувати інструменти, які допомагають зробити цей процес ще надійнішим”.

• За інформацією з відкритих джерел, хакери зламали сервіс автоматизації публікації постів FleepBot, розроблений та належний російській компанії. Вони почали публікувати пости у Telegram-каналах від імені власників.