Кіберполіція затримала жительку Кривого Рогу, яка оформлювала кредити на інших людей.
В одному випадку шахрайці вдалось підібрати пароль до електронної пошти, де лежали скан-копії документів. Завдяки цьому зловмисниця змогла зайти в онлайн-банкінг потерпілої та у застосунок «Дія», уточнили у Мінцифри.
Аферистка виманювала у жертв паролі та логіни до електронної пошти, акаунтів соцмереж, паспортні дані, фінансовий мобільний номер. Потім вона підроблювала паспортні дані і міняла фінансовий номер на свій та отримувала доступ до онлайн-банкінгу потерпілих, де вона знімала кошти та брала кредити. Від схеми постраждало 40 людей, а збитки склали більше 300 тис грн.
Міністерство цифрової трансформації:
«Подальше розслідування зазначеної схеми підтвердило захищеність Дії та неможливість отримання кредиту онлайн із використанням цифрових документів у Дії без участі їх власника за умови дотримання надавачами чинного законодавства. Кіберполіція проаналізувала 1500 звернень українців щодо шахрайства з кредитами. У жодному з них Дія не фігурувала, що також підтверджує безпеку цифрових документів»
Щоб уберегтись від таких схем Мінцифра і кіберполіція радять захистити фінансовий номер, заборонити віддалену зміну SIM-картки чи перейти на контракт, а також використовувати подвійну автентифікацію, не лишати ніде копії персональних даних та не публікувати свій фінансовий номер ніде.
Раніше у Мінцифри зазначили, що зловмисники змогли оформити кредит через «Дію» завдяки «зловживанню нормами законодавства з боку кредитної установи».
Нагадаємо, 27 липня стартував другий етап багбаунті застосунку «Дія». Мінцифри розкрило перші результати перевірки «Дії» та пояснило можливість клонувати застосунок.