Мінцифри розповідає, як у "Дії" борються з шахрайством
Після матеріалу Шахраї, ймовірно, використали "Дію", щоб набрати кредитів на чуже ім'я, жертва дізналася про це також через "Дію", Мінцифри прислало свою позицію – озвучуємо також і її.
Минулого тижня в Дії запрацював новий сервіс, який допомагає боротися з цифровими аферами. Йдеться про пуш-сповіщення про перевірку або зміну в вашій кредитній історії з Українським бюро кредитних історій.
І от два дні тому у Facebook дівчина опублікувала допис: зловмисники взяли на неї декілька мікрокредитів, про що вона дізналася за допомогою застосунку "Дія". За цим фактом кіберполіцією розпочато відповідне розслідування, результати якого обов’язково будуть оприлюднені.
Але попередньо можна стверджувати, що хронологія подій була наступною. Зловмисники перевипустили SIM-карту з номером потерпілої. Ця карта не була прив’язана до паспорта, але все одно до мобільного оператора виникає багато питань щодо недотримання процедури відновлення номеру. Це дало змогу отримати доступ до мобільного банкінгу, а також оформити мікрокредити в декількох установах, а саме "Манівео", "Форза", "Швидкозайм". Одразу зазначимо, що в жодному з цих процесів не була та навіть теоретично не могла бути залучена "Дія".
Завдяки новому сервісу потерпіла одразу ж отримала пуш-сповіщення в "Дії" про те, що на неї було взято кредит, і змогла швидко зреагувати та зв’язатися з установами.
Також зловмисник намагався підвищити кредитний ліміт в одному з банків, але ця процедура не була вдалою, а кошти були заблоковані. Натомість зловмисники залишили багато слідів.
Водночас через скомпрометований BankID зловмисник авторизувався у "Дії", що було одразу зафіксовано в застосунку в розділі “активні сесії”. Це інструмент, який посилює безпеку застосунку, де можна керувати всіма вашими активними сесіями й завершити всі або будь-яку з них за бажанням. Також у цьому розділі можна побачити, коли був під'єднаний пристрій та які документи були підписані в рамках його сесії.
Жодних дій із застосунком та документами потерпілої зловмисники не вчинили та не могли вчинити навіть теоретично через відповідну безпекову модель роботи "Дії". Адже цифрові документи надійно захищені. І для того, щоб оформити кредит з цифровим документом в застосунку, потрібен цифровий підпис. Це технологія, яка у режимі реального часу порівнює біометрію обличчя з фотографією у реєстрі. Для шерингу документів також потрібен "Дія-підпис", який неможливо підробити без біометрії обличчя.
У цьому випадку "Дія" допомогла дівчині зупинити шахрайську схему та захистити кошти. Якби сповіщення не було, то вона не змогла б так швидко дізнатися про шахраїв та оперативно відреагувати.
Найчастіше злодії просто оформлюють кредити, а людина про них дізнається вже через певний час, коли до неї починають телефонувати або приходити колектори.