Весной 2021 года украинке начали названивать коллекторы. Оказалось, на нее оформили мошеннический кредит с использованием приложения «Дія». Людмила обращалась во все инстанции: в компании «Милоан», которая выдала кредит, утверждали, что все законно, а в НБУ ответили, что случай — не в их компетенции. В службе поддержки «Дія» заверили, что взять кредит через приложение невозможно, оно надежно защищено — и начали разбирательство. Об этом в Facebook сообщил эксперт по кибербезопасности Константин Корсун.
Схема мошенников была такой:
• взломали почту на ukr net и получили доступ к телефону с контактным номером;
• получили доступ к ее банковскому аккаунту;
• с помощью скомпрометированного доступа к BankID авторизовались в «Дії».
• попытались взять кредит в "Альфа-банке", но банк отказал;
• оформили карту monobank, и взяли кредит на нее,
• после обжалования, кредит признали мошенническим и закрыли;
• получили кредит в кредитной организации "Милоан".
Таким образом, мошенники взяли на Людмилу кредит. И хотя сама сумма была небольшая — всего 2 700 грн, проценты по нему набежали значительные. Сумма задолженности составила почти 12 000 грн.
Женщна попыталась убедить «Милоан» в том, что кредит она не брала, но компания настаивала на выплате. В официальном письме Людмиле сообщили, что авторизация личности заемщика осуществлялась через приложение «Дія» с соблюдением всех мер предосторожности, а договор подписан с использованием КЭП «Дія». Напомним, «Дія.Підпис» можно оформить только с верификацией по селфи в реальном времени — мошенники не могли бы получить ключ без помощи самой Людмилы.
Женщина обратилась в службу поддержки «Дія», но получила стандартный ответ о том, что приложение хорошо защищено и получить кредит с его помощью невозможно. Тогда она написала обращение в НБУ, на которое в ведомстве ответили, что данный кейс вообще не входит в перечень его полномочий.
Людмила написала заявление в Киберполицию. Что еще предпринять, чтобы снять с себя кредит, она не знала. Тем временем коллекторы названивали ее мужу, родителям и требовали вернуть долг.
Результат истории таков: в Минцифре сообщили, что кредит Людмиле «выдали» с грубыми нарушениями со стороны «Милоан». Его уже закрыли — женщина больше ничего не должна компании. Более того, Минцифра отключила от «Дія» все микрофинансовые организации — чтобы такие случаи не повторялись.
Как украинцам защититься от мошенников
По данным мобильных операторов, стало больше видов мошенничества, которые используют мобильный номер телефона абонента. Как это происходит? Мошенники получают доступ к номерам через услугу дистанционной замены SIM-карты. Свой номер можно защитить, если установить определенные ограничения на это.
«Не верьте, когда вам говорят, что вы победили в акции, в которой даже не участвовали. Не переводите никому денег — близкий человек вам позвонит, а не будет писать SMS. Не переходите по ссылкам — там может быть вредоносное программное обеспечение. Сразу обращайтесь к своему оператору и проверяйте звонки и SMS, которые вызывают у вас подозрение. Не забывайте об элементарных правилах кибергигиены, чтобы уберечь себя и своих родных от мошенников», — рекомендуют в Минцифре.
Автор: Яна Романченко
