У Києві шахраї взяли кредит на жінку за даними з Дії: розкрито небезпечну схему. Фото
У Києві жінка стала жертвою шахраїв. Вона нібито у березні 2021 року взяла кредит через застосунок Дія, хоча в неї навіть не було ID-картки й персональні дані стороннім особам потерпіла не передавала. Тепер їй треба виплатити 11,6 тис. гривень, із яких сам кредит – це трохи менш як 2,5 тисячі гривень.
Про це на своїй сторінці в Facebook повідомив спеціаліст з інформаційної безпеки Костянтин Корсун (щоб подивитися фото, доскрольте до кінця сторінки).
Взяла кредит, не надаючи нікому власних документів
"Громадянка України Людмила Ж. начебто "взяла кредит" через застосунок Дія. Звісно, вона цей кредит не брала. Звісно, вона навіть не зареєстрована в Дії. Звісно, на момент оформлення шахрайського кредиту в неї не було навіть ID-картки (а був старий паперовий паспорт-книжечка). Нікому не повідомляла свої паролі, не віддавала телефон, усвідомлювала можливі наслідки", – розповів Костянтин Корсун.
OBOZREVATEL дізнався, що шахраї взяли кредити на ім'я жінки у двох установах – MILOAN, яка надає онлайн-кредити, та в додатку Monobank від АТ "Універсал Банк". В останньому банку оперативно зрозуміли, що мають справу з шахраями та закрили кредитну історію.
Згодом киянка звернулася зі скаргою у фінансову установу, яка надала кредит – але там відповіли, що немає жодних підстав вважати, що договір про кредитування був підписаний зі сторонніми особами.
Тоді жінка поїхала у Дніпровський райвідділ поліції та написала заяву про вчинення щодо неї шахрайських дій. До своєї заяви потерпіла додала докази – скриншоти з повідомлення, банківські документи.
Слідчий відповів жінці, що зателефонує їй, як щось з'ясує. Щоправда, за три місяці після злочину потерпілій ніхто не зателефонував.
"Постраждала також звернулася в Дію – і отримала стандартну відписку з набором штампів "у зашифрованому вигляді", "підтверджена сертифікатами безпеки", і що дані користувачів у Дії таки зберігаються", – зазначив Корсун.
Також жінка вирішила звернутися до Національного банку України. Там вона теж не змогла нічого дізнатися, бо у "НБУ немає повноважень щодо розслідування, підтвердження або спростування фактів протиправного утворення кредитної заборгованості".
Попри те, що посадовці та правоохоронці намагаються розібратися в цій ситуації, колектори вимагають від жінки виплатити кредит, який вона ніколи не брала. Станом на 7 червня 2021 року "борг" потерпілої складав 11 677,50 грн, з яких 2430 гривень – це тіло кредиту, а решта відсотки за користування ним. І з кожним днем сума боргу зростає.
Що кажуть у Дії?
У Міністерстві цифрової трансформації України OBOZREVATEL запевнили, що застосунок повністю захищений від шахраїв.
"Ми постійно підтверджуємо надійність застосунку Дія. Мобільний застосунок отримав атестат відповідності Комплексної системи захисту інформації (КСЗІ) на мобільний застосунок. Ми успішно пройшли 2 pen-тести Дії із партнерами USAID та Академією е-урядування Естонії", – розповів керівник з розвитку електронних послуг Мінцифри Мстислав Банік.
Він нагадав, що у грудні 2020 року команда Міністерства цифрової трансформації на платформі Bugcrowd за підтримки агентства з міжнародного розвитку США (USAID) провела тестування (багбаунті) на знаходження можливих помилок у Дії.
"Етичні хакери зі всього світу підтвердили надійність Дії під час проведення програми Bug Bounty. У застосунку не виявили вразливостей, які б впливали на безпеку. Знайдено два технічні баги найнижчого рівня, які одразу були виправлені спеціалістами проєкту Дія", – резюмував Банік.
Крім того, потерпіла розповіла OBOZREVATEL, що нещодавно її телефонували з Мінцифри та повідомили, що вона нікому не повинна віддавати гроші, оскільки з'ясувалося, що фінустанова не надала повного пакета документів, які підтверджують особу клієнта.
Як повідомляв OBOZREVATEL, НАК "Нафтогаз України" почав приймати документи в застосунку Дія для подачі заявки на зміну постачальника газу.