MY.UAНовости
Минцифры: «Дія» не могла стать причиной мошенничества, жертвами которого стали 40 украинцев
Минцифры: «Дія» не могла стать причиной мошенничества, жертвами которого стали 40 украинцев

Минцифры: «Дія» не могла стать причиной мошенничества, жертвами которого стали 40 украинцев

В Кривом Роге Киберполиция задержала женщину, которая незаконно оформляла онлайн кредиты на других граждан в разных финансовых и микрокредитных организациях. По предварительным данным, потерпевшими от мошенничества стали 40 человек, чей суммарный ущерб составил около 300 тысяч гривен.

Тридцатилетняя подозреваемая использовала комплексные методы социальной инженерии, чтобы получать необходимую информацию для оформления кредитов. Далее, путём подделки паспортов и изменения финансовых номеров потерпевших, она получала доступ к онлайн банкингу граждан, что и давала ей доступ и возможность распоряжаться деньгами со счетов потерпевших.

Особую пикантность новости придает информация о том, что оформляя один из кредитов, мошенница использовала мобильное приложение «Дия», которое разрабатывается и активно пропагандируется Министерством Цифровой трансформации Украины, в качестве безопасного средства цифровой идентификации граждан.

Данный факт вызвал столь широкий общественный резнанс и обсуждения в кругах специалистов по кибербезопасности, что чиновникам пришлось собрать совместный брифинг Киберполиции, Минцифры и Нацбанка для того, чтобы пролить свет на ситуацию.  

Раскрывая подробности преступной схемы, которую использовала мошенница, Иван Тимошенко, начальник противодействия киберпреступлениям в городе Киеве Департамента киберполиции Национальной полиции Украины сообщил:

«В рамках расследования, установлен один способ, когда фигурантка использовала подачу поддельных документов для открытия виртуальной карты в банке. В результате осуществленной валидатором банковского учреждения некачественной идентификации и верификации, фигуранткой был получен доступ к онлайн-банкингу. Далее, выдав себя за клиентку банка, она инициировала подачу данных через Bank ID, вошла в мобильное приложение «Дия» и стала пользоватся Bank ID, с целью оформления кредита в микрофинансовых учреждениях.

Изучение этого вопроса показало, что именно приложение «Дия» не использовалась для верификации во время этого оформления онлайн кредита, поскольку, получение кредита онлайн с использованием цифровых документов «Дия» без участия их владельца, при условии соблюдения законодательства, в целом, невозможно».

Отвечая на вопросы журналистов, Иван Тимошенко сообщил, что на адрес Департамента киберполиции поступило около 1,5 тысячи обращений граждан о фактах незаконного оформления на них онлайн-кредитов мошенниками.

Взявший слово первый заместитель министра Цифровой трансформации Алексей Выскуб, заявил, что «Дия» не имеет отношение к аферам с кредитами, поскольку она спроектирована таким образом, что что цифровые документы не могут быть использованы без их владельца, согласно требований законодательства.

«Хотелось бы повторить один месседж относительно «Дии». Хотя было много хайпа на этой теме, ещё раз подчеркну, что атаки осуществляется не через «Дию». Это подтвердило расследование Киберполиции. Хочу привести такой пример, почему мы считаем, что цифровой паспорт является намного более безопасным. В разных ситуациях мы оставляли бумажную копию паспорта в банке и других учреждениях, и никто из нас никогда не понимал, где и как эти копии бумажных паспортов потом используются.

Много этих копий - на руках злоумышленников. Множество таких документов можно приобрести в сети интернет. Если мы говорим про предоставление электронной копии цифрового паспорта, то такая электронная копия всегда подписывается электронной подписью (ЭЦП), оставляя чёткую метку времени. То есть, мы чётко понимаем когда именно была предоставлена эта копия, время, дата. Кроме того, на электронной копии оставляется специальная метка, в которой указывается кому именно была предоставлена эта копия. Например, если вы пользовались услугами банка и предъявили туда цифровой паспорт, то в такой копии навсегда останется, что вы предоставили копию в таком-то отделении такого-то банка. Эта копия не может быть потом переиспользована. И если случится утечка информации (а так, к сожалению, бывает) то всегда по таким меткам мы сможем отследить откуда вообще произошла утечка».

Главным проблемным местом в защите процесса цифровой идентификации пользователя, представитель Минцифры назвал широко распространенную в Украине практику анонимного подключения к операторам мобильной связи, на условиях предоплаты.

«Чаще всего злоумышленники используют восстановление сим-карты, когда вашу карту восстанавливают на другого пользователя, и это дает возможность сразу получить доступ ко всем сервисам, которые у вас есть в телефоне, а со временем, безусловно, попробовать восстановить доступ к мобильному или интернет-банкингу. Это уже зависит от уровня защищенности вашего банка его антифрод системы. К сожалению, в Украине 90% сим-карт - это припейд. То есть, это, фактически, не идентифицированные владельцы. Напротив этой сим-карты у мобильного оператора нет фамилии владельца, нет паспорта и понятно, что восстановление такой сим-карты (при условной утрате или краже) происходит по более простым алгоритмам и процедурам, поскольку мобильный оператор реального владельца номера не знает. И это используют мошенники.

Сейчас, совместно с Киберполицией мы будем проверять регламент на восстановление сим-карт и то, как его придерживаются некоторые мобильные операторы, добиваться усиления этих правил. Например, мне известен кейс, что была восстановлена даже сим-карта контрактного абонента по поддельному паспортому. Аферы имеют место, и мы должны раз и навсегда поставить точку».

Еще одним узким местом безопасности, являются сами банки. Многие аферисты используют изменение финансового номера клиента для «восстановления» доступа к мобильному банкингу. Зная об этой проблеме, НБУ уже ввел новые требования относительно идентификации Bank ID, которые должны минимизировать возможности незаконного доступа.

Заместитель главы национального банка Украины Алексей Шабан: «То, над чем мы постоянно работаем - это за защита системы Bank ID и требования к работе мобильного интернет-банкинга. В этом году мы приняли постановление о утверждении изменений к системе Bank ID и оно вступило в силу. Главное требование к входу Bank ID это двухфакторная аутентификация. Мы провели проверку всех банков, которые подключены к этой системе и могу заверить что все банки-идентификаторы, которые предоставляют информацию через систему Bank ID - выполнили все требования и являются безопасными.

Информация, которая идёт через систему Bank ID, шифруется ключами электронной цифровой подписи или печати банка. Самое главное, что эта процедура передачи данных может быть инициирована и согласована только владельцам этих данных».

«В прошлом году, благодаря изменениям в законе про финмониторинг, было предложено восемь новых модели удалённой идентификации., - сообщил А.Шабан. - И каждое финансовое учреждение, которое использует удаленные методы идентификации клиента для открытия счетов, привлечения клиентов и так далее, имеет право выбрать одну из этих моделей. Но при этом, каждая финансовая компания и банк должны понимать, что использовать эти модели нужно только в полном соблюдении всех требований всех требований, которые к этой модели установлены Национальным банком. Потому что каждая из этих моделей содержит в себе некоторые предохранители. Которыми, к сожалению, некоторые компании пренебрегают. Среди этих предохранителей - видео верификация, фото фиксация и так далее. Только соблюдение всех этих требований финансовыми компаниями гарантирует, что риски удалённых методов идентификации будут минимизированы.

Напоследок, спикеры отметили, что критически важным является вопрос культуры кибербезопасности населения, который необходимо повышать за счет различных образовательных проектов и дали ряд советов, как защитить себя от цифровых мошенников.

Главные советы: перейти на контракт и защитить свою сим-карту или просто идентифицировать свой препейд номер. Это сделает практически невозможным для мошенников дублировать вашу сим карту.

Второе - нужно очень осторожно относиться к своим персональным данным. Необходимо понимать, что копии бумажных документов, в связке с вашим финансовым номером являются лакомым кусочком для мошенников, поэтому выкладывать их в социальные сети или хранить в незащищенном виде - крайне опасно. И главное если вы общаетесь с банком будьте уверены что вы общаетесь именно с банком, в который вы позвонили сами по телефону, взятому с официального сайта, а не из смс или электронного письма.

Поделиться
Поделиться сюжетом
Источник материала
Упоминаемые персоны
Alena Omargalieva – "Мужчина" – 4 місце чарту FM-TV минулого тижня.
FM-TV
2025-05-02T20:52:13Z
Уперше заговорила про війну: Орбакайте визначилася з позицією
GlavRed
2025-05-02T20:25:16Z
Які містичні секрети приховує Київська фортеця: невідомі історії таємничого місця
Gazeta UA
2025-05-02T20:10:13Z
Зваблива дівчина українського футболіста вразила публіку вогняними фото
24tv
2025-05-02T19:48:56Z
Відкритий понад 120 років: що пропонує Національний художній музей сьогодні та скільки це коштує
Telegraf
2025-05-02T19:39:26Z
Що дивитися на Netflix у травні: 6 фільмів та серіалів, які вийдуть цього місяця
24tv
2025-05-02T19:33:11Z
Буде цікаво: 3 знаки зодіаку, які в травні відкриють у собі новий талант
24tv
2025-05-02T18:15:51Z
Під час концерту: Настя Каменських вперше відреагувала на чутки про розлучення з Потапом
24tv
2025-05-02T18:06:35Z
По Крістіні Орбакайте готують новий нищівний удар - що сталося
GlavRed
2025-05-02T17:27:02Z
Китайські науковці випробували неядерну водневу бомбу
ГЛАВКОМ NET
2025-04-20T19:57:49Z
В Азербайджані звинуватили Росію в масованій кібератаці на країну
InternetUA
2025-05-02T20:49:31Z
ООН заявляє про зростання атак і цивільних жертв у квітні на 46%
ZN UA
2025-05-02T20:49:27Z
У Трампа розробили пакет санкцій проти банківського сектора РФ та "Газпрому": Reuters про деталі
Хвиля
2025-05-02T20:48:31Z
У США ухвалили важливе рішення щодо F-16 для України
Хвиля
2025-05-02T20:45:02Z
Сигнал із закордону всім, – Зеленський відреагував на затримання сина Богуслаєва в Монако
24tv
2025-05-02T20:37:49Z
Рютте запропонував нову формулу оборонних витрат НАТО для виконання вимог Трампа
Хвиля
2025-05-02T20:37:39Z
Румунія не дозволила громадянину Ірландії - кореспонденту Russia Today заїхати у країну
ZN UA
2025-05-02T20:37:08Z
США відправили спостерігачів на вибори до Румунії, яку критикували через Джорджеску
Европейская правда
2025-05-02T20:31:13Z
Іспанські енергозбої напередодні блекауту викрили проблеми мережі — Reuters
iPress
2025-05-02T20:49:53Z
Temu припиняє прямі поставки з Китаю до США через нові мита
ГЛАВКОМ NET
2025-05-02T20:27:44Z
Продажі Tesla впали більш ніж на 80% у Швеції – і це лише початок
Топ Жир
2025-05-02T20:15:30Z
"Укрзалізниця" отримала плацкартні вагони нової моделі вперше за часи незалежності
Комсомольская правда
2025-05-02T20:01:48Z
Найдешевша квартира у Дніпрі: де продають житло з євроремонтом за 16 тисяч, фото
Политека
2025-05-02T20:01:22Z
У Міністерстві агрополітики вразили заявою про урожай після заморозків: українці з ними не погодилися
Telegraf
2025-05-02T19:21:10Z
Яким чином виправити межі земельної ділянки
24tv
2025-05-02T19:03:41Z
11 тисяч українців під прицілом Податкової через часті перекази
24tv
2025-05-02T19:03:41Z
Після індексації пенсій деякі дніпряни втратять субсидію на оплату комуналки: що потрібно зробити
Политека
2025-05-02T18:31:18Z
Європейці змінюють стратегію військової допомоги Україні – WP
Факти ICTV
2025-04-20T21:57:59Z
Російські виробники зброї отримують обладнання з КНДР
Gazeta UA
2025-05-02T20:49:29Z
США ухвалили рішення про продаж Україні обладнання F-16 на суму понад 310 млн доларів, — Держдеп
Фокус
2025-05-02T20:42:32Z
У Польщі з братської могили воїнам УПА демонтували незаконні таблички
Детектор М
2025-05-02T20:39:25Z
"Переможемо, але...": мольфарка назвала рік закінчення війни в Україні
Знай
2025-05-02T20:31:07Z
Українці вже отримали понад 62 тисячі витягів із Реєстру зниклих безвісти
Хвиля
2025-05-02T20:06:12Z
Історик назвав найстаріше місто України, яке існує з 6 століття до нашої ери
TSN
2025-05-02T20:06:09Z
Діти війни в Україні: хто і як може отримати статус
Фокус
2025-05-02T19:51:56Z
Нам потрібно говорити про мобілізацію всієї країни, – боєць "Азову"
24tv
2025-05-02T19:51:49Z
Їх вбила Росія: в Укрзалізниці розповіли про пару залізничників, які загинули на Одещині
24tv
2025-05-02T20:16:43Z
Mercedes-"гелік" влетів у групу людей біля метро в центрі міста
TSN
2025-05-02T19:51:17Z
Росія тероризує Харків "Шахедами": у місті багато постраждалих
24tv
2025-05-02T19:48:35Z
У німецькому Штутгарті авто вʼїхало в натовп людей, є постраждалі
Европейская правда
2025-05-02T19:16:30Z
Москву накрив рекордний за 116 років снігопад
ГЛАВКОМ NET
2025-05-02T19:00:56Z
Поліція вважає наїзд авто на людей у Штутгарті нещасним випадком
Европейская правда
2025-05-02T18:58:29Z
На Київщині у хлопчика в руках вибухнула граната
24tv
2025-05-02T18:49:29Z
Стерненко розкрив деталі замаху на його життя: хто замовив вбивство активіста
TSN
2025-05-02T18:27:35Z
В Індії понад 100 дітей захворіли через мертву змію в шкільному обіді
Факти ICTV
2025-05-02T17:28:16Z
Гіпертонія та діабет виявилися більш смертельними для чоловіків: учені дізналися чому
Фокус
2025-05-02T18:51:19Z
Львів’янин, який змінив хід історії: як науковець боровся з смертельною хворобою
GlavRed
2025-05-02T18:27:02Z
ТЦК не зважатиме на інвалідність: кого можуть мобілізувати навіть з фізичними вадами
Знай
2025-05-02T18:12:32Z
Альвеоліт після видалення зуба – чому виникає запалення та як його лікувати
24tv
2025-05-02T17:30:06Z
Що приготувати на вечерю швидко і легко: рецепти, які ви точно полюбите
24tv
2025-05-02T16:51:55Z
Залишилося 20% шлунку: Володимир Жогло пояснив причину різкого схуднення
Факти ICTV
2025-05-02T15:40:41Z
90-річна рекордсменка: аналіз літньої спортсменки розкрив секрет довголіття
24tv
2025-05-02T14:27:36Z
Півкола на нігтях: який колір та форма може вказувати на проблеми зі здоров'ям
24tv
2025-05-02T14:27:18Z
Справжня "полуничка": як на жінок та чоловіків впливає перша сезонна ягода
Gazeta UA
2025-05-02T14:03:44Z
Його злизуватимуть з тарілки: простий рецепт нереально смачного полуничного тірамісу
24tv
2025-05-02T20:51:42Z
Категорично забудьте: чому не можна передавати гроші з рук у руки
24tv
2025-05-02T20:33:57Z
Як садити зелену цибулю у квартирі: є простий секрет
24tv
2025-05-02T20:03:25Z
Висадіть на ділянці чорнобривці: користь для городу важко переоцінити
24tv
2025-05-02T19:48:13Z
Витратите мінімум часу: як посадити кріп за допомогою звичайної пляшки
Telegraf
2025-05-02T19:48:04Z
Як привітати чоловіка с Днем народження: ваш коханий не зможе стримати сліз
24tv
2025-05-02T19:33:55Z
Ви знатимете точну відповідь: як перевірити, чи в молоці є сода
24tv
2025-05-02T19:27:45Z
На Балі стався блекаут
ГЛАВКОМ NET
2025-05-02T18:40:08Z
Куди поїхати зі Львова на один день: топ-3 локації з неймовірними краєвидами
24tv
2025-05-02T18:33:13Z
Лінія фронту станом на 2 травня. Зведення Генштабу
ГЛАВКОМ NET
2025-05-02T20:31:41Z
Вибухи лунають один за одним: Харків під масованим ударом Шахедів
GlavRed
2025-05-02T20:16:51Z
У Харкові 17 прильотів "шахедів" і 12 поранених
Подробности
2025-05-02T19:57:05Z
Погода 3 травня: в яких областях України чекатиме град, грози та заморозки до -5
Хвиля
2025-05-02T19:34:04Z
Які землі в РФ контролюють ЗСУ: Зеленський розповів про ситуацію на фронті
GlavRed
2025-05-02T19:27:14Z
Кияни при виході на пенсію зможуть отримати десять виплат одразу: список щасливчиків
Политека
2025-05-02T19:01:05Z
Грози, зливи і заморозки. Яким областям найбільше не пощастить з погодою найближчим часом
Telegraf
2025-05-02T18:27:51Z
Вишукувала локації ЗСУ на Покровському напрямку: затримано жительку Мирнограду на Донеччині
InternetUA
2025-05-02T17:52:21Z
Графіки відключення світла в Запоріжжі 3 травня: кого чекають обмеження
Политека
2025-05-02T17:46:58Z
Торіно врятувався від поразки проти Венеції
Football.ua
2025-05-02T20:52:45Z
Гайденгайм і Бохум голів не забили
Football.ua
2025-05-02T20:43:41Z
Даніель Дюбуа пообіцяв перемогу над Усиком: що він готує для чемпіона
GlavRed
2025-05-02T20:25:38Z
Бразилія чекає рішення Анчелотті та Реала Мадрид щодо відходу італійця
Football.ua
2025-05-02T20:25:31Z
Промоутер Дюбуа запросив Володимира Зеленського в Лондон на бій проти Усика
24tv
2025-05-02T20:21:25Z
Бруну Фернандеш: На Олд Траффорд нам не слід забувати, що Атлетік – це дуже сильна команда
Football.ua
2025-05-02T19:55:15Z
Ярмолюк став на шляху Ноттінгема до ЛЧ — матч з трьома хайлайтами для українця
Football.ua
2025-05-02T19:34:31Z
Лунін вирішив залишити Реал – Mundo Deportivo
Football.ua
2025-05-02T19:31:53Z
Пак'яо у 46 років проведе бій за чемпіонський титул WBC
Подробности
2025-05-02T19:30:18Z
Водіям розповіли, чи законно заряджати авто з вікна квартири
Хвиля
2025-05-02T19:24:11Z
Власник Volvo подав до суду через знецінення його гібридного авто після оголошення відкликання
Топ Жир
2025-05-02T19:15:59Z
BYD скопіювала дизайн Genesis настільки точно, що це вражає
Топ Жир
2025-05-02T19:15:13Z
Неймовірний міні-Бетмобіль власного виробництва викликає питання: як це взагалі можливо?
Топ Жир
2025-05-02T18:15:30Z
Зростаючі запаси Tesla Model Y Juniper тепер містять спеціальну стартову версію
Топ Жир
2025-05-02T17:30:15Z
У Києві покажуть раритетний автобус ЛАЗ
AutoCentre
2025-05-02T17:22:15Z
Не "шестисотий": названо найпопулярніше розкішне авто в Україні
Фокус
2025-05-02T16:51:06Z
Цей Camaro двічі продали на $30 000 дорожче за ціну, але ним ніхто не користується
Топ Жир
2025-05-02T16:45:38Z
Hyundai Elantra N демонструє, що повний привід — не обов’язкова умова, навіть у порівнянні з GR Corolla
Топ Жир
2025-05-02T16:15:45Z
Тім Кук прокоментував чутки про підвищення цін на гаджети Apple
InternetUA
2025-05-02T20:28:13Z
Бази інопланетян існують на Землі та на Титані: ЦРУ розсекретило документи
Фокус
2025-05-02T20:21:29Z
Microsoft розкрила головну загрозу для Windows: як захистити комп'ютер від нової небезпеки
InternetUA
2025-05-02T19:37:27Z
Вчені навчились "слухати" дерева: насправді вони мають систему комунікації
24tv
2025-05-02T19:18:40Z
Що зробити, щоб продовжити життя свого смартфона та заощадити гроші: 8 простих порад
24tv
2025-05-02T19:12:18Z
Вчені дізнались, як дерева діляться інформацією між собою
ТСН
2025-05-02T18:36:24Z
Археологи виявили стародавній камінь, який усіх здивував: у чому причина
GlavRed
2025-05-02T18:27:30Z
Популярні смартфони жителів 100 країн атаковані: що робити, якщо ваш телефон серед них
InternetUA
2025-05-02T18:18:36Z
В AMD поділилися назвами майбутніх процесорів
InternetUA
2025-05-02T17:58:36Z