MY.UAНовости
"Должен 50 тыс. грн по кредитам, которых не брал": украинец заявил о взломе "Дія" и BankID
"Должен 50 тыс. грн по кредитам, которых не брал": украинец заявил о взломе "Дія" и BankID

"Должен 50 тыс. грн по кредитам, которых не брал": украинец заявил о взломе "Дія" и BankID

В ГП "Дія" и Минцифры заявили, что украсть документы и оформить кредиты с помощью приложения невозможно, а полиция отказалась от расследования.

Жительница Вышгорода Юлия Переведенцева обратилась к эксперту по кибербезопасности Константину Корсуну и заявила, что телефон ее сына Ростислава взломали и взяли на его имя несколько кредитов. Фокус попытался разобраться, что же произошло на самом деле.

Взломали смартфон, а потом "Дію": история Ростислава Переведенцева

Константин Корсун на своей странице в Facebook поделился рассказом Юлии Переведенцевой о том, как ее сын Ростислав случайно стал жертвой мошенников. Парень нажал на рекламу в социальной сети "ВКонтакте", после чего в ночь на 1 ноября 2021 года были взломаны его почта, Google-диск, аккаунт в "Приватбанке", мессенджеры Viber и Telegram. Кроме того, злоумышленники зарегистрировались от имени Ростислава на сайтах кредитных компаний, на сайте OLX и авторизовались в приложении "Дія". Об авторизации мошенников в госсервисе молодой человек узнал, получив уведомление о входе в "Дія" через BankID банка, в котором открыли счет на его имя без его ведома (в своем посте Корсун, ссылаясь на слова матери потерпевшего, указывает, что таких банков было два).

Константин Корсун предположил, что пользователь подхватил в соцсети так называемый "пэйлоад" (payload) вредоносное ПО (malware), которое распространяли, используя технологии социальной инженерии (социнженерия подразумевает психологическое манипулирование людьми, чтобы заставить их совершать определенные действия или выдать конфиденциальную информацию, — ред.).

Комментарий Константина Корсуна о пэйлоаде
Фото: Скриншот

"Случайно нажал на рекламу, пытаясь закрыть. Никакого ввода данных не потребовалось — просто начались внезапные регистрации в разных интернет-ресурсах наподобие OLX, так же были регистрации на некоторых сайтах микрозаймов (интернет-кредиты). Я пытался заблокировать свой номер, позвонил мобильному оператору "Киевстар", но они меня не слышали. То есть, злоумышленники как-то глушили, что ли, я без понятия, но меня было попросту не слышно", — рассказал Ростислав Переведенцев в телефонном разговоре с Фокусом.

Он добавил, что после взлома сменил телефонный номер, заблокировав старый, поменял пароли в электронной почте и мессенджерах, заблокировал аккаунт в "Приватбанке". Серьезные опасения вызвал взлом Google-диска, потому как там автоматически сохранились фотографии документов, которые парень раньше использовал для взятия кредитов в микрофинансовых организациях. Как утверждает Ростислав, он не знал о наличие этих файлов в "облаке", пока случайно туда не зашел, и сразу же их удалил, но у мошенников было время их украсть.

"Я считал, что этого будет достаточно, но, видимо, нет. Или до момента изменения данных они успели скопировать все, что им было необходимо", — поделился Ростислав. — "Кредитные компании в переписке сообщили, что была проведена процедура BankID для входа в мои личные кабинеты. 1 декабря 2021 года как-то подключились к моей "Дії", было уведомление о подключении нового устройства".

Вскоре после этого на имя Ростислава начали оформлять кредиты. По его словам, первым "звоночком" стало уведомление об отсоединении номера телефона от личного кабинета в МФО MyCredit — служба поддержки сообщила, что произошла автоматическая авторизация через BankID. На пользователя "повесили" четыре кредита примерно на 11 тысяч гривен, однако Ростислав узнал о них лишь в январе 2022-го, когда коллекторы начали требовать выплат – к тому моменту с учетом пеней и процентов общая сумма выросла почти до 50 тысяч гривен.

В CreditBox парню сообщили, что регистрация для оформления кредита была осуществлена через BankID "Мегабанка", с которым он никогда не сотрудничал. Ростислав решил проверить, не зарегистрировались ли мошенники под его именем в качестве клиента "Мегабанка", и в финучреждении ему сообщили, что он клиентом не является. Сотрудники банка сказали, что "не имеют никакого понятия", каким образом произошла авторизация. утверждает пострадавший.

Три МФО, — MyCredit, CreditBox, "Швидко Гроші", — посоветовали ему обратиться в киберполицию, чтобы данные внесли в Единый реестр досудебных решений, и сотрудники компаний смогли проверить ситуацию со своей стороны. Ростислав Переведенцев сообщил, что 14 декабря 2021 года обратился в киберполицию с заявлением о "взломе приложения Дія". Киберпол за неимением следственного отдела перенаправил документы в Вышгородское районное управление полиции, а там отказались регистрировать данные в ЕРДР ввиду отсутствия признаков преступления (см. документы ниже). По словам Ростислава, правоохранители мотивировали отказ тем, что он не понес материального ущерба. Сейчас парень отстаивает свою позицию при помощи адвоката.

"Я три дня ходил в полицию, пытаясь выловить своего следователя. На третий день я на него таки попал, и он сказал, что у них просто нет знаний, умений и инструментов для того, чтобы мне помочь, и криминальное дело по этому заявлению никто открывать не будет", — отметил Ростислав.

Комментарии экспертов и чиновников Минцифры по поводу возможного взлома "Дії"

"Если бы у парня был открыт счет в каком-то банке с соответствующим приложением в смартфоне, и в том же смартфоне было приложение МФО-шки, в которой он хотя бы раз брал кредит, а его телефон хакнули – то мошенники имели возможность оперировать только этими двумя приложениями, банковским и МФО-шным. Но каким-то странным образом воры открыли еще два счета в двух банках и взяли кредиты в четырех МФО-шках, у которых он раньше никогда ничего не занимал. Так как это возможно? Что здесь может быть общим знаменателем? Думаю, рабочая версия пока одна: "Дія", — предположил эксперт по кибербезопасности Константин Корсун.

Заместитель министра цифровой трансформации Алексей Выскуб в комментарии под постом Константина Корсуна заявил, что у Ростислава Переведенцева нет цифрового паспорта в "Діє". По его словам, именно это и является причиной невозможности проведения любых операций с банками, а с МФО, заявил он, государственный сервис уже год как не работает.

"Мы можем 100% сказать, например, что открытия счета черед "Дію" не было. В данном случае и не могло быть, потому что нет е-паспорта. Но кредит ведь есть. Он, скорее всего получен через МФО, а вот его детали может предоставить только киберпол, а такие расследования быстро не проводятся", — написал Алексей Выскуб.

Комментарий Алексея Выскуба
Фото: Скриншот

Начальник отдела разработки программного обеспечения ГП "Дія" Евгений Горбачов в комментарии предоставил следующую инструкцию по работе с приложением:

  1. Открыть и войти в приложение "Дія";
  2. Перейти в "Меню" (справа в нижнем углу);
  3. Перейти в раздел "Подключенные устройства";
  4. Найти нужную сессию по дате и времени;
  5. Нажать на эту сессию и открыть ее;
  6. Внизу есть графа "Запросы на копии цифровых документов" — отображается счетчик в виде кружочка с цифрой, которая обозначает сколько было операций в рамках сессии;
  7. Отсутствие счетчика означает, что документы через "Дію" не передавались;
  8. Если счетчик есть, то можно зайти в раздел "Запросы на копии цифровых документов", и узнать о них подробнее: когда, куда передавались документы и была ли попытка успешной — в этом случае появляется надпись "Выполнено".

"Все операции фиксируются и становятся доступными пользователю. Нет способа, как можно пошерить документы через "Дію", не зафиксировав эту операцию в разделе "Подключенные устройства". Удалить операции оттуда невозможно, можно сделать только сессию неактивной, но вся история останется. Таким образом все чувствительные действия пользователя и упаси боже мошенника, четко фиксируются", — подчеркнул Евгений Горбачов.

Ростислав Переведенцев сообщил Фокусу, что у него в приложении отображается счетчик запросов документов на двух сессиях: 20 и 3 попытки соответственно. По всем попыткам был отказ. Как подчеркнул пользователь, после авторизации и оформления кредитов через "Мегабанк" данные об авторизации и передаче данных были удалены, а новое устройство пропало из списка подключенных.

"Писали, что авторизация сохраняется в данном случае, но нет. Я не знаю, или она по идее должна сохраняться, или она по истечению некоторого времени сама пропадает, но авторизация через "Мегабанк" и BankID просто пропала в один определенный момент", — прокомментировал Ростислав.

В одном из комментариев Евгений Горбачов подтвердил, что сессию из "Дії" можно удалить вместе с подключенным устройством:

"Cообщения приходят и мошеннику, однако мошенник не может удалить легитимное устройство, не удалив свое при этом. Удаляются всегда все сессии всех подключенных устройств и это сделано целенаправленно. То есть монополизировать контроль над аккаунтом мошенник не может".

Фото: Скриншот

Фокус запросил комментарии у киберполиции, "Мегабанка" и CreditBox. Следите за нашими новостями.

Ранее стало известно о "сливе" данных миллионов украинцев, якобы полученных из портала "Дія". Автор публикации на сайте RaidForums выставил их на продажу за $15 тысяч. предоставив фрагменты для ознакомления.

Теги по теме
кредит
Поделиться
Поделиться сюжетом
Источник материала
Упоминаемые персоны
Мер Харкова розповів, як живе Північна Салтівка, яка найбільше страждає від ударів росіян
ГЛАВКОМ NET
2024-11-29T09:12:40Z
Вибиті вікна та побитий фасад: КМВА показала пошкоджену поліклініку в Києві
ZN UA
2024-11-29T09:10:13Z
Опалювальний сезон під загрозою: через масову мобілізацію, немає кому лагодити теплопостачання
Знай
2024-11-29T09:06:53Z
Відмовляються йти в бій: армія РФ масово дезертирує на одній з ключових ділянок
GlavRed
2024-11-29T08:57:16Z
ГУР здійснило успішну диверсію в тилу ворога: спалено російський екіпаж безпілотників на Курщині
24tv
2024-11-29T08:54:46Z
Херсон другу добу без світла – МВА
1News
2024-11-29T08:54:18Z
Коли закінчаться обстріли та війна в Україні: сумний прогноз астролога
Политека
2024-11-29T08:42:47Z
Міська влада працює над удосконаленням громадського електротранспорту
Мій Харків
2024-11-29T08:37:52Z
У Харкові розробляють проєкти з відбудови
Мій Харків
2024-11-29T08:32:14Z
Меркель закликала Україну "паралельно" розглядати дипломатичні рішення для зупинки війни
Европейская правда
2024-11-29T09:14:44Z
Перший посол Грузії подав у відставку через зрив владою євроінтеграції
Европейская правда
2024-11-29T09:14:14Z
Неочікуваний хід НАТО, Європи та Туреччини: проти Путіна відкрився другий фронт в Сирії
24tv
2024-11-29T09:12:44Z
Кулеба: В Грузії розгортається український сценарій, але інший
Европейская правда
2024-11-29T09:03:54Z
Швеція просить Китай про співпрацю у розслідуванні обриву кабелів у Балтійському морі
InternetUA
2024-11-29T09:03:46Z
Рух вантажівок на кордоні з Польщею проходить у звичному режимі - Демченко
УкраинФорм
2024-11-29T08:49:13Z
Повістка не може бути оскаржена у жодному суді, тому що цей документ є лише засобом оповіщення – Верховний Суд
Украина Криминальная
2024-11-29T08:45:51Z
$6,5 млрд, виділені адміністрацією Байдена на допомогу Україні, опиняться під контролем Трампа — The Times
ZN UA
2024-11-29T08:43:57Z
У Грузії спалахнули протести щодо відмови від Євроінтеграції
360ua.news
2024-11-29T08:36:14Z
Не все так романтично: учасниця "Холостяка-13" розсекретила, як проходили побачення на проєкті
24tv
2024-11-29T08:57:42Z
Фінальний «Форсаж»: Він Дізель натякнув на трилогію і повернення Двейна Джонсона до ролі Гоббса
ITC
2024-11-29T08:43:10Z
«Право сильного» Костянтина Valde Ульянова. Світ, де править сила. Рецензія ITC.ua
ITC
2024-11-29T08:38:17Z
Вагітна дружина Остапчука зустрілася з Данилком і показала, який він має вигляд зараз
TSN
2024-11-29T08:36:14Z
"Ще один трофей": зрадниця Анна Asti похвалилася нагородою в РФ
GlavRed
2024-11-29T08:27:19Z
Зірка «Щоденників вампіра» зіграє головну роль у серіалі про вторгнення РФ в Україну
ГЛАВКОМ NET
2024-11-29T08:12:04Z
Хливнюк пояснив, чому відмовився від премії Магнітського: "Не може бути компромісів на крові"
24tv
2024-11-29T08:12:01Z
Чорногорія перша представила пісню на Євробачення-2025
1News
2024-11-29T07:54:18Z
Дочки Брюса Вілліса поділилися рідкісними кадрами з актором з нагоди Дня подяки: Найкращий тато на світі
Комсомольская правда
2024-11-29T07:43:48Z
Коли серце говорить SOS: розуміємо серцево-судинні розлади
Eco Town
2024-11-29T09:16:04Z
Через неправильне споживання цієї зелені можуть з'явитись камені в нирках
24tv
2024-11-29T09:12:42Z
Нещодавно виявлений нейрон може бути ключем до зупинки переїдання
Portaltele
2024-11-29T08:15:18Z
Бюджет-2025: скільки виділили на медицину та на що витратять гроші
24tv
2024-11-29T08:03:40Z
Нова процедура встановлення інвалідності: лікуючий лікар матиме більше повноважень
24tv
2024-11-29T06:06:51Z
Близько 80% українців задоволені роботою первинної ланки меддопомоги
УкраинФорм
2024-11-29T04:48:27Z
Кажуть, пити воду перед їдою добре для схуднення: чи справді це так, пояснили у Гарварді
24tv
2024-11-29T04:21:14Z
Небезпечна хвороба: як уберегтися від пневмонії
ZN UA
2024-11-29T02:04:09Z
Правила здорового сніданку: що потрібно їсти вранці, щоб схуднути
Фокус
2024-11-28T20:45:30Z
Енергоатом пройшов аудит на відповідність системи управління міжнародним стандартам
УкраинФорм
2024-11-29T09:15:35Z
Знайте права споживача: чи можна обмінювати та повертати акційний товар
24tv
2024-11-29T09:09:22Z
Як ринок нафти відреагував на звинувачення про припинення перемир'я на Близькому Сході
24tv
2024-11-29T09:03:22Z
Глава МАГАТЕ закликав "до військової стриманості" та переконався, що українські АЕС - під потужним обстрілом
ZN UA
2024-11-29T08:58:50Z
Орбан змінює керівника Центробанком на тлі ослабленої економіки
Европейская правда
2024-11-29T08:58:48Z
Кожна восьма українська компанія зареєстрована на прифронтовій території
ГЛАВКОМ NET
2024-11-29T08:57:54Z
Зеленский підписав закон про історичне підвищення податків в Україні
360ua.news
2024-11-29T08:57:46Z
Держбюджет-2025: як розподілять передбачені на освіту і науку майже 195 мільярдів
24tv
2024-11-29T08:57:21Z
Фрахтові ставки падають: одеські порти зменшують вартість перевезень до Італії та Іспанії
Agravery
2024-11-29T08:51:33Z
Розвідка спалила радіолокаційний комплекс росіян за 1 млрд грн
ГЛАВКОМ NET
2024-11-29T09:15:00Z
Учасниці руху "Зла мавка" розповіли, як використовують винахідливість у боротьбі з окупантами
24tv
2024-11-29T09:09:45Z
Де в Італії дають винагороду за купівлю будинку та як її отримати
24tv
2024-11-29T09:09:04Z
Сили оборони України уразили нафтобазу та знищили радіолокаційну станцію ЗРК "Бук-М3"
24tv
2024-11-29T09:06:16Z
Українські винахідники створили новий клас машин для розмінування
InternetUA
2024-11-29T09:04:39Z
Сили оборони збили вночі 88 дронів, але є пошкодження інфраструктури
ZN UA
2024-11-29T09:03:38Z
Моніторинг телемарафону «Єдині новини» й ефіру Першого каналу Суспільного за 18—20 листопада 2024 року — коротко
Детектор М
2024-11-29T09:00:51Z
Українські ATACMS знищили важливу російську РЛС "Надгробок"
24tv
2024-11-29T08:48:59Z
У пошуках фейкових інвалідів. Нацполіція взялася за АРМА
ГЛАВКОМ NET
2024-11-29T08:48:29Z
Судитимуть зловмисника, який пограбував аптеку та розтрощив магазин у Києві
Украина Криминальная
2024-11-29T09:15:29Z
Жінка єдина вижила у жахливій авіакатастрофі та розповіла про диво: "Врятував ангел"
TSN
2024-11-29T09:12:40Z
Генштаб ЗСУ підтвердив ураження нафтобази «Атлас»
ГЛАВКОМ NET
2024-11-29T09:06:31Z
Коли ТЦК подає військовозобов'язаного у розшук: відповідь юристки
24tv
2024-11-29T08:54:20Z
У Києві чоловік загинув разом з котом після падіння з висоти: що відомо
TSN
2024-11-29T08:48:14Z
Судитимуть жителя Одеського району, який до смерті забив знайомого
Украина Криминальная
2024-11-29T08:36:36Z
Росіяни застрягли на круїзному лайнері в Антарктиді та влаштували голодування
ГЛАВКОМ NET
2024-11-29T08:36:28Z
На Одещині внаслідок російської атаки поранено 7 людей
Украина Криминальная
2024-11-29T08:36:04Z
На Ростовщині продовжує палати нафтобаза «Атлас»
ГЛАВКОМ NET
2024-11-29T08:27:07Z
Юнацька збірна України візьме участь у Турнірі розвитку УЄФА у Португалії
УкраинФорм
2024-11-29T09:13:13Z
Яремчук отримав травму через 95 секунд після виходу на заміну в Лізі Європи
Football.ua
2024-11-29T09:09:25Z
"Моя підтримка вичерпана": фанат Реала спалив футболку з прізвищем Мбаппе
24tv
2024-11-29T09:03:21Z
Шовковський: Наш план на гру працював до першого пропущеного голу
УкраинФорм
2024-11-29T09:00:26Z
Мареска: Мудрик – один із гравців, які добре зіграли
Football.ua
2024-11-29T08:51:16Z
Усик – Ф'юрі: де дивитись реванш в Україні
24tv
2024-11-29T08:42:02Z
Шупо-Мотінг знаходиться за крок від переїзду до США
Football.ua
2024-11-29T08:37:27Z
Луніна номінували на премію найкращого воротаря світу
24tv
2024-11-29T08:33:48Z
Календар та розклад усіх гонок біатлонного сезону-2024/2025
24tv
2024-11-29T08:21:14Z
Замість віночка: як зробити оригінальну новорічну прикрасу на двері
24tv
2024-11-29T09:09:20Z
Не тільки для зняття лаку: 5 несподіваних застосувань ацетону
24tv
2024-11-29T09:03:53Z
Китайський гороскоп на завтра 30 листопада: Кроликам - проблеми вдома, Мавпам - поганий стан
GlavRed
2024-11-29T08:57:01Z
Ялинки, сніжинки та омела: найкрасивіші ідеї манікюру на Новий рік 2025
24tv
2024-11-29T08:06:23Z
Тримайте їх якомога далі: 7 речей, які не можна зберігати на холодильнику
24tv
2024-11-29T07:36:56Z
Хто зі знаків зодіаку триматиметься за шлюб до останнього
24tv
2024-11-29T07:06:36Z
Незвичний рецепт опеньок: як приготувати відбивні з грибів
24tv
2024-11-29T06:48:46Z
Поки не подорожчали: які продукти на Новий рік та Різдво потрібно купити вже зараз
Хвиля
2024-11-29T05:24:20Z
Нестандартна головоломка: потрібно знайти чотирьох тварин в осінньому листі
GlavRed
2024-11-29T04:27:59Z
Вчені створили унікального робота зі штучним інтелектом що здатен пересуватися по астероїдах
InternetUA
2024-11-29T09:16:29Z
У Канаді розпочали антимонопольне розслідування щодо домінування Google на ринку онлайн-реклами
Детектор М
2024-11-29T09:16:03Z
Океани охолоджують клімат набагато сильніше, ніж ми уявляли раніше
Portaltele
2024-11-29T09:14:11Z
Розумні пристрої: Держспезв’язку порадило, як убезпечитися від зловмисників
Украина Криминальная
2024-11-29T09:06:49Z
Вражаюча поведінка нашої зірки: у NASA показали, що відбувається всередині Сонця
Фокус
2024-11-29T09:06:19Z
Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів
24tv
2024-11-29T09:03:23Z
Таємницю Лохнеського чудовиська можуть нарешті розгадати: сенсаційне відкриття експерта
TSN
2024-11-29T08:51:54Z
Light of Motiram – безплатний клон Horizon? Гра про роботів у вигляді стародавніх тварин та людей з примітивною зброєю
ITC
2024-11-29T08:38:56Z
8BitDo анонсувала ретро-клавіатуру і мишу в стилі оригінальної Xbox
ITC
2024-11-29T08:38:37Z
Електричний Range Rover повністю розсекретили
ГЛАВКОМ NET
2024-11-29T09:15:19Z
Майже два десятки: Volkswagen розробляє нові електромобілі та гібриди спільно з SAIC
AutoGeek
2024-11-29T09:12:36Z
Японські автовиробники стрімко втрачають ринки
Петр и Мазепа
2024-11-29T09:06:54Z
На аукціон виставили незвичний 123-річний спорткар Skoda в авіаційному стилі
Фокус
2024-11-29T08:42:39Z
Може розвалитись крісло водія: Tesla відкликає електрокросовер Model Y
AutoGeek
2024-11-29T08:42:21Z
Справа не у канікулах: виробництво електромобіля Fiat 500e знову зупинили
AutoGeek
2024-11-29T08:12:40Z
Toyota вивела на тести свою найменшу модель
AutoCentre
2024-11-29T08:07:29Z
Новий кросовер Opel Mokka отримав найсучаснішу технологію : про що йдеться
ЗаРулем
2024-11-29T08:04:17Z
Через інші авто: Tesla вимушена модернізувати швидкісні зарядні станції власної мережі
AutoGeek
2024-11-29T07:42:32Z