MY.UAНовости
"Должен 50 тыс. грн по кредитам, которых не брал": украинец заявил о взломе "Дія" и BankID
"Должен 50 тыс. грн по кредитам, которых не брал": украинец заявил о взломе "Дія" и BankID

"Должен 50 тыс. грн по кредитам, которых не брал": украинец заявил о взломе "Дія" и BankID

В ГП "Дія" и Минцифры заявили, что украсть документы и оформить кредиты с помощью приложения невозможно, а полиция отказалась от расследования.

Жительница Вышгорода Юлия Переведенцева обратилась к эксперту по кибербезопасности Константину Корсуну и заявила, что телефон ее сына Ростислава взломали и взяли на его имя несколько кредитов. Фокус попытался разобраться, что же произошло на самом деле.

Взломали смартфон, а потом "Дію": история Ростислава Переведенцева

Константин Корсун на своей странице в Facebook поделился рассказом Юлии Переведенцевой о том, как ее сын Ростислав случайно стал жертвой мошенников. Парень нажал на рекламу в социальной сети "ВКонтакте", после чего в ночь на 1 ноября 2021 года были взломаны его почта, Google-диск, аккаунт в "Приватбанке", мессенджеры Viber и Telegram. Кроме того, злоумышленники зарегистрировались от имени Ростислава на сайтах кредитных компаний, на сайте OLX и авторизовались в приложении "Дія". Об авторизации мошенников в госсервисе молодой человек узнал, получив уведомление о входе в "Дія" через BankID банка, в котором открыли счет на его имя без его ведома (в своем посте Корсун, ссылаясь на слова матери потерпевшего, указывает, что таких банков было два).

Константин Корсун предположил, что пользователь подхватил в соцсети так называемый "пэйлоад" (payload) вредоносное ПО (malware), которое распространяли, используя технологии социальной инженерии (социнженерия подразумевает психологическое манипулирование людьми, чтобы заставить их совершать определенные действия или выдать конфиденциальную информацию, — ред.).

Комментарий Константина Корсуна о пэйлоаде
Фото: Скриншот

"Случайно нажал на рекламу, пытаясь закрыть. Никакого ввода данных не потребовалось — просто начались внезапные регистрации в разных интернет-ресурсах наподобие OLX, так же были регистрации на некоторых сайтах микрозаймов (интернет-кредиты). Я пытался заблокировать свой номер, позвонил мобильному оператору "Киевстар", но они меня не слышали. То есть, злоумышленники как-то глушили, что ли, я без понятия, но меня было попросту не слышно", — рассказал Ростислав Переведенцев в телефонном разговоре с Фокусом.

Он добавил, что после взлома сменил телефонный номер, заблокировав старый, поменял пароли в электронной почте и мессенджерах, заблокировал аккаунт в "Приватбанке". Серьезные опасения вызвал взлом Google-диска, потому как там автоматически сохранились фотографии документов, которые парень раньше использовал для взятия кредитов в микрофинансовых организациях. Как утверждает Ростислав, он не знал о наличие этих файлов в "облаке", пока случайно туда не зашел, и сразу же их удалил, но у мошенников было время их украсть.

"Я считал, что этого будет достаточно, но, видимо, нет. Или до момента изменения данных они успели скопировать все, что им было необходимо", — поделился Ростислав. — "Кредитные компании в переписке сообщили, что была проведена процедура BankID для входа в мои личные кабинеты. 1 декабря 2021 года как-то подключились к моей "Дії", было уведомление о подключении нового устройства".

Вскоре после этого на имя Ростислава начали оформлять кредиты. По его словам, первым "звоночком" стало уведомление об отсоединении номера телефона от личного кабинета в МФО MyCredit — служба поддержки сообщила, что произошла автоматическая авторизация через BankID. На пользователя "повесили" четыре кредита примерно на 11 тысяч гривен, однако Ростислав узнал о них лишь в январе 2022-го, когда коллекторы начали требовать выплат – к тому моменту с учетом пеней и процентов общая сумма выросла почти до 50 тысяч гривен.

В CreditBox парню сообщили, что регистрация для оформления кредита была осуществлена через BankID "Мегабанка", с которым он никогда не сотрудничал. Ростислав решил проверить, не зарегистрировались ли мошенники под его именем в качестве клиента "Мегабанка", и в финучреждении ему сообщили, что он клиентом не является. Сотрудники банка сказали, что "не имеют никакого понятия", каким образом произошла авторизация. утверждает пострадавший.

Три МФО, — MyCredit, CreditBox, "Швидко Гроші", — посоветовали ему обратиться в киберполицию, чтобы данные внесли в Единый реестр досудебных решений, и сотрудники компаний смогли проверить ситуацию со своей стороны. Ростислав Переведенцев сообщил, что 14 декабря 2021 года обратился в киберполицию с заявлением о "взломе приложения Дія". Киберпол за неимением следственного отдела перенаправил документы в Вышгородское районное управление полиции, а там отказались регистрировать данные в ЕРДР ввиду отсутствия признаков преступления (см. документы ниже). По словам Ростислава, правоохранители мотивировали отказ тем, что он не понес материального ущерба. Сейчас парень отстаивает свою позицию при помощи адвоката.

"Я три дня ходил в полицию, пытаясь выловить своего следователя. На третий день я на него таки попал, и он сказал, что у них просто нет знаний, умений и инструментов для того, чтобы мне помочь, и криминальное дело по этому заявлению никто открывать не будет", — отметил Ростислав.

Комментарии экспертов и чиновников Минцифры по поводу возможного взлома "Дії"

"Если бы у парня был открыт счет в каком-то банке с соответствующим приложением в смартфоне, и в том же смартфоне было приложение МФО-шки, в которой он хотя бы раз брал кредит, а его телефон хакнули – то мошенники имели возможность оперировать только этими двумя приложениями, банковским и МФО-шным. Но каким-то странным образом воры открыли еще два счета в двух банках и взяли кредиты в четырех МФО-шках, у которых он раньше никогда ничего не занимал. Так как это возможно? Что здесь может быть общим знаменателем? Думаю, рабочая версия пока одна: "Дія", — предположил эксперт по кибербезопасности Константин Корсун.

Заместитель министра цифровой трансформации Алексей Выскуб в комментарии под постом Константина Корсуна заявил, что у Ростислава Переведенцева нет цифрового паспорта в "Діє". По его словам, именно это и является причиной невозможности проведения любых операций с банками, а с МФО, заявил он, государственный сервис уже год как не работает.

"Мы можем 100% сказать, например, что открытия счета черед "Дію" не было. В данном случае и не могло быть, потому что нет е-паспорта. Но кредит ведь есть. Он, скорее всего получен через МФО, а вот его детали может предоставить только киберпол, а такие расследования быстро не проводятся", — написал Алексей Выскуб.

Комментарий Алексея Выскуба
Фото: Скриншот

Начальник отдела разработки программного обеспечения ГП "Дія" Евгений Горбачов в комментарии предоставил следующую инструкцию по работе с приложением:

  1. Открыть и войти в приложение "Дія";
  2. Перейти в "Меню" (справа в нижнем углу);
  3. Перейти в раздел "Подключенные устройства";
  4. Найти нужную сессию по дате и времени;
  5. Нажать на эту сессию и открыть ее;
  6. Внизу есть графа "Запросы на копии цифровых документов" — отображается счетчик в виде кружочка с цифрой, которая обозначает сколько было операций в рамках сессии;
  7. Отсутствие счетчика означает, что документы через "Дію" не передавались;
  8. Если счетчик есть, то можно зайти в раздел "Запросы на копии цифровых документов", и узнать о них подробнее: когда, куда передавались документы и была ли попытка успешной — в этом случае появляется надпись "Выполнено".

"Все операции фиксируются и становятся доступными пользователю. Нет способа, как можно пошерить документы через "Дію", не зафиксировав эту операцию в разделе "Подключенные устройства". Удалить операции оттуда невозможно, можно сделать только сессию неактивной, но вся история останется. Таким образом все чувствительные действия пользователя и упаси боже мошенника, четко фиксируются", — подчеркнул Евгений Горбачов.

Ростислав Переведенцев сообщил Фокусу, что у него в приложении отображается счетчик запросов документов на двух сессиях: 20 и 3 попытки соответственно. По всем попыткам был отказ. Как подчеркнул пользователь, после авторизации и оформления кредитов через "Мегабанк" данные об авторизации и передаче данных были удалены, а новое устройство пропало из списка подключенных.

"Писали, что авторизация сохраняется в данном случае, но нет. Я не знаю, или она по идее должна сохраняться, или она по истечению некоторого времени сама пропадает, но авторизация через "Мегабанк" и BankID просто пропала в один определенный момент", — прокомментировал Ростислав.

В одном из комментариев Евгений Горбачов подтвердил, что сессию из "Дії" можно удалить вместе с подключенным устройством:

"Cообщения приходят и мошеннику, однако мошенник не может удалить легитимное устройство, не удалив свое при этом. Удаляются всегда все сессии всех подключенных устройств и это сделано целенаправленно. То есть монополизировать контроль над аккаунтом мошенник не может".

Фото: Скриншот

Фокус запросил комментарии у киберполиции, "Мегабанка" и CreditBox. Следите за нашими новостями.

Ранее стало известно о "сливе" данных миллионов украинцев, якобы полученных из портала "Дія". Автор публикации на сайте RaidForums выставил их на продажу за $15 тысяч. предоставив фрагменты для ознакомления.

Теги по теме
кредит
Поделиться
Поделиться сюжетом
Источник материала
Упоминаемые персоны
В США объявили, чем закончится война в Украине
Известия Киев
2024-10-24T17:50:30Z
Стало известно, что сделает Путин во время выборов в США или сразу после них
Comments UA
2024-11-03T13:33:40Z
"Возвращаются в оккупацию": Украина провалила политику по поддержке ВПЛ, — Шуляк
Фокус
2024-10-23T21:06:39Z
"Это реально": военные США оценили план Зеленского по передаче ракет Tomahawk
Фокус
2024-10-30T19:27:58Z
Премьер-министр Израиля Нетаньяху уволил министра обороны
ZN UA
2024-11-05T19:48:57Z
Тегеран утверждает, что германо-иранский гражданин умер перед казнью
Корреспондент
2024-11-05T19:42:59Z
Как НАТО может ответить на отправку солдат КНДР на войну против Украины: СМИ узнали детали
Comments UA
2024-10-25T13:12:19Z
Появилась итоговая декларация саммита БРИКС: один пункт о войне в Украине
Comments UA
2024-10-23T14:12:46Z
Военные КНДР против Украины. Реакция мира
Корреспондент
2024-10-25T21:21:35Z
Стояли, ждали и заскучали: девушка нашла, чем занять свой рот с мужчиной в очереди
Знай
2024-10-22T19:51:44Z
Привлечете беду: какой день недели считается опасным для стрижки
Marie Claire
2024-10-25T22:00:38Z
ЦПД: Солдаты КНДР попали под обстрел в Курской области
Корреспондент
2024-11-04T11:46:11Z
Медиков из военных госпиталей переводят в пехоту: что происходит
Comments UA
2024-10-28T11:06:38Z
Незаконные действия. Юрист объяснила, что не имеют права делать работники ТЦК
Известия Киев
2024-11-05T19:37:21Z
Астрологи назвали знаки, призванные изменить мир к лучшему: очаг мудрости и доброты
Политека
2024-11-05T19:21:30Z
В ГУР подтвердили первое сражение между ВСУ и военными КНДР
Комсомольская правда
2024-11-05T15:51:40Z
США задействовали дальний бомбардировщик к учениям с Южной Кореей и Японией в ответ на ракетные испытания КНДР
ZN UA
2024-11-03T13:33:54Z
О предстоящей смерти Елизаветы ІІ близкие знали заранее: врач готовил семью к неизбежному
Фокус
2024-10-26T18:21:43Z
Почему пожилые люди меньше спят: названы главные причины
Comments UA
2024-10-25T22:36:15Z
Самые распространенные причины рака кожи: какие симптомы указывают на болезнь
Comments UA
2024-10-26T00:33:18Z
Польза и вред свежих соков: кому не следует употреблять фреши
Comments UA
2024-10-25T23:42:36Z
Почему не хватает воздуха: смертельные болезни, при которых возникает удушье
Comments UA
2024-10-26T02:36:33Z
Катя Жесть объяснила, почему мы не высыпаемся и как наладить здоровый сон
Знай
2024-11-05T18:03:59Z
Как быстро похудеть: 3 главных правила, которые действительно работают
Marie Claire
2024-11-05T17:31:43Z
Польза речной рыбы: какие виды следует добавить в рацион
Comments UA
2024-10-26T00:09:17Z
Отказаться раз и навсегда: как избавиться от вредных привычек
Comments UA
2024-10-26T02:09:34Z
Очередной удар: у королевы Камиллы обнаружили инфекцию — все подробности о болезни монарха
Marie Claire
2024-11-05T16:37:52Z
Российская певица официально бросила своего четвертого мужа
Comments UA
2024-10-22T19:51:54Z
Помешан на костях: психологи выяснили животную страсть Леонардо Ди Каприо к юным любовницам
Знай
2024-11-03T13:51:24Z
Украинки определились с топ-5 видами джинсов и брюк на зиму 2024/2025: стиль - это все
Знай
2024-11-04T19:51:05Z
Киллиан Мерфи появился на премьере в Лондоне со светлыми волосами
Фокус
2024-10-25T08:30:38Z
Неузнаваемый Билли Зейн в трейлере байопика "Вальсируя с Брандо"
GameMag
2024-11-05T18:43:11Z
Модные сапоги зимы 2024/25: ботфорты, казаки и «трубы»
Marie Claire
2024-11-05T18:01:20Z
Не замерзнуть и роскошно выглядеть: 7 модных идей, которые вдохновят вас перед ноябрьскими холодами
Marie Claire
2024-10-31T19:16:19Z
Цыбульская уехала за границу с девятилетним сыном
Корреспондент
2024-10-29T11:06:30Z
"Ей весело с Оливером": инсайдер рассказал о романе Риз Уизерспун с немецким финансистом
Фокус
2024-10-27T20:51:03Z
Оккупанты массово заходят в Селидово - украинские дроноводы не успевают за потоком
Апостроф
2024-10-24T12:27:39Z
Пора готовить оборону Павлограда: Безуглая прогнозирует катастрофу на фронте
Comments UA
2024-10-25T21:12:12Z
Удар по Харькову: число жертв возросло
Корреспондент
2024-10-29T03:36:52Z
В Google "слили" размещение военных систем ВСУ: в СНБО возмущены
Апостроф
2024-11-03T16:57:29Z
"Министр" оккупационных властей в Крыму может оказаться родственником выведенного из-под санкций СНБО контрабандиста Куршутова, — СМИ
Знай
2024-11-05T19:42:12Z
РФ проводит в оккупации принудительный медосмотр: какая причина
Comments UA
2024-11-05T19:39:17Z
Лунный гороскоп на 29 октября, вторник
Marie Claire
2024-10-28T21:06:41Z
Следующая цель - Запорожье? Прогнозы хода войны
Корреспондент
2024-10-23T19:45:57Z
Враг ударил по переправам и перерезал дорогу в Харьковской области
Comments UA
2024-10-23T13:18:02Z
На Киевщине еще одно попадание БПЛА – соцсети
Корреспондент
2024-10-25T23:09:01Z
"По горячим следам": в Киеве задержали поджигателя отделений Укрпочты
Апостроф
2024-10-30T16:36:16Z
Удар по Днепру: есть жертвы и много раненых
Корреспондент
2024-10-25T22:12:43Z
В РФ разбился самолет с парашютистами
Comments UA
2024-10-27T17:42:52Z
Испания выделит €10,6 млрд на ликвидацию последствий наводнения
Корреспондент
2024-11-05T17:36:16Z
В Броварах уволили подозреваемого во взяточничестве судью
Корреспондент
2024-11-05T16:42:23Z
Российский военный вертолет разбился в Керченском проливе: что известно
Апостроф
2024-10-26T21:31:46Z
Житель Херсонщины взорвался на российской мине
Корреспондент
2024-10-26T16:01:52Z
"Просто ужасно": мошенники украли 22 тонны сыра чеддер ручной работы
Фокус
2024-10-26T08:42:27Z
"Тысяча Зеленского": в Минэкономики рассказали, куда начислят деньги
Фокус
2024-10-26T22:24:07Z
Солнечная электростанция: сколько стоит ее установить
ZN UA
2024-10-26T02:34:25Z
Литва отключится от российской электросети
Корреспондент
2024-10-26T00:00:19Z
Пенсия при минимальной зарплате: какой размер выплат можно получить
ZN UA
2024-10-26T05:04:09Z
Нефтяные доходы России в октябре упали на треть
Корреспондент
2024-11-05T19:15:32Z
Внимательно посмотрите на свои купюры в 200 и 100 гривен: украинцы могут потерять деньги
Знай
2024-11-05T19:06:53Z
Правительство изменило критерии бронирования работников
Корреспондент
2024-10-23T15:15:22Z
Зимой после отключения света, могут "потушить" и тепло: украинцам озвучили тревожный сценарий
Знай
2024-11-05T18:36:24Z
В США судят руководителей компании, организовавших схему экспорта компонентов в Россию
ZN UA
2024-11-05T17:40:41Z
Мы все не идеальны: худшие черты всех знаков Зодиака
Знай
2024-10-28T16:51:23Z
Почти вечные: продукты, которые не портятся годами
Comments UA
2024-10-26T01:42:46Z
Домашний грушевый пирог: простой рецепт с орехами и шоколадом
Политека
2024-10-30T00:00:38Z
Зачем замораживать джинсы: секреты стирки, о которых вы точно не знали
Знай
2024-10-27T20:51:34Z
Рваное мясо: как приготовить сытное блюдо на все случаи жизни
Политека
2024-11-05T19:46:05Z
Что надеть на свадьбу осенью: идеальные советы для прохладной погоды
Marie Claire
2024-11-05T19:31:44Z
Как сделать компостную яму для листьев: советы опытных дачников
Политека
2024-10-26T00:06:26Z
Пара из Британии разочарована самым дорогим завтраком в своей жизни
Фокус
2024-10-29T07:06:17Z
Гороскоп на среду 6 ноября 2024 года
UAToday
2024-11-05T18:30:14Z
Невесту Роналду госпитализировали из-за серьезной болезни
Корреспондент
2024-10-25T14:12:07Z
Из Украины сбежали двое хоккеистов, не вернувшись домой после игр Континентального кубка
Комсомольская правда
2024-11-02T14:33:49Z
Эннис рассказал о плане на поединок с Чухаджяном
Корреспондент
2024-11-02T10:12:37Z
Возлюбленная Роналду провела четыре дня в больнице - шокирующие детали
Корреспондент
2024-10-26T07:39:06Z
"Динамо" – "Ференцварош": онлайн-трансляция матча Лиги Европы
ZN UA
2024-11-05T18:21:21Z
Российский футболист рассказал, как ему помог игрок сборной Украины в Италии
ZN UA
2024-11-05T14:36:52Z
Малиньяджи назвал условие, при котором Фьюри победит Усика в реванше
Корреспондент
2024-11-05T12:27:48Z
Аморим: Манчестер Юнайтед - клуб, который мне нужен
Корреспондент
2024-11-05T12:24:14Z
Новый наставник МЮ назвал "Манчестер Сити" лучшей командой мира
ZN UA
2024-11-05T12:04:02Z
Киевстар обещает безлимитный интернет за 1 гривну: как получить
Знай
2024-11-04T18:06:55Z
Предлагают сэкономить, а в итоге вы останетесь без денег: клиенты Vodafone поднимают бунт
Знай
2024-10-27T20:30:18Z
Четыре опасных астероида сблизятся с Землей в ближайшие 24 часа - заявление NASA
Апостроф
2024-10-24T05:30:17Z
Лучшие складные смартфоны 2024 года: какие "раскладушки" пользуются успехом
Фокус
2024-10-25T13:06:53Z
Официально: Hogwarts Legacy 2 будет сюжетно связана с сериалом «Гарри Поттер» от HBO
GameMag
2024-11-05T19:46:22Z
В обход санкций США. В Китае опять создали новый флагманский чип: что известно
Фокус
2024-11-05T19:12:38Z
Российских игроков приглашают на консольный фестиваль CGF — Console Gaming Festival — Яша Хаддажи рассказал, чего от него ждать
GameMag
2024-10-24T17:16:19Z
Жители России вновь могут скачать драйвера с сайта Nvidia
GameMag
2024-10-23T23:43:09Z
Monobank ввел новую функцию отслеживания: что добавили
Хвиля
2024-11-05T18:45:02Z
Рекордные продажи авто из США в Украине: что стоит за ростом популярности
Фокус
2024-11-05T15:27:38Z
Renault выпустили недорогой электрический фургон-кроссовер за $20 000
Фокус
2024-11-05T14:36:22Z
На продажу выставлен культовый американский спорткар 2000-х без пробега
Фокус
2024-11-05T12:51:27Z
ТОП-10 новых легковушек октября: кто в лидерах украинского авторынка
Comments UA
2024-11-05T12:27:10Z
Каждый украинский дальнобойщик мечтает о таком: из фуры Mercedes сделали двухэтажную дачу
Знай
2024-11-05T08:51:58Z
Презентован новый Kia Sportage 2025: как изменился компактный кроссовер
Фокус
2024-11-05T08:42:29Z
Знаменитый итальянский спорткар 90-х вернут в производство
Фокус
2024-11-05T07:51:39Z
Нового конкурента VW Tiguan и Toyota RAV4 от Citroen показали до премьеры
Фокус
2024-11-04T13:00:03Z
Toyota наполнит рынок спортивными моделями различных классов
Фокус
2024-11-04T11:57:36Z