Новости отовсюду.

У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"


У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#1  Повідомлення Booker » 12 січня 2022, 22:13

Злоумышленникам хватило двух часов, чтобы провернуть аферу. Фокус выяснил у экспертов по кибербезопасности, как мошенникам удалось получить данные е-паспорта Ирины Илык.

Жительница Львова Ирина Илык написала в Facebook о том, как стала жертвой мошенников, которые от ее имени открыли счет в банке и взяли несколько кредитов у разных компаний — "Манивео", "Быстрозайм", "Форза". О том, что она теперь должна выплатить по кредитам несколько тысяч гривен, Ирина узнала, получив пуш-уведомление от сервиса "Дія".

История кражи цифровой личности Ирины Илык
По словам Ирины, все началось 06 января 2022 года в 13-00: "мой телефон деактивировали, сразу после этого на "Дія" начали приходить запросы от УКБИ (Украинское бюро кредитных историй, — ред.) касательно моей кредитной истории. В 14:08 мой номер телефона был мной восстановлен в отделении "Киевстара" и привязан к моему паспорту. После восстановления номера мне пришло сообщение от "Маневео", я перезвонили туда и мне подтвердили, что на имя открыт кредит на сумму 1500 грн. Я сразу поехала в отделение полиции на Мартовича (сейчас там ремонт, поэтому никого я не застала) сразу не отходя от отделения полиции я позвонила по телефону 112, мое заявление приняли и посоветовали обратиться в действующее отделение полиции на Романовича,18. Я приехала туда, мы начали оформлять заявление (в участке мне посоветовали позвонить по телефону в киберполицию)", — написала пострадавшая.

Позже Илык узнала, что 06 января в 11:57 в компанию "Киевстар" поступило обращение о восстановлении ее SIM-карты, которое было сделано по телефону. В итоге, оператор перевыпустил карту — таким образом все данные Ирины Илык, привязанные к "симке" оказались в руках у мошенников.

"Откуда локационно поступивший звонок мне не сообщили, поскольку эту информацию предоставить не могут, посоветовали обратиться в полицию", — прокомментировала Ирина.

После этого Ирина связалась с "Манивео", чтобы уточнить определенные детали, и ей сообщили, что сумма кредита составляет уже 6200 грн. Седьмого января женщина получила уведомление о кредитах, оформленных на ее имя в "Быстрозайме" и "Форза", а 10 января ей подтвердили, что взяты кредиты на ее имя.

"По факту сумма моего кредита за то время в "Манивео" составляла уже 11 200 грн", — сообщила Ирина.

Илык сообщила УКБИ о том, что были совершены мошеннические действия и попросила деактивировать возможности предоставления информации для кредиторов и установить статус "Контроль" и опцию "Фриз", которая уведомляет заинтересованные стороны о том, что она не желает получать кредиты. Параллельно женщина обратилась в киберполицию.

В отличие от "Киевстара", компания "Манивео" предоставила Илык некоторые данные: ей сообщили номер телефона, с которого поступило обращение о предоставлении кредита на ее имя, а также несколько цифр банковской карты, на которую были перечислены взятые средства. Ирина утверждает, что у нее нет такого счета, но он оформлен на ее имя, банк при этом не известен.

"По состоянию на данный момент (10 января, — ред.) кто-то от моего имени набрал солидную сумму по всем возможным "предприятиям", я вообще не понимаю как так можно, но этого я уже никогда не узнаю. Поэтому, будьте осторожны, привязывайте свой телефон к паспорту!", — подытожила Илык.

Мнение экспертов по кибербезопасности касательно кейса Ирины Илык
Фокус обратился за комментарием к специалисту по кибербезопасности Андрею Барановичу. Он считает, что мошенники прибегли к так называемому SIM-свопингу, т.е. подмене SIM-карты.

"Мошенники узнали номер телефона Ирины, а затем обратились к мобильному оператору, выдав себя за нее, и попросили перевыпустить SIM-карту. Это дало им возможность получить доступ к кодам безопасности и всем данным, привязанным к номеру телефона жертвы", — рассказал Андрей.

По его словам, существует множество способов узнать, что конкретный номер телефона принадлежит конкретному человеку. Например, злоумышленники могут узнать ваш номер, получив доступ к телефонной книге тех людей, которым вы часто звоните, могут прибегнуть к методам социальной инженерии, заставив вас позвонить по определенному номеру, могут оформить "липовую" доверенность от имени жертвы, подкупить сотрудников отделений мобильных операторов. Когда SIM-карта перевыпущена, то у жертвы номер блокируется (как в случае Илык), а у мошенников — активируется.

"Обычно, при SIM-свопинге мошенники выводят деньги с текущих счетов жертвы, но вот этот случай — уникален, потому что они открыли отдельный, новый счет в стороннем банке на имя жертвы и на него зачисляли средства, взятые в кредит, а еще и потому, что они воспользовались сервисом "Дія". Пока доподлинно не известно, что случилось, но у меня есть версия: мошенники воспользовались "Дія", чтобы открыть счет в "левом" банке на имя жертвы и на него принимать кредиты от ее имени", — полагает Баранович.

Зображення
Дія, Дия, скриншот, Ирина Илык

Константин Корсун, эксперт по кибербезопасности, считает, что безопасность "Дія" сводится к безопасности SIM-карты

"В основе системы защиты "Дія" находится BankID, а BankID, в свою очередь, основан на номере мобильного. И получается такая пирамидка: SIM-карта (низкий уровень защиты) – BankID (средний уровень защиты) – цифровой паспорт (наивысший уровень защиты). Все это слеплено в единую систему, уровень безопасности которой оcтавляет желать лучшего", — написал Константин в своем Facebook.

"Несмотря на то, что в сервисе "Дія" деактивирована функция, позволяющая оформить кредит, некоторые банки, например, "Альфа Банк", позволяют гражданам открывать счета удаленно при помощи "Дія". Личное присутствие в отделении банка не требуется, поэтому завладев информацией о личности жертвы, через ее "Дія", мошенники могут открыть счета на ее имя и прогонять украденные деньги, чтобы запутать следы", — говорит Баранович. "Верификация у мобильных операторов при восстановлении номера, надежность BankID оставляют желать лучшего, а повсеместное использование BankID в качестве идентификатора совместно с "Дія" открывает дополнительные возможности для мошенничества, ведь можно при помощи BankID зайти в "Дія" и получить все документы человека".

Фокус запросил комментарии у Ирины Илык, Минцифры, "Киевстара" и киберполиции. Следите за нашими новостями.
Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину

Booker

Аватар користувача
За 74 000 сообщений
Администратор форума
 
Повідомлення: 74225
Зареєстрований:
22 лютого 2011, 22:28
Бали репутації: 6009

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#2  Повідомлення Чертенок No13 » 12 січня 2022, 22:22

Я не поняла. Данные угнали, потому что она привязала паспорт к симке и тут же она рекомендует привязывать паспорт к симке?
Хай ті фашисти ідуть
нахєр з України

Чертенок No13

Аватар користувача
За 71 000 сообщений
Секси-модератор
 
Повідомлення: 71065
Зареєстрований:
13 березня 2011, 19:21
Звідки: Asgard
Бали репутації: 5951

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#3  Повідомлення Booker » 12 січня 2022, 22:33

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину: Я не поняла. Данные угнали, потому что она привязала паспорт к симке и тут же она рекомендует привязывать паспорт к симке?
Первая симка была не привязана, а восстановленную она уже привязала.

Booker

Аватар користувача
За 74 000 сообщений
Администратор форума
 
Повідомлення: 74225
Зареєстрований:
22 лютого 2011, 22:28
Бали репутації: 6009

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#4  Повідомлення Чертенок No13 » 12 січня 2022, 22:37

Я так поняла, что они восстановленную спёрли потом «восстановлением» уже с паспортом.
Хай ті фашисти ідуть
нахєр з України

Чертенок No13

Аватар користувача
За 71 000 сообщений
Секси-модератор
 
Повідомлення: 71065
Зареєстрований:
13 березня 2011, 19:21
Звідки: Asgard
Бали репутації: 5951

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#5  Повідомлення Нюша » 12 січня 2022, 22:47

Уже не первый раз за последние несколько дней встречаю косвенный призыв идти привязывать симку к паспорту. И произошло это именно после того, как ввели обязательную регистрацию симок. Сделать это нужно, кажется, до 2025 года. Но уже сейчас внедряют в сознание людей необходимость сделать это побыстрее в собственных интересах.

Нюша

Аватар користувача
За 54 000 сообщений
 
Повідомлення: 54557
Зареєстрований:
10 травня 2013, 17:58
Звідки: Харьков
Бали репутації: 4477
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#6  Повідомлення Booker » 12 січня 2022, 23:08

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину: Уже не первый раз за последние несколько дней встречаю косвенный призыв идти привязывать симку к паспорту. И произошло это именно после того, как ввели обязательную регистрацию симок. Сделать это нужно, кажется, до 2025 года. Но уже сейчас внедряют в сознание людей необходимость сделать это побыстрее в собственных интересах.

Хотя на самом деле нужно просто прекратить практику всяких выдач кредитов и симок в телефонном режиме и без личного присутствия.

Booker

Аватар користувача
За 74 000 сообщений
Администратор форума
 
Повідомлення: 74225
Зареєстрований:
22 лютого 2011, 22:28
Бали репутації: 6009

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#7  Повідомлення Гоцман » 13 січня 2022, 08:05

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину:
Хотя на самом деле нужно просто прекратить практику всяких выдач кредитов и симок в телефонном режиме и без личного присутствия.

Booker: Хотя на самом деле нужно просто прекратить практику всяких выдач кредитов

на этом можно было поставить точку

Гоцман

Аватар користувача
За 38 000 сообщений
 
Повідомлення: 38888
Зареєстрований:
16 листопада 2015, 12:39
Звідки: кинотеатр Родина
Бали репутації: 2575
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#8  Повідомлення Риорита » 13 січня 2022, 08:07

А не — хотя на самом деле надо просто прекратить?
То, что вы строили годами, может быть разрушено в одночасье;
Всё равно стройте.
Мать Тереза

Риорита

Аватар користувача
За 60 000 сообщений
 
Повідомлення: 60666
Зареєстрований:
22 серпня 2011, 16:15
Бали репутації: 5989
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#9  Повідомлення Гоцман » 13 січня 2022, 08:24

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину: А не — хотя на самом деле надо просто прекратить?

как видите, это даже тараканам оказалось не под силу

Гоцман

Аватар користувача
За 38 000 сообщений
 
Повідомлення: 38888
Зареєстрований:
16 листопада 2015, 12:39
Звідки: кинотеатр Родина
Бали репутації: 2575
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#10  Повідомлення Чертенок No13 » 13 січня 2022, 09:09

В приложении, вроде, есть опция «не восстанавливать симку по телефону». У Киевстар.
Хай ті фашисти ідуть
нахєр з України

Чертенок No13

Аватар користувача
За 71 000 сообщений
Секси-модератор
 
Повідомлення: 71065
Зареєстрований:
13 березня 2011, 19:21
Звідки: Asgard
Бали репутації: 5951

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#11  Повідомлення Booker » 13 січня 2022, 19:14

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину: В приложении, вроде, есть опция «не восстанавливать симку по телефону». У Киевстар.

В комментах говорят, что восстанавливают всё равно.

Booker

Аватар користувача
За 74 000 сообщений
Администратор форума
 
Повідомлення: 74225
Зареєстрований:
22 лютого 2011, 22:28
Бали репутації: 6009

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#12  Повідомлення Волна » 13 січня 2022, 19:23

А расскажите по поводу привязки к паспорту.
Дочь хочет поменять тариф, нашла два равных по цене, но в одном Гиг прилично больше. Но с привязкой к паспорту. Как это выглядит и имеет ли значение, что ей в этом году паспорт менять?
"Потому что если ничего не говорить, то никого не расстроишь. Это знают все почти восьмилетние дети"(с)

Волна

Аватар користувача
За 20 000 сообщений
 
Повідомлення: 20705
Зареєстрований:
13 березня 2011, 16:40
Бали репутації: 2800
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#13  Повідомлення Booker » 13 січня 2022, 19:40

Ну так на контракте же изначально к паспорту привязано.

Booker

Аватар користувача
За 74 000 сообщений
Администратор форума
 
Повідомлення: 74225
Зареєстрований:
22 лютого 2011, 22:28
Бали репутації: 6009

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#14  Повідомлення Нюша » 13 січня 2022, 19:52

Вообще, предоставление кредита по телефону очень близко к мошенничеству. Такие банки практически в связке с мошенниками работают, имхо.
Буквально вчера оформляли кредит, непременным условием было прийти в магазин с паспортом и оригиналом идентификационного кода.

Нюша

Аватар користувача
За 54 000 сообщений
 
Повідомлення: 54557
Зареєстрований:
10 травня 2013, 17:58
Звідки: Харьков
Бали репутації: 4477
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#15  Повідомлення Lorienta » 13 січня 2022, 22:22

Не поняла, так при идентификации по банкИД, например, через мой банк надо отдельно зайти под своим логином и паролем, от номера телефона и симки не холодно не жарко.
Это у кого идентификация через банк ИД не требует ничего? Приват?
Лориэнта

Lorienta

За 24 000 сообщений
 
Повідомлення: 24471
Зареєстрований:
07 вересня 2014, 17:00
Звідки: Kharkov
Бали репутації: 2754
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#16  Повідомлення Нюша » 13 січня 2022, 22:25

В Привате тоже нужен пароль.

Но теоретически, если его забыть, наверное, можно как-то восстановить?

Нюша

Аватар користувача
За 54 000 сообщений
 
Повідомлення: 54557
Зареєстрований:
10 травня 2013, 17:58
Звідки: Харьков
Бали репутації: 4477
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#17  Повідомлення Чертенок No13 » 14 січня 2022, 08:48

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину: В Привате тоже нужен пароль.

Но теоретически, если его забыть, наверное, можно как-то восстановить?

Да, для этого нужен пинкод карты.
Хай ті фашисти ідуть
нахєр з України

Чертенок No13

Аватар користувача
За 71 000 сообщений
Секси-модератор
 
Повідомлення: 71065
Зареєстрований:
13 березня 2011, 19:21
Звідки: Asgard
Бали репутації: 5951

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#18  Повідомлення Гоцман » 14 січня 2022, 09:02

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину:
Да, для этого нужен пинкод карты.

угу...и разрешение родителей
Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину

Гоцман

Аватар користувача
За 38 000 сообщений
 
Повідомлення: 38888
Зареєстрований:
16 листопада 2015, 12:39
Звідки: кинотеатр Родина
Бали репутації: 2575
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: У львовянки украли цифровую личность и набрали на ее имя кредитов: она узнала об этом от "Дія"

Повідомлення номер:#19  Повідомлення Чертенок No13 » 14 січня 2022, 09:12

Сайт приложения - это прекрасно. :D
Хай ті фашисти ідуть
нахєр з України

Чертенок No13

Аватар користувача
За 71 000 сообщений
Секси-модератор
 
Повідомлення: 71065
Зареєстрований:
13 березня 2011, 19:21
Звідки: Asgard
Бали репутації: 5951

Розділ Статистика

Повернутись до Новости