В Киеве женщина стала жертвой мошенников. Она якобы в марте 2021 года взяла кредит через приложение Дія, при этом у нее даже не было ID-карты, а персональные данные третьим лицам потерпевшая не передавала. Теперь ей нужно выплатить 11,6 тыс. грн, из которых сам кредит чуть меньше 2, 5 тысячи гривен.
Об этом на своей странице в Facebook сообщил специалист по информационной безопасности Константин Корсун .
Взяла кредит, не предоставляя никому своих документов
"Гражданка Украины Людмила Ж. "взяла кредит" через приложение Дія. Конечно, она этот кредит не брала. И безусловно, она даже не зарегистрирована в Дії. На момент оформления мошеннического кредита у нее не было даже ID-карты, а лишь старый бумажный паспорт-книжечка. Она никому не сообщала свои пароли, не отдавали телефон, осознавала возможные последствия", – рассказал Константин Корсун.
OBOZREVATEL узнал, что мошенники взяли кредиты на имя женщины в двух учреждениях – MILOAN, которое предоставляет онлайн-кредиты, и в приложении Monobank от АО "Универсал Банк". В последнем банке оперативно поняли, что имеют дело с мошенниками и закрыли кредитную историю.
Впоследствии киевлянка обратилась с жалобой в финансовое учреждение, предоставившее кредит. Но там ответили – нет никаких оснований считать, что договор о кредитовании был подписан с посторонними лицами.
Тогда женщина поехала в Днепровский райотдел милиции и написала заявление о совершении в отношении себя мошеннических действий. К своему заявлению потерпевшая добавила доказательства: скриншоты из сообщений, банковские документы.
Следователь ответил женщине, что позвонит ей, когда что-либо выяснится. Однако и через три месяца потерпевшей никто не позвонил.
"Пострадавшая также обратилась в Дію и получила стандартную отписку с набором штампов "все данные в зашифрованном виде", "подтверждено сертификатами безопасности " и "данные пользователей в Дії таки сохраняются", – отметил Корсун.
Также женщина решила обратиться в Национальный банк Украины. Там она тоже не смогла ничего выяснить, потому что в "НБУ отсутствуют полномочия по расследованию, подтверждению или опровержению фактов противоправного образования кредитной задолженности".
Несмотря на то, что чиновники и правоохранители пытаются разобраться в этой ситуации, коллекторы требуют от женщины выплатить кредит, которого она не брала. По состоянию на 7 июня 2021 года "долг" потерпевшей составлял 11 677,50 грн, из которых 2430 гривен –тело кредита, а остальное проценты за пользование им. И с каждым днем сумма долга растет ...
Что говорят в Дії?
В Министерстве цифровой трансформации Украины заверили, что приложение полностью защищено от мошенников.
"Мы постоянно подтверждаем надежность приложения Дія. Мобильное приложение получило аттестат соответствия Комплексной системы защиты информации (КСЗИ). Мы успешно прошли 2 pen-теста Дії с партнерами USAID и Академии е-правительства Эстонии", – рассказал руководитель по развитию электронных услуг Минцифры Мстислав Баник.
Он напомнил, что в декабре 2020 года команда Министерства цифровой трансформации на платформе Bugcrowd при поддержке агентства по международному развитию США (USAID) провела тестирование (багбаунти) на поиск возможных ошибок в Дії.
"Этические хакеры со всего мира подтвердили надежность Дії во время проведения программы Bug Bounty. В приложении не выявлено уязвимостей, которые бы сказывались на безопасности. Было найдено два технических бага низкого уровня. Они сразу же были исправлены специалистами проекта Дія", – резюмировал Баник.