Шахраї набрали кредитів на львівську айтівицю і авторизувались в її акаунті в «Дії»

11 hours ago 1

Львів’янка Вікторія Александрова, засновниця і CPO компанії Karakum Soft, у вівторок, 17 грудня, розповіла, що стала жертвою кібершахраїв, які оформили на неї низку кредитів у різних банках і фінустановах, про що вона дізналася зі свого акаунту у «Дії». Про це вона написала у LinkedIn.

За словами Вікторії Александрової, уночі вона отримала push-сповіщення про те, що до її акаунту в «Дії» приєднався новий пристрій і після цього почали надходити повідомлення про оформлення кредитів.

Скріншоти, які Вікторія Александрова виклала у LinkedIn

Потерпіла одразу ж звернулася у техпідтримку сервісу «Дія», де їй порадили видалити другий підключений до профілю пристрій і стежити за своїм телефоном.

Скріншот зі спілкування Вікторії Александрової з техпідтримкою ДіїСкріншот зі спілкування Вікторії Александрової з техпідтримкою Дії

Проте кнопка для видалення, говорить Вікторія Александрова, не працювала, а наступні її звернення в техпідтримку ігнорувалися.

Скріншот зі спілкування Вікторії Александрової з техпідтримкою ДіїСкріншот зі спілкування Вікторії Александрової з техпідтримкою Дії

Львів’янка написала, що їй зламали акаунт у «Дії», проте згодом уточнила, що їй зламали доступ до рахунку в OTP Банку, де два роки тому у неї була картка, що вже давно закрита. При цьому зловмисники використовували номер телефону потерпілої, що давно не активний, і неправдиві дані для створення нового акаунту в OTP Банку, що банк, за словами потрепілої, не перевірив. Водночас претензії до сервісу «Дія» Вікторія Александрова не забрала, вона вважає, що техпідтримка мала допомогти їй видалити з акаунту чужий пристрій і зупинити шахрайство.

Представники «Дії» також прокоментували ситуацію, пише Speka.

«”Дію” ніхто не зламував і через неї жодні кредити не було оформлено. Зловмисники отримали доступ до BankID потерпілої, за допомогою якого оформлювали кредити. Вони також використали BankID, щоб увійти в “Дію”, але передати копію цифрового паспорта чи оформити кредит через “Дію” без власника й цифрового підпису неможливо», – ідеться в коментарі.

Впродовж дня Вікторія Александрова намагалася зупинити видачу кредитів на її ім’я невідомим людям. Зараз, за її словами, всі рахунки й акаунти в OTP Банку, відкриті на на її ім’я шахраями, заблоковані, також заморожені дані по кредитній історії, без яких, буцімто, видачу кредиту не погодять. Також львів’янка телефонувала у фінансові установи, де видали кредити на її ім’я. Деякі кредитори скасували заявки на кредит, інші ж порадили звертатися в поліцію і суд.

У коментарі Dev.ua Вікторія Александрова додала, що ніколи не втрачала свої пристрої з потенційним доступом до «Дії» та BankID і в неї ніколи не крали телефон.

«Я майже 10 років в ІТ і дуже добре знаю, що не можна надавати свої дані у відповідь на різного роду повідомлення чи підтверджувати доступ у підозрілих додатках. У мене з цим строго, але нинішня ситуація така, що вимагає втручання надавачів послуг. Але поки ні про яку підтримку не йдеться», – прокоментувала потерпіла.

Натомість представники «Дії» кажуть, що сервіс допоміг швидко виявити проблему. У міністерстві цифрової трансформації також запевнили, що працюють над покращенням безпеки сервісу.

Read Entire Article