Невстановлені наразі шахраї деактивували телефон львівської підприємиці Ірини Ілик та взяли на неї кілька кредитів. Про це вона дізналася зі сповіщення в додатку «Дія». У Нацбанку ж переконують, що взяти кредит лише через сім-карту неможливо, адже для підтвердження особи необхідно пройти кілька рівнів ідентифікації.
Про інцидент Ірина Ілик повідомила ще 10 січня у Facebook. За її словами, 6 січня, близько 12:00, її телефон деактивували, після чого у додаток «Дія» почали надходити запити від Українського бюро кредитних історій (УБКІ) на нову кредитну історію. За годину львів’янка відновила номер телефона у відділенні мобільного оператора «Київстар» та прив’язала його до паспорта.
Вже після активації сім-карти вона отримала повідомлення від Moneyveo, що на її ім’я оформлений кредит на суму 1500 грн. Згодом ця сума зросла до 6200 грн, а пізніше – до 11200 грн. Після цього вона написала заяву в поліцію.
«Наступного дня мені на "Дію" прийшли повідомлення про те, що ще в кількох "підприємствах" на моє ім’я був оформлений кредит. Я почала телефонувати у "Быстрозайм" та Kf.ua для уточнення деталей, але оскільки це був період свят, я не мала змоги поспілкуватися з оператором», – розповіла Ірина Ілик.
Отримати підтвердження від фінустанов про те, що на її ім’я справді оформили кредити, вона змогла лише через чотири дні. У коментарі ZAXID.NET Ірина Ілик повідомила, що загалом невідомі оформили на її ім’я кредитів на близько 22 тис. грн. Наразі, після її звернення, лише компанія Moneyveo анулювала позику.
Як повідомили в НБУ у відповідь на запит журналу «Фокус», аби скористатися системою BankID, завдяки якій можна оформляти, зокрема, онлайн-кредити, шахраям замало мати номер телефона, а необхідно пройти двофакторну ідентифікацію й отримати доступ до кваліфікованого електронного підпису (КЕП).
«Щоб скористатися системою BankID НБУ, не достатньо мати доступ до номера телефона фізособи. Згідно з вимогами системи BankID НБУ, кожен банк-ідентифікатор, підключений до системи, налаштовує багатофакторну аутентифікацію користувачів. Це означає, що клієнту необхідно мати щонайменше два різні фактори, щоб ініціювати передачу даних. Найчастіше – це логін і пароль для входу в інтернет/мобільний банкінг, а також смс-код/дзвінок», – повідомили у НБУ.
Крім цього, щоб вкрасти дані в додатку «Дія», переконують у Нацбанку, шахраї повинні були підробити зовнішність Ірини Ілик для ідентифікації та мати копії її документів і КЕП. Зловмисники також мали б знати, клієнтом якого банку вона є, й не тільки перевипустити сім-карту, а й «зламати» ще один фактор входу.
Жертвам фінансових махінацій у НБУ радять спершу звернутися в банк, через який здійснили вхід в особистий кабінет, аби з’ясувати, чи передавав банк комусь дані через систему BankID. Якщо там підтвердять шахрайські дії, необхідно звернутися в Нацбанк.