О мошенничестве женщина узнала из приложения "Дия". Сейчас его долг составляет 22 тысячи гривен.

К теме Наглый мошенник почти обманул школьника из Днепра: на такой крючок мог попасть каждый

Мошенники взяли на женщину несколько кредитов

Львовская предпринимательница Ирина Илык рассказала о случившемся с ней неприятном инциденте на своей фейсбук-странице еще 10 января. Приблизительно в 12:00 6 января ее телефон деактивировали. После этого в приложение "Дия" начали поступать запросы от Украинского бюро кредитных историй на новую кредитную историю.

Через час в отделении мобильного оператора "Киевстар" женщина восстановила и привязала к паспорту свой номер телефона. После активации сим-карты ей пришло сообщение от Moneyveo. В нем говорилось, что на имя предпринимателя оформили 1500 гривен кредита. Впоследствии эта сумма выросла до 6200 гривен, а позже – до 11200. После этого женщина написала заявление в полицию.

На следующий день мне на "Дия" пришли сообщения о том, что еще в нескольких "предприятиях" на мое имя был оформлен кредит. Я начала звонить в "Быстрозайм" и Kf.ua для уточнения деталей, но поскольку это был период праздников, у меня не было возможности пообщаться с оператором,
– рассказала Илик.

Только через 4 дня женщина смогла получить подтверждение от финучреждений о том, что на ее имя действительно оформили кредиты. Львовянка отметила, что в общей сложности мошенники взяли ссуды на около 22 тысяч гривен. После ее обращения только компания Moneyveo аннулировала кредит.

Интересно Правоохранители разоблачили мошенников, которые обманули граждан ЕС на 18 миллионов

Чтобы оформить кредит, мало иметь только сим-карту

В комментарии журналистам журнала "Фокус", в НБУ рассказали, что для того чтобы воспользоваться системой BankID, благодаря которой можно оформлять онлайн-кредиты, мошенникам нужно иметь не только номер телефона. Для этого необходимо пройти двухфакторную идентификацию и получить доступ к квалифицированной электронной подписи.

"Чтобы воспользоваться системой BankID НБУ, недостаточно иметь доступ к номеру телефона физлица. Согласно требованиям системы BankID НБУ, каждый банк-идентификатор, подключенный к системе, настраивает многофакторную аутентификацию пользователей", – добавили в НБУ.

Это означает, что необходимо иметь по меньшей мере 2 разных фактора, чтобы инициировать передачу данных. Чаще всего это логин и пароль для входа в мобильный банкинг, а также смс-код или звонок.

Кроме того, чтобы похитить данные из "Дии", злоумышленники должны были подделать внешность предпринимателя для идентификации и иметь копии ее документов и КЭП. Также мошенникам нужно было знать, в каком банке она является клиенткой. В НБУ убеждены, что мошенникам кроме перевыпуска сим-карты женщины нужно было бы "взломать" еще один фактор входа.