Минцифры о мошеннических кредитах: система аутентификации граждан через BankID себя скомпроментировала

13 января, 2022, 12:36 Распечатать
Отправить
Отправить

Через BankID злоумышленники авторизуются в "Дії".

Минцифры о мошеннических кредитах: система аутентификации граждан через BankID себя скомпроментировала

В Минцифре объяснили, как мошенники оформляют кредиты на других людей и называют скомпрометированную систему электронной аутентификации граждан - BankID. Об этом говорится в письме Министерства цифровой трансформации, которое цитирует издание "Фокус".

Комментируя случай оформления злоумышленниками нескольких микрокредитов на имя постороннего лица, в Минцифре отметили, что это распространенная схема.

Так, преступники перевыпускают SIM-карту с мобильным номером будущей жертвы, не привязанной к паспортным данным. Далее, через доступ к мобильному банкингу оформляются микрозаймы в учреждениях Moneyveo, Forza и "Быстрозаем".

"Из-за скомпрометированного BankID злоумышленник авторизовался в "Дії", что сразу было зафиксировано в приложении в разделе "активные сессии"", - прокомментировали в Минцифре.

Читайте также: Мошенники запустили фейковую версию сайта BankID

Они также подчеркнули, что ни в одном из процессов приложение "Дія" не могло даже теоретически быть вовлечено. Напротив, благодаря новой услуге пользовательница оперативно получила пуш-сообщение об изменении кредитной истории.

Напомним, на прошлой неделе в приложении заработала новая услуга — пуш-сообщение о проверке или изменениях в Украинском бюро кредитных историй (УБКИ), которые мгновенно отправляются пользователям.

BankID – это способ электронной аутентификации граждан посредством их данных в банке, где они обслуживаются.

Каждый раз, когда лицо хочет воспользоваться электронной услугой, портал формирует электронный запрос в банк, где лицо является клиентом, для получения его персональных данных. Это могут быть ФИО, паспорт, ИНН, адрес, электронная почта и другие данные – в зависимости от порядка предоставления конкретной электронной услуги. На основании полученных данных и производят электронную аутентификацию лица.

BankID имеет более низкий уровень доверия, чем электронная цифровая подпись, и может применяться не для всех электронных услуг – только наименее рисковых.

По материалам: Фокус / Подготовил/ла : Лия Ильченко
Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК