UA / RU
Поддержать ZN.ua

Минцифры о мошеннических кредитах: система аутентификации граждан через BankID себя скомпроментировала

Через BankID злоумышленники авторизуются в "Дії".

В Минцифре объяснили, как мошенники оформляют кредиты на других людей и называют скомпрометированную систему электронной аутентификации граждан - BankID. Об этом говорится в письме Министерства цифровой трансформации, которое цитирует издание "Фокус".

Комментируя случай оформления злоумышленниками нескольких микрокредитов на имя постороннего лица, в Минцифре отметили, что это распространенная схема.

Так, преступники перевыпускают SIM-карту с мобильным номером будущей жертвы, не привязанной к паспортным данным. Далее, через доступ к мобильному банкингу оформляются микрозаймы в учреждениях Moneyveo, Forza и "Быстрозаем".

"Из-за скомпрометированного BankID злоумышленник авторизовался в "Дії", что сразу было зафиксировано в приложении в разделе "активные сессии"", - прокомментировали в Минцифре.

Читайте также: Мошенники запустили фейковую версию сайта BankID

Они также подчеркнули, что ни в одном из процессов приложение "Дія" не могло даже теоретически быть вовлечено. Напротив, благодаря новой услуге пользовательница оперативно получила пуш-сообщение об изменении кредитной истории.

Напомним, на прошлой неделе в приложении заработала новая услуга — пуш-сообщение о проверке или изменениях в Украинском бюро кредитных историй (УБКИ), которые мгновенно отправляются пользователям.

BankID – это способ электронной аутентификации граждан посредством их данных в банке, где они обслуживаются.

Каждый раз, когда лицо хочет воспользоваться электронной услугой, портал формирует электронный запрос в банк, где лицо является клиентом, для получения его персональных данных. Это могут быть ФИО, паспорт, ИНН, адрес, электронная почта и другие данные – в зависимости от порядка предоставления конкретной электронной услуги. На основании полученных данных и производят электронную аутентификацию лица.

BankID имеет более низкий уровень доверия, чем электронная цифровая подпись, и может применяться не для всех электронных услуг – только наименее рисковых.