У Мінцифри пояснили, як шахраї оформлюють кредити на інших людей та називають скомпрометованою систему електронної автентифікації громадян - BankID. Про це йдеться в листі Міністерства цифрової трансформації, яке цитує видання "Фокус".
Коментуючи випадок оформлення зловмисниками кількох мікрокредитів на ім'я сторонньої особи, в Мінцифри зазначили, що це є поширена схема.
Так, злочинці перевипускають SIM-карту з мобільним номером майбутньої жертви, яка не прив'язана до паспортних даних. Далі, через доступ до мобільного банкінгу оформлюються мікропозики в установах Moneyveo, Forza та "Швидкопозика".
"Через скомпрометований BankID зловмисник авторизувався в "Дії", що відразу було зафіксовано в додатку в розділі "активні сесії", — прокоментували в Мінцифри.
Вони також наголосили, що в жодному з процесів додаток "Дія" не міг навіть теоретично бути залучений. Навпаки, завдяки новій послузі користувачка оперативно отримала пуш-повідомлення про зміну кредитної історії.
Нагадаємо, минулого тижня в додатку запрацювала нова послуга — пуш-повідомлення про перевірку чи зміни в Українському бюро кредитних історій (УБКІ), які миттєво надсилаються користувачам.
BankID – це спосіб електронної автентифікації громадян за допомогою їхніх даних в банку, де вони обслуговуються.
Щоразу, коли особа хоче скористатися електронною послугою, портал формує електронний запит до банку, де особа є клієнтом, для отримання її персональних даних. Це може бути ПІБ, паспорт, ІНН, адреса, електронна пошта та інші дані – залежно від порядку надання конкретної електронної послуги. На підставі отриманих даних і проводять електронну автентифікацію особи.
BankID має нижчий рівень довіри, ніж електронний цифровий підпис, та може застосовуватися не для всіх електронних послуг – лише найменш ризикових.