В Минцифре объяснили, как мошенники оформляют кредиты на других людей и называют скомпрометированную систему электронной аутентификации граждан — BankID. Об этом говорится в письме Министерства цифровой трансформации, которое цитирует издание «Фокус».

Комментируя случай оформления злоумышленниками нескольких микрокредитов на имя постороннего лица, в Минцифре отметили, что это распространенная схема.

Так, преступники перевыпускают SIM-карту с мобильным номером будущей жертвы, не привязанной к паспортным данным. Далее, через доступ к мобильному банкингу оформляются микрозаймы в учреждениях Moneyveo, Forza и «Быстрозаем».

«Из-за скомпрометированного BankID злоумышленник авторизовался в «Дії», что сразу было зафиксировано в приложении в разделе «активные сессии»», — прокомментировали в Минцифре.

Они также подчеркнули, что ни в одном из процессов приложение «Дія» не могло даже теоретически быть вовлечено. Напротив, благодаря новой услуге пользовательница оперативно получила пуш-сообщение об изменении кредитной истории.

Напомним, на прошлой неделе в приложении заработала новая услуга — пуш-сообщение о проверке или изменениях в Украинском бюро кредитных историй (УБКИ), которые мгновенно отправляются пользователям.

BankID – это способ электронной аутентификации граждан посредством их данных в банке, где они обслуживаются.

Каждый раз, когда лицо хочет воспользоваться электронной услугой, портал формирует электронный запрос в банк, где лицо является клиентом, для получения его персональных данных. Это могут быть ФИО, паспорт, ИНН, адрес, электронная почта и другие данные – в зависимости от порядка предоставления конкретной электронной услуги. На основании полученных данных и производят электронную аутентификацию лица.

BankID имеет более низкий уровень доверия, чем электронная цифровая подпись, и может применяться не для всех электронных услуг – только наименее рисковых.

Источник: zn.ua