Мошенники деактивировали телефон львовской предприниматели Ирины Илык и взяли на ее имя несколько кредитов. Однако в Нацбанке убеждают, что взять ссуду только через сим-карту невозможно.
О мошенничестве женщина узнала из приложения “Дия”. Сейчас его долг составляет 22 тысячи гривен.
Мошенники взяли на женщину несколько кредитов
Львовская предпринимательница Ирина Илык рассказала о случившемся с ней неприятном инциденте на своей фейсбук-странице еще 10 января. Приблизительно в 12:00 6 января ее телефон деактивировали. После этого в приложение “Дия” начали поступать запросы от Украинского бюро кредитных историй на новую кредитную историю.
Через час в отделении мобильного оператора “Киевстар” женщина восстановила и привязала к паспорту свой номер телефона. После активации сим-карты ей пришло сообщение от Moneyveo. В нем говорилось, что на имя предпринимателя оформили 1500 гривен кредита. Впоследствии эта сумма выросла до 6200 гривен, а позже – до 11200. После этого женщина написала заявление в полицию.
На следующий день мне на “Дия” пришли сообщения о том, что еще в нескольких “предприятиях” на мое имя был оформлен кредит. Я начала звонить в “Быстрозайм” и Kf.ua для уточнения деталей, но поскольку это был период праздников, у меня не было возможности пообщаться с оператором,
– рассказала Илик.
Только через 4 дня женщина смогла получить подтверждение от финучреждений о том, что на ее имя действительно оформили кредиты. Львовянка отметила, что в общей сложности мошенники взяли ссуды на около 22 тысяч гривен. После ее обращения только компания Moneyveo аннулировала кредит.
Чтобы оформить кредит, мало иметь только сим-карту
В комментарии журналистам журнала “Фокус”, в НБУ рассказали, что для того чтобы воспользоваться системой BankID, благодаря которой можно оформлять онлайн-кредиты, мошенникам нужно иметь не только номер телефона. Для этого необходимо пройти двухфакторную идентификацию и получить доступ к квалифицированной электронной подписи.
“Чтобы воспользоваться системой BankID НБУ, недостаточно иметь доступ к номеру телефона физлица. Согласно требованиям системы BankID НБУ, каждый банк-идентификатор, подключенный к системе, настраивает многофакторную аутентификацию пользователей”, – добавили в НБУ.
Это означает, что необходимо иметь по меньшей мере 2 разных фактора, чтобы инициировать передачу данных. Чаще всего это логин и пароль для входа в мобильный банкинг, а также смс-код или звонок.
Кроме того, чтобы похитить данные из “Дии”, злоумышленники должны были подделать внешность предпринимателя для идентификации и иметь копии ее документов и КЭП. Также мошенникам нужно было знать, в каком банке она является клиенткой. В НБУ убеждены, что мошенникам кроме перевыпуска сим-карты женщины нужно было бы “взломать” еще один фактор входа.
Обратите внимание! В НБУ жертвам финансовых махинаций советуют сперва обратиться в банк, через который совершили вход в личный кабинет. Там следует выяснить, передавал ли банк кому-то данные через систему BankID. Если мошеннические действия подтвердятся, следует обратиться в Нацбанк.
