Розрекламований владою додаток «Дiя» використовується шахраями для оформлення фейкових кредитів. Ні відповідальні за розробку програми чиновники, ні кіберполіція, ні керівництво НБУ, ні співробітники Мінцифри не роблять ніяких кроків для захисту постраждалих від аферистів, повідомляє видання AIN.ua, яке розбиралося в резонансної історії.
Подробиці
Неприємний інцидент датований навесні цього року. Громадянці Людмилі почали надзвонювати колектори з компанії «Тенґо» (слово Tengo в перекладі з іспанської означає «Я маю» :)) з вимогою повернути заборгованість в розмірі 11677 грн. 50 коп. (В т.ч. тіло кредиту на 2430,00 грн і відсотки в обсязі 9247,50 грн). Як зазначалося вище, постраждала ні сном, ні духом не відала про заборгованість.
Спроби домогтися справедливості у служби підтримки «Дiї» розбилися об безапеляційну заяву розробників про виняткову безпеку програми і неможливості оформлення кредитів через неї.
Чиновники НБУ заявили про те, що піднята Людмилою проблема не в їх компетенції.
У кіберполіції вважали за краще забалакати проблему.
У Мінцифрі заявили, що намагалися зв’язатися з Людмилою, але не змогли.
Видала позику мікрофінансова компанія «Мілоан» (назва цієї організації схожа з назвою піраміди часів дев’яностих «Лабіа»; її керівництво у відповідь на звинувачення в крадіжці клієнтських грошей порекомендувало шукати відповідь в читанні назви компанії навпаки, рухаючись від букви «н» в сторону букви « л »:)). На прохання Людмили зняти з неї неіснуючу заборгованість лихварі відповіли цим:
Жінка була за крок від самогубства через безвихідь (відсотки продовжували капати). На допомогу Людмилі прийшов екс-керівник CERT-UA Костянтин Корсун, який назвав те, що трапилося, «цифровим апокаліпсисом». Чоловік опублікував розлогий пост в «Фейсбуці», в якому піддав нещадній критиці НБУ і Кіберполіціію. Ознайомитися з оригінальним текстом можна тут.
Після публікації Корсуна маховик державної машини нарешті закрутився. Виявилося, що навісити на громадянку неіснуючу заборгованість вдалося завдяки недоробкам в «Дiї» і бажанням лихварів з «Мілоана» роздавати гроші кому завгодно.
Як відбувалося навішування позики
Спочатку шахраї зламали електронну пошту на ukr.net., яка належить жінці. Людмила швидко змінила пароль, однак аферисти встигли витягти з листування реквізити банківської картки та телефонний номер.
Далі зловмисники увійшли в банківський аккаунт жертви через що належить їй е-мейл (підтвердження прийшло на пошту). Після цього шахраї авторизувалися в «Дiї» через скомпрометований BankID. Подальше було справою техніки.
У Мінцифрі продовжують заявляти про безпеку «Дiї», звинувачуючи в тому, що трапилося недобросовісних співробітників компанії «Мілоан», які видали кредит з грубими порушеннями. Чиновники відомства зазначили, що якщо позичальник вирішить видати фейкову позику, то він зробить це і по паперовим документам.
Примітно, що аферисти намагались оформити на ім’я Людмили дорожчий кредит в «Альфа-Банку», однак персонал останнього виявився більш компетентним і послав любителів легкої наживи куди подалі. Тоді аферисти відкрили на ім’я Людмили карту monobank і отримали позику вже на неї.
Завдяки піднятому через «Фейсбук» суспільним резонансом, заборгованість з Людмили зняли. Мінцифра відв’язала від «Дiї» всі кредитні установи, щоб уникнути повторення таких випадків в майбутньому.
Раніше при спробі стягнути з українця неіснуючий кредит попався «Приватбанк», співробітники якого неодноразово погрожували розправою над неповнолітньою дитиною добропорядного громадянина. Відвадити колекторів тоді також вдалося за допомогою піднятого в Facebook суспільного резонансу. Обидві історії відбулися навесні.