Львівщина отримала 83,3 млн грн субвенції
НБУ стверджує, що здійснити шахрайство лише через сім-карту неможливо
Невстановлені наразі шахраї деактивували телефон львівської підприємиці Ірини Ілик та взяли на неї кілька кредитів. Про це вона дізналася зі сповіщення в додатку «Дія», пише Четверта студія з посиланням на Захід.нет.
У Нацбанку ж переконують, що взяти кредит лише через сім-карту неможливо, адже для підтвердження особи необхідно пройти кілька рівнів ідентифікації.
Про інцидент Ірина Ілик повідомила ще 10 січня у Facebook.
За її словами, 6 січня, близько 12:00, її телефон деактивували, після чого у додаток «Дія» почали надходити запити від Українського бюро кредитних історій (УБКІ) на нову кредитну історію.
За годину львів’янка відновила номер телефона у відділенні мобільного оператора «Київстар» та прив’язала його до паспорта.
Вже після активації сім-карти вона отримала повідомлення від Moneyveo, що на її ім’я оформлений кредит на суму 1500 грн. Згодом ця сума зросла до 6200 грн, а пізніше – до 11200 грн. Після цього вона написала заяву в поліцію.
«Наступного дня мені на “Дію” прийшли повідомлення про те, що ще в кількох “підприємствах” на моє ім’я був оформлений кредит. Я почала телефонувати у “Быстрозайм” та Kf.ua для уточнення деталей, але оскільки це був період свят, я не мала змоги поспілкуватися з оператором», – розповіла Ірина Ілик.
Отримати підтвердження від фінустанов про те, що на її ім’я справді оформили кредити, вона змогла лише через чотири дні. Ірина Ілик не розголошує загальну суму кредитів, які невідомі оформили на її ім’я, однак після її звернення компанія Moneyveo анулювала позику.
Як повідомили в НБУ у відповідь на запит журналу «Фокус», аби скористатися системою BankID, завдяки якій можна оформляти, зокрема, онлайн-кредити, шахраям замало мати номер телефона, а необхідно пройти двофакторну ідентифікацію й отримати доступ до кваліфікованого електронного підпису (КЕП).
«Щоб скористатися системою BankID НБУ, не достатньо мати доступ до номера телефона фізособи. Згідно з вимогами системи BankID НБУ, кожен банк-ідентифікатор, підключений до системи, налаштовує багатофакторну аутентифікацію користувачів. Це означає, що клієнту необхідно мати щонайменше два різні фактори, щоб ініціювати передачу даних. Найчастіше – це логін і пароль для входу в інтернет/мобільний банкінг, а також смс-код/дзвінок», – повідомили у НБУ.
Крім цього, щоб вкрасти дані в додатку «Дія», переконують у Нацбанку, шахраї повинні були підробити зовнішність Ірини Ілик для ідентифікації та мати копії її документів і КЕП. Зловмисники також мали б знати, клієнтом якого банку вона є, й не тільки перевипустити сім-карту, а й «зламати» ще один фактор входу.
Жертвам фінансових махінацій у НБУ радять спершу звернутися в банк, через який здійснили вхід в особистий кабінет, аби з’ясувати, чи передавав банк комусь дані через систему BankID. Якщо там підтвердять шахрайські дії, необхідно звернутися в Нацбанк.
Коментарі
Позначки: Львів
