У Мінцифри заперечили злам “Дії” після історії з шахрайськими кредитами

Мінцифри відреагувало на історію Вікторії Александрової про те, що зловмисники змогли оформити на її ім’я кредити у різних банківських установах через її акаунт в застосунку "Дія". Шахраї мали доступ до її рахунку ФОП в ОТП Банку та її вже не актуального номера телефону."Дію" ніхто не зламував і через неї жодні кредити не було оформлено", — пишуть представники Мінцифри.Зловмисники отримали доступ до BankID потерпілої, що дало їм можливість оформлювати кредити від її імені. Вони також використали BankID, щоб увійти в “Дію”, але нічого зробити у сервісі не змогли, оскільки передати копію цифрового паспорта чи оформити кредит через “Дію” без власника й цифрового підпису неможливо."Мінцифра вкотре наголошує, що "Дія" — це найбезпечніший український державний IT-продукт. Вона не зберігає персональні дані, а лише відображає інформацію, яка вже є про вас у реєстрах", — пише Мінцифри.Вікторія Александрова повідомила, що з нею зв’язались представники ОТП Банку, детально розпитали що і як саме трапилось, щоб виявити та закрити вразливі місця. Крім цього представники ОТП Банку виявили ініціативу у пошуку ідей, як обмежити шахраям доступи до державних сервісів через її BankID.Скриншот кредитної історії після зламу онлайн-банкінгу шахраями (Вікторія Александрова / LinkedIn)Також Вікторія додає, що поспілкувалась з представниками “Дії”. Сервіс заперечив інформацію про злам.