Специалист по кибербезопасности, Андрей Баранович, пояснил Фокусу, как мошенникам удалось открыть счет в банке и набрать кредитов на имя львовянки Ирины Илык.  Дело о мошенничестве в отношении гражданки Украины Ирины Илык до сих пор остается не проясненным, несмотря на полученные комментарии от Минцифры и компании Киевстар. Эксперт в области кибербезопасности, Андрей Баранович, объяснил, каким образом злоумышленникам удалось обмануть несколько финучреждений.

Андрей считает, что все случилось "благодаря" тому, что аферистам удалось перезапустить SIM-карту Ирины Илык, а уже после этого они получили доступ к ее BankID.

"BankID устроен очень просто — логин, пароль и код, отправляемый банком через SMS для идентификации клиента, который хочет воспользоваться услугами интернет-банкинга. В случае Ирины Илык BankID "угнали", перевыпустив SIM-карту и получив доступ к данным, хранящемся на ней", — поясняет Баранович.

Однако эксперт полагает, что не только лишь BankID был скомпрометирован. По его словам, если бы все сводилось только к угону BankID, то мошенники имели бы возможность обокрасть текущие счета Илык, но не смогли бы без ее ведома открыть счет в стороннем банке. Сама же Ирина утверждает, что все именно так и было. Напомним, что в своем сообщении на Facebook она указала, что в компании, где на ее имя был оформлен микрокредит, ей сообщили номер банковской карты, на которую были зачислены кредитные средства.

"Информацию мне сообщила компания "Быстрозайм" по телефону: карта на ваше имя, последние цифры 2811", — рассказала Ирина в комментарии .

При этом она утверждает, что у нее нет ни счета, ни карты с таким номером.

"Пострадавшая заверяет, что не открывала счет в стороннем банке. И я склонен ей верить. В таком случае, это сделали мошенники. И загвоздка в том, что открыть счет в банке, не предоставив паспорт, невозможно, зато можно это сделать при помощи сервиса "Дія", — говорит Андрей Баранович. "И на скриншоте, сделанном Ириной, видно, что мошенники заходили в "Дію" после того, как SIM-карта и BankID были ими угнаны".

Эксперт по кибербезопасности считает, что именно этот факт — входа в "Дію" в то время, когда Илык еще не имела доступа к своему номеру, — и дает повод сомневаться в том, что сама "Дія" не была скомпрометирована.

Действительно, открыть счет при помощи "Дія" дистанционно — возможно, к примеру, в "Альфа-Банке". Во время регистрации банк запрашивает у "Дії" разрешение на шеринг документов и на фотоверификацию (просит сделать селфи для идентификации человека с фото на е-документах, полученных от "Дії"). После этой процедуры в приложении "Дія" отображается запрос на кредитную историю от того банка, в котором вы открываете счет, в данном случае — от "Альфа-Банка".

По сообщению Ирины Илык, на ее телефоне отображались запросы на кредитные истории от Украинского бюро кредитных историй и от "Монобанка" на увеличение кредитного лимита на ее существующей карте. Однако запрос от стороннего банка не приходил. Эту информацию Илык подтвердила Фокусу. Также на скриншотах ниже вы можете видеть, в каких МФО были взяты микозаймы на имя пострадавшей.

"Сегодня "Монобанк" сообщил мне, что запрос на увеличение кредита был сделан с устройства Huawei", — добавила Ирина.

"Посредством скомпрометированного BankID злоумышленник авторизовался в "Дії", что и было зафиксировано в приложении и отображалось в разделе "Активные сессии". Также в этом разделе отображается время подключения устройства и то, какие документы были подписаны в рамках определенной сессии", — прокомментировали в министерстве.