"Должен 50 тыс. грн по кредитам, которых не брал": украинец заявил о взломе "Дія" и BankID

В ГП "Дія" и Минцифры заявили, что украсть документы и оформить кредиты с помощью приложения невозможно, а полиция отказалась от расследования. Жительница Вышгорода Юлия Переведенцева обратилась к эксперту по кибербезопасности Константину Корсуну и заявила, что телефон ее сына Ростислава взломали и взяли на его имя несколько кредитов. Фокус попытался разобраться, что же произошло на самом деле.

ФОКУС в Google Новостях. Подпишись — и всегда будь в курсе событий. Константин Корсун на своей странице в Facebook поделился рассказом Юлии Переведенцевой о том, как ее сын Ростислав случайно стал жертвой мошенников.

Парень нажал на рекламу в социальной сети "ВКонтакте", после чего в ночь на 1 ноября 2021 года были взломаны его почта, Google-диск, аккаунт в "Приватбанке", мессенджеры Viber и Telegram. Кроме того, злоумышленники зарегистрировались от имени Ростислава на сайтах кредитных компаний, на сайте OLX и авторизовались в приложении "Дія". Об авторизации мошенников в госсервисе молодой человек узнал, получив уведомление о входе в "Дія" через BankID банка, в котором открыли счет на его имя без его ведома (в своем посте Корсун, ссылаясь на слова матери потерпевшего, указывает, что таких банков было два).

Константин Корсун предположил, что пользователь подхватил в соцсети так называемый "пэйлоад" (payload) вредоносное ПО (malware), которое распространяли, используя технологии социальной инженерии (социнженерия подразумевает психологическое манипулирование людьми, чтобы заставить их совершать определенные действия или выдать конфиденциальную информацию, — ред.). "Случайно нажал на рекламу, пытаясь закрыть. Никакого ввода данных не потребовалось — просто начались внезапные регистрации в разных интернет-ресурсах наподобие OLX, так