Минцифры о мошеннических кредитах: система аутентификации граждан через BankID себя скомпроментировала

13 січня 2022, 13:47 | Економіка | Оригінал статті
фото з Зеркало недели
Розмір тексту:

В Минцифре объяснили, как мошенники оформляют кредиты на других людей и называют скомпрометированную систему электронной аутентификации граждан - BankID. Об этом говорится в письме Министерства цифровой трансформации, которое цитирует издание "Фокус".

Комментируя случай оформления злоумышленниками нескольких микрокредитов на имя постороннего лица, в Минцифре отметили, что это распространенная схема.

Так, преступники перевыпускают SIM-карту с мобильным номером будущей жертвы, не привязанной к паспортным данным. Далее, через доступ к мобильному банкингу оформляются микрозаймы в учреждениях Moneyveo, Forza и "Быстрозаем".

"Из-за скомпрометированного BankID злоумышленник авторизовался в "Дії", что сразу было зафиксировано в приложении в разделе "активные сессии"", - прокомментировали в Минцифре.

[see_also ids="463259"]

Они также подчеркнули, что ни в одном из процессов приложение "Дія" не могло даже теоретически быть вовлечено. Напротив, благодаря новой услуге пользовательница оперативно получила пуш-сообщение об изменении кредитной истории.

Напомним, на прошлой неделе в приложении заработала новая услуга — пуш-сообщение о проверке или изменениях в Украинском бюро кредитных историй (УБКИ), которые мгновенно отправляются пользователям.

BankID – это способ электронной аутентификации граждан посредством их данных в банке, где они обслуживаются.

Каждый раз, когда лицо хочет воспользоваться электронной услугой, портал формирует электронный

запрос в банк, где лицо является клиентом, для получения его персональных данных. Это могут быть ФИО, паспорт, ИНН, адрес, электронная почта и другие данные – в зависимости от порядка предоставления конкретной электронной услуги. На основании полученных данных и производят электронную аутентификацию лица.

BankID имеет более низкий уровень доверия, чем электронная цифровая подпись, и может применяться не для всех электронных услуг – только наименее рисковых.




Теги:
Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь