Знайомтеся, це кредит через Дію №5

Костянтин Корсун

Ви будете здивовані, але знов шахраї взяли кредит через Дію. І знов – о диво! – без відома людини.

Цього разу постраждала киянка А., в якої шахраї вкрали телефон, хакнули його за 14 хвилин, відімкнули геолокацію, залогінилися в Дію і подали заявки на кредити. Цю історію розказала її колежанка, бо сама постраждала – поки що без телефону (зі зрозумілих причин).

Придуркуватий заступник Федорова знов волатиме: «Вивсьоврьоті!», «Це неможливо, тому що це неможливо!», «А в неї слабкий пароль!», “А у Дії є пін-код, тому це знов неможливо!».

Але, на жаль, шахраї не читають пропагандистських агіток Мінцирку і просто не в курсі, що це неможливо.

І, до речі, прив’язка сімки до паспорту аж ніяк не рятує від угону телефонного номеру, BankID та Дії – просто шахраям це буде трішечки дорожче робити.

Постраждала одразу звернулася в поліцію, навіть передала відео з камери, на якій видно, як дві жінки крадуть телефон, а невідомий чоловік їх «страхує».

Але в поліції сказали чесно та відкрито: «Ми не шукаємо телефони, ми шукаємо людей». А відео стерли.

Все це сталося в останній день року, 31.12.2021, і до сьогодні доблесними поліцейськими зроблено що? Прааально: Назар, Ілля, Христя, Уляна, Ярослав.

У тому ж відділку поліції пані А. познайомилася з молодим чоловіком, у якого теж вкрали телефон. Після того у нього через Монобанк підвищили кредитний ліміт та вивели гроші. Але постраждалий подивився на те все мусорьйо та навіть не став писати заяву. А смисл?

Я так думаю, таких людей, які не бачать сенсу навіть писати заяву, їх дуже-дуже багато по всій Україні. І не виключено, що поліція наша недореформована в долі як з викрадачами, так і з онлайн-лихварями.

А ви встановлюйте Дію, встановлюйте.

Раніше воно як було?

Якщо ти втратив телефон – ти просто втратив телефон. Пішов купив новий, відновив дані з резервної копії – і ти просто достроково придбав собі новий телефон.

А тепер все значно катастрофічніше – найвеличніші діджиталізатори замість тебе вирішили, що твій телефон – це не просто апарат, але це також і твій паспорт, і водійське, і техпаспорт, і свідоцтво про народження дитини. І твої гроші. Телефон – це, буцімто, твоя повна цифрова ідентифікація, яка (з якогось дива) рішенням випускників Трускавецької Вищої Школи Державного Управління прирівняна до офіційних документів.

І тепер ти не просто попав на новий телефон, але ще й залишився винним кредитів на майже таку ж саму суму. А то й більшу. І всі дані твоїх документів також тепер у шахраїв.

Можна надати багато рекомендацій, як убезпечити себе від подібного: примотати смартфон до себе скотчем, реєструвати сімку на паспорт, телефонувати оператору, в поліцію, омбудсмену та в ООН. Все це не те.

От я б запропонував одне, зате глобальне рішення, яке б вирішило більшість аналогічних проблем: звільнити Федорова та всю його зграю скажених жижиталізаторів, а додаток Дія віддалено деактивувати у всіх користувачів. До кращих часів. Коли цифровізацією країни займуться професіонали-технократи, а не політичні хайпожери для фальсифікації «виборів-у-смартфоні».

І заодно незле було б відмінити закон, за яким весільні фотографи безвідповідально (закреслено «по-дебільному») прирівняли офіційні документи державного зразка до «Афери-У-Смартфоні».

Не буду вкотре пояснювати про хибну архітектуру Дії та небезпечність її реалізації – вже дуже скоро про все це вийде великий документ, в якому експерти все детально пояснять. А далі треба думати, що з тим всім робити.

Хто не в курсі, раніше було зафіксовано ще 4 схожих випадків «кредита-через-Дію», ось вони усі (і це лише ті, про які мені стало відомо).

Наостанок скажу важливу річ: провина у подібних випадках лежить не на користувачах, які використовують слабкі паролі, не пильнують свій смартфон чи нехтують правилами персональної кібербезпеки. Усі вони не підписували «правила користування Дією» – цих правил просто не існує у природі, як і документів на додаток Дія. Розробники додатку ніколи не думали про безпеку користувачів. Бо нічим думати.

І тому провина лежить саме на них – на тих, хто набрався нахабства впровадити проект з персональними даними мільйонів українців, не маючи найменшого уявлення про кібербезпеку та захист цих самих даних.

Давайте всі разом, хором ще раз повторимо: «Роль … Кібербезпеки… Дещо … Перебільшена!».

Один провладний блогер нещодавно написав на захист хакнутих державних веб-ресурсів: “Якщо хтось каже, що у зламі перш за все провина його жертви, можете більше ніколи його не слухати”.

Цікаво, що він скаже у цьому та багатьох аналогічних випадках: чи зважиться протирічити офіційній позиції Мінцирку «вони самі винуваті».

P.S.: Поки дописував, мене повідомили про ще один випадок з Antonina Oksanych, у якої підгледіли пароль до телефону, вкрали апарат, зайшли в Дію та набрали кредитів на 39 тисяч гривень (кредит через Дію №6).

І навіть поліція підтвердила, що доступ до Дії надає можливість оформлювати онлайн-кредити. Щоб там не брехали істеричні заступники міністрів.

Знаєте, мене не покидає враження, що нам потрібно вже зараз створювати Фронт національного спасіння від Дії та дієвих, бо захиститися від цієї напасті немає ніякої можливості. Сімка по паспорту не захищає, видалення Дії зі смартфону не захищає, механізму офіційного блокування Дія-акаунту не існує, причому свідомо.

SMM-жижиталізатори примусили нас тримати усі наші цінності в сейфі, який стоїть на вулиці та зачиняється на трухляву гілочку.

Автори