Сьогодні в Україні — День відзначення військових журналістів — тих, хто, ризикуючи життям, виконує завдання з перших днів російсько-української війни,…
Нещодавно Мінцифри пообіцяло винагороду у мільйон гривень вмільцям, які ухитряться зламати додаток «Дія». Міністр цифрової трансформації України Михайло Федоров на своїй сторінці у фейсбуку висловився з цього приводу так: «Ми постійно працюємо над посиленням безпеки застосунку. Для нас надзвичайно важливо, щоб користувачі були впевнені в захищеності своїх персональних даних».
Але, на думку багатьох фахівців з кібербезпеки, такий крок є більш рекламним, аніж практичним. Адже для справжнього «майстра хакерської справи» це завдання кумедне, й «розкриватися» для правоохоронців навіть задля мільйона він не ризикне. Окрім того, зосередження в одному інформаційному порталі всіх персональних даних може становити для людей певні серйозні проблеми…
Через злам застосунків, що містять персональні дані, шахраї не тільки крадуть гроші
Визнаний експерт у галузі боротьби з кіберзлочинністю Костянтин Корсун, який багато років очолював профільну структуру Служби безпеки України, в одному зі своїх інтерв’ю прямо заявив, що користувач «Дії» «неначе вдягає на себе цифрові кайданки, даючи можливість стежити за собою не тільки державі» — позаяк шахраї-хакери без особливих труднощів можуть отримати доступ до ваших фінансів. Оскільки, окрім сертифіката про вакцинацію, додаток автоматично «підтягне» фактично всю інформацію про вас з офіційних цифрових джерел: паспорти, ідентифікаційний код, водійське посвідчення, свідоцтво про народження дитини тощо.
Тестувати «Дію» будуть «білі хакери» з усього світу на платформі Bugcrowd — це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці. Утім, загроза заволодіння вашими персональними даними з боку «чорних хакерів» нікуди не подінеться
Мінцифри планує провести тестування «Дії» через Bug Bounty — це програма, за допомогою якої можна виявляти помилки й недоліки у сайтах, програмах і додатках. Тестувати її також будуть «білі хакери» з усього світу на платформі Bugcrowd — це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці. Утім, загрози від «чорних хакерів», які зламували навіть сайти Пентагону, також нікуди не подінуться.
Нещодавно соціальні мережі облетіла звістка, як через маніпуляції у «Дії» шахраї оформили на киянку Людмилу великий кредит і, звісно, грошики поцупили. Свідком іншої шахрайської маніпуляції, до речі, два тижні тому став весь колектив АрміяInform. Один з наших колег «підтягнув» у «Дію» власне водійське посвідчення. Результат був, м’яко кажучи, для нього приголомшливим. Позаяк автентичне посвідчення містило… фото сторонньої людини! Тобто якийсь умілець бозна-як отримав на ім’я колеги власне водійське посвідчення!
Тобто якщо ви переживаєте за свою конфіденційність та гаманець, завантажувати в «Дію» все про себе експерти не радять. Насправді отримати подібні послуги можна й в обхід «Дії». Дані про всіх громадян України є в цифровому вигляді у державних базах. Наприклад, якщо ви забули водійське посвідчення вдома, а вас зупиняє патрульний, ви можете просто назвати своє прізвище, дату народження, й поліцейський у планшеті одразу з’ясує, хто ви такий та чи маєте посвідчення водія.
Костянтин Корсун узагалі не радить встановлювати на смартфон жодних додатків, окрім тих, які вам конче необхідні, або ж тих, які демонструють свою надійність протягом років. Бо, наприклад, з вашого акаунту можуть провести якісь протиправні дії, через що до вашої оселі завітають «маски-шоу».
Але таке буде, імовірніше, винятком, бо головною метою кібершахраїв завжди є гроші. Йдеться не про банальне телефонне шахрайство. Користуючись вашими персональними даними, кіберзлодії за допомогою спеціальних технологій будуть у змозі не тільки отримати до них доступ і взяти на ваше ім’я мікрокредит, а й викрасти ваші кошти дистанційно.
Як діяти, коли шахрай узяв онлайн-кредит на ваше ім’я
Довідково. Мікрокредит — це невелика сума грошей, яку банк або небанківська організація надає клієнтам у користування на певний період. Такий кредитний договір можна укласти з мікрофінансовою організацією (МФО), зокрема через інтернет. Для цього необхідно лише зареєструватись на сайті МФО та внести всі необхідні персональні дані. Процес нетривалий і не надто складний, тому цим дедалі частіше користуються навіть не дуже талановиті шахраї.
Що робити, коли вас вже обікрали. Міністерство юстиції на офіційному порталі надало з цього приводу консультацію.
Передусім потрібно дізнатися все про МФО, у якому начебто взято кредит, і яку суму ви начебто винні, та:
- звернутися до МФО з вимогою надати завірені в установленому порядку копії кредитного договору, що має містити номер, дату укладення, реквізити кредитора, а також документів, які підтверджують, що саме ви укладали договір.
Крім того, варто зазначити у зверненні до МФО, що особисто ви ніяких кредитних договорів з МФО не укладали, коштів не отримували (за наявності навести необхідні докази) та вимагаєте скасувати заборгованість, що начебто є у вас;
- записувати всі телефоні розмови зі співробітниками МФО чи колекторськими компаніями, що намагатимуться стягнути з вас відповідну заборгованість, які в майбутньому можуть бути використані як докази неправомірних дій таких організацій;
- звернутися до правоохоронних органів із заявою про вчинення щодо вас кримінального правопорушення, зокрема шахрайства, яке полягає в оформленні на вас кредиту. Це робиться задля того, щоб правоохоронний орган зміг зафіксувати факт правопорушення та внести відомості щодо нього до Єдиного реєстру досудових розслідувань;
- за бажанням повідомити щодо укладення на ваше ім’я онлайн-кредиту сторонньою особою в Департамент кіберполіції Національної поліції України, до повноваження якого належить участь у формуванні та забезпеченні реалізації державної політики щодо запобігання та протидії кримінальним правопорушенням, механізм підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку;
- звернутися зі скаргою щодо укладення договору онлайн-кредиту на ваше ім’я сторонньою особою з використанням підроблених документів до Національного банку України з метою проведення перевірки та відібрання пояснень від МФО.
Важливо! У разі якщо МФО відступило право вимоги щодо кредитної заборгованості колекторській компанії, пам’ятайте, що примушування нею до сплати такого боргу є кримінальним правопорушенням, оскільки нині стягненням боргів займається виключно Державна виконавча служба у виконання судового рішення.
- якщо всі вищеперераховані дії не привели до бажаного результату, варто звернутися до суду з позовною заявою про визнання недійсним кредитного договору. Під час розгляду справи треба буде надати докази, що договір ви не укладали, про його існування не знали, на вебсайті МФО не реєструвались і листування з ними взагалі не вели;
- варто також подати клопотання до суду про витребування у мобільного оператора, номер якого було зазначено для отримання кредиту, відомостей про місцеперебування мобільного пристрою за номером телефона та роздруківку смс-повідомлень, а також про витребування інформації у банківської установи щодо рахунку (картки), на який перераховані кредитні кошти;
- після того як буде доведено факт шахрайства, рекомендується звернутися в Бюро кредитних історій з вимогою вилучити запис про оскаржену кредитну заборгованість з вашої кредитної історії.
