Мережею ширяться чутки про вразливість “Дії” для шахраїв: усі подробиці

В мережі ширяться чутки та фотофакти того, що Дію можна запустити на кількох цифрових пристроях одночасно: хтось ще може оформити на вас кредитний договір або забрати посилку з пошти.

Завдяки зусиллям Костянтин Корсун був виявлений перший документований випадок успішної підробки “е-документів” в додатку “Дія”.

Йдеться про зафіксований на початку місяця випадок, коли через “Дію” на жінку був оформлений кредитний договір. Все б нічого, але на момент оформлення кредиту дана громадянка не реєструвалася в “Дії” і нічого не знала про додаток, маючи на руках тільки звичайний паперовий паспорт громадянки України.

Зловмисники реалізували найпростіший вектор атаки, тобто вкрали телефонний номер, отримали доступ до її банківського аккаунту, підтвердивши вхід з особистої пошти. Далі за допомогою скомпрометованого доступу до BankID відбулася авторизація в мобільному додатку “Дія”.

Якщо вже зовсім просто, озвучена Мінцифри версія подій означає, що всі сервіси віддаленої ідентифікації, які використовуються в даний час в Україні, мають найменший, тобто низький рівень довіри.

Тому що вкравши “фінансовий” номер мобільного телефону, що є тривіальним завданням і відбувається сотні разів щодня, можна за допомогою певних маніпуляцій дістати, наприклад, Bank ID. А там, як з’ясовується, і до “е-паспорта” рукою подати.

Фотофакт авторизації в додатку “Дія” на кількох пристроят подаємо нижче.

Нагадуємо, вперше в історії: українця підозрюють у морському піратстві

Будьте першим...

Додайте коментар

Ваш email не буде опубліковано.


*