Корсун: Шахраї хакнули Дію 286 раз - заява Нацполіції

Версия для печати

“А ви доведіть, що наша “Дія” дірява, доведіть!” – кричали на експертів жижиталізатори. Експерти: пояснивши можливі наслідки, знизували плечима та йшли займатися своїми справами.

А шахраї не стали нікому нічого доводити – просто почали грабувати громадян, входячи через Дію та банківські акаунти та оформлюючи на нічого не підозрюючих жертв кредити.

Почалося це у 2019 – і  продовжується й донині.

Ось свіжий випадок “кредиту через Дію” за серпень 2025.

Попередній випадок: липень 2025.

І це лише те, про що стало відомо публічно.

А тут ще раптом “показала результат” вітчизняна кіберполіція: шахраї-українці переховувалися у Польщі (мабуть ще й числилися біженцями, сволото), десь здобували “фінансові номери мобільних телефонів, паролі та коди авторизації”(ой лишенько, а де ж вони їх брали, га?).

А далі входили з цими даними у банківські додатки та – увага! - у “Дію”.

І таке відбувалося щонайменше – щонайменше, Карл! – 286 (двісті вісімдесят шість!) разів. На загальну суму 4 мільйони гривень!

Ось офіційне повідомлення Нацполіції.

Це що ж таке виходить, людоньки: національна поліція офіційно підтверджує, що якась банда шахраїв 286 разів хакнула Дію?

Нагадаю, що неавторизований вхід у особистий кабінет додатку Дія – це “несанкціонований доступ”, стаття 361 ККУ. Хакінг. Железяка.

І це лише одна банда, яких можливо наразі діють ще десятки або й сотні.

Цікавий нюанс: шахраї дурили банківські онлайн-системи верифікації з виростанням діп-фейків, підміняючи обличчя жертви на своє.

І кількість таких випадків свідчить про успішність усієї схеми та небажання банків захистити своїх клієнтів. А держструктури, на чолі зі всемогутньою мінцифрою – мовчки спостерігають за цим масовим свавіллям.

Дані за 2025 рік поки відсутні, але за 2024 рік (за даними НБУ), кількість шахрайських операцій з платіжними картками становила 270 тисяч випадків, на загальну суму 1,1 мільярди гривень.

А розрекламовані “сповіщення у Дії про видачу кредиту” – якось геть не допомагають.

Цікаво, чому? Шось тут не сходиться.

Я зараз крамольну річ скажу, але хтось же врешті мусить це сказати: а чи не настав час якось вже починати обмежувати шалену неконтрольовану цифровізацію?

Ну хоча б у банківському секторі?

Ну от правда, я не розумію, для кого крім шахраїв існує можливість оформлювати собі кредит онлайн - вночі, коли всі українські банкіри сплять, а банківська служба безпеки працює у мінімальному режимі?

Яка проблема, скажімо, обмежити видачу онлайн-кредитів лише робочим банківським днем? От ніяк не можна почекати до ранку?

У касах відділень банків існує затримка на відкриття сейфу з грошима: то чому не зробити таку затримку при видачі кредитів? Подав заявку на кредит сьогодні, а її розгляд – лише наступного робочого дня. Щоб була пауза хоча б на добу.

А для кредитів на суму більше якоїсь визначеної, скажімо, 50-100 тисяч – щоб була обов’язкова особиста присутність у відділенні банку. Ковідні істерії вже начебто вщухли, а біженці за кордоном від голоду не пухнуть, дякуючи країнам-партнерам.

Я розумію навіщо банкам максимальна цифровізація кредитних операцій: що швидше видаються кредити – то більше банки заробляють. І у гонитві за надприбутками деякі бізнесмени легко нехтують і етикою, і мораллю, й інтересами громадян.

І саме тримання апетитів великого бізнесу у певних рамках і є однією з функцій “державного апарату”. Який у сучасній Україні щонайменше не здатен захистити громадян від онлайн-шахрайств.

А щонайбільше – приєднується до грабунків.

З того, що я знаю, усі жертви фейкових кредитів залишаються з проблемою сам-на-сам і зрештою мусять виплачувати чужі борги.

Не допомагають ані заяви до кіберполіції, ані пояснення банкам, ані докази непричетності. Все, чим може допомогти банк – запропонувати розстрочку на погашення платежів.

І ніхто з чиновників не хоче якось вирішувати ситуацію – адже вона вигідна їм усім.

Усім, крім пограбованих, яким я сильно співчуваю та завжди намагаюся допомогти.

Але колись це неподобство потрібно буде вирішувати кардинально.

І навряд чи станеться за каденції Божественного Міши та його шахрайської Дії.

P.S.: єдиний маленький позитивний момент у цьому всьому: дехто в кіберполіції все ж інколи займається своєю роботою.

От тільки щось мені підказує, що навряд чи ті шахраї зрештою сядуть до в’язниці. Скоріше, візьмуть на роботу до мініцифри.

Там шахраї постійно потрібні.

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

«Аргумент»

На цю тему:

• Корсун: Чому Дії немає у цивілізованих країнах
• Корсун: ДІя переходить на кремлівський ресурс під час авторизації користувача. Контррозвідка в державі є?!
• Корсун: "Дія" - твоя власність вже не твоя?
• Костянтин Корсун: Орден леніна для цифровізатора
• Корсун: "е-вибори" - це шахрайство і захоплення влади
• Корсун: Прихована мета діджиталізації, яку влада не афішує