Іван Буян поділився в Facebook історією про те, що після крадіжки смартфона його тестя, буквально наступного дня на чоловіка було взято одразу декілька кредитів. На апараті при цьому було встановлено з авторизацією додатки «Дія» та «Приват24».

«28 січня ввечері у мого тестя викрали мобільний телефон, на якому була встановлена «Дія» та «Приват24» (яким він не користувався, навіть пароль не пам’ятав). Всі додатки під паролями, телефон під паролем. 29 січня вранці була заблокована та перевипущена SIM-карта, відключено фінансовий номер в «ПриватБанк». 29 січня ввечері почали приходити SMS формату «вам успішно видано кредит». Пропускаючи белетристику, резюме таке: до кінця дня в Українське бюро кредитних історій є 5 оформлених та виданих кредитів в різних організаціях разом на 40 тисяч грн (це тільки із відомих)», – написав пан Буян.

Як пише автор посту, зловмисники провели злам смартфону, а також якимось чином отримали паролі додатків «Приват24» та «Дія», після чого, завдяки доступу до персональних даних і «нерозбірливості» мікрокрофінансових організацій (МФО), оформили кредити. При цьому, Іван Буян звинувачує саме «Дія» в тому, що зловмисники отримали можливість зареєструватися в МФО.

«Я не ставив собі «Дію» (чуєчка), але якщо б вона у мене була – зніс би зараз до біса (розгляньте цю опцію). Якби в мене вкрали телефон – я б, звісно, дуже оперативно все позакривав, але після описаної ситуації, я дивлюсь на це інакше. Блискавичність і можливості шахраїв вражають та лякають», – заявив він.

В коментарі під постом пана Буяна прийшов Chief Product Officer «Дія» Євгеній Горбачов, за його словами зловмисники використали «Приват24» та доступ до мобільного номеру.

«Дуже прикро що у вашого тестя сталася така проблема та злам «Приват24» і подальші кредити через нього. Але перераховані вами МФО не підключено технічно до «Дія». МФО не мають підключення до «Дія» в принципі», – написав Горбачов.

Він також повідомив, що всі операції в «Дія» фіксуються та стають доступними користувачу та немає шляху, яким можна поділитися документами через «Дія» та щоб цього не було видно в розділі «Підключені пристрої».

«Видалити операції звідти неможливо, можна тільки зробити сесію не активною, але уся історія лишиться. Таким чином усі чутливі дії користувача і боронь Боже шахрая, чітко фіксуються. Це і є факти, а не вигадки та неправда. Тому давайте робити менше припущень, а оперувати фактами», – зауважив Горбачов.

На це Іван Буян відповів, що всі МФО, до яких вони зверталися через видані на тестя кредити, повідомляли, що авторизація відбулася саме через «Дія».

У 2020 році сервіс справді надавав можливість пройти ідентифікацію на сайтах онлайн-кредитування, про це навіть писалося на його офіційній сторінці Facebook. Проте, як зазначив Горбачов, цю можливість закрили у квітні 2021 року, певно, через схожі випадки.

Пізніше Іван Буян оновив пост, написавши, що «наразі більш вірогідно, що шахраї діяли через комбінацію «Приват24 + сім-карта», ніж через «Дія». Цілком можливо, що так і було, проте також варто зауважити, що для скидання паролю в «Приват24» шахраям знадобився б не тільки мобільний номер, але й PIN-код доданої до нього картки «ПриватБанку». Тому або пароль зберігався в пам’яті смартфону, або у зловмисників була потрібна інформація.