Можно ли взять фальшивый кредит через «Дію»? Мы узнали у Минцифры и попытались взять кредит в МФО

На днях «Дії» исполнилось два года, и все это время вокруг нее не утихают споры, безопасен ли первый в мире цифровой паспорт. Многие уверены, что через «Дію» легко могут взять кредит мошенники. И в соцсетях часто появляются такие сообщения.

Редакция MC.today узнала, насколько на самом деле опасны электронные документы, можно ли с их помощью получить кредит и были ли такие случаи на самом деле.

Какие вопросы к «Дії»?

В соцсетях и на новостных сайтах периодически появляются истории людей, на которых кто-то мошенническим путем взял кредит. Часто в этом обвиняют «Дію» – якобы электронные документы слишком легко украсть. 

В одной такой истории у девушки украли телефон. На нем были установлены и «Дія», и приложения банков: «(Мошенники. – Прим. ред.) обчистили мою зарплатную карту, кредитку и оформили на меня космическую рассрочку в “ПриватБанке”. Я уже в пяти разнообразных микрофинансовых организациях выловила попытки взять на мой ИНН кредит от 3 до 20 тыс.».

В другой истории, в которой тоже обвиняли «Дію», у женщины украли телефонный номер, взломали почту на ukr.net, получили доступ к банковскому аккаунту и BankID, с помощью которого можно авторизоваться в «Дії». После этого мошенники попробовали взять кредит в «Альфа-Банке», потом оформили банковскую карточку monobank и взяли кредит уже на нее. Но после обжалования кредит признали мошенническим и закрыли. В конце концов, получили кредит в МФО.

Понять, что на самом деле случилось, в таких историях почти невозможно – часто оказывается, что жертвы сами передавали мошенникам личные данные или использовали элементарные PIN-коды вроде 1111.

Скептично по отношению к «Дії» настроены и некоторые украинские эксперты по кибербезопасности. 4 февраля Константин Корсун, Роман Химич, Александр Масько и другие специалисты в этой сфере опубликовали общий документ, в котором описали 22 крупных недостатка приложения, по их версии. Пять из них – как раз об угрозах, которые могут помочь мошенникам:

• Зайти в приложение можно с помощью BankID – а он сейчас недостаточно безопасен и уязвим для примитивных атак.
• Документы человека можно украсть по время проверки, поэтому давать считывать данные приложения можно только работникам полиции, которые покажут вам служебное удостоверение и значок с номером. Сейчас же это делают везде – в поездах, на входе в кафе и так далее.
• Через «Дію» можно удаленно открыть банковский счет. Авторам документа известно несколько случаев, когда мошенники с украденных телефонов заходили в приложение и использовали его для обмана.
• Аккаунт в «Дії» нельзя заблокировать, его можно открыть без бумажных документов.
• Если нет телефона или интернета – пользоваться приложением «Дія» нельзя. 

Что на это говорят в Минцифре

Редакция MC.today поговорила с первым замом министра, куратором направления кибербезопасности в Минцифре Алексеем Выскубом. Он рассказал, что сама по себе схема получения кредита по чужим документам – история давняя и работала она задолго до «Дії». По бумажным документам таких случаев до сих пор в сотни раз больше. 

Что касается МФО, оформить там кредит можно вообще без документов – надо заполнить на сайте анкету и «подписать» ее с помощью SMS.

Год назад через «Дію» разрешили открывать счета в банках. Но просто электронного паспорта для какой-то банковской операции мало – должна быть еще фото/видеоидентификация.

Алексей рассказывает, что есть постановление Нацбанка, которое четко описывает, как правильно открывать счета. Банк должен убедиться, что человек, который использует документы, действительно их владелец.

«У разных банков это работает по-разному. Сейчас у нас можно открыть счет в «Альфа-Банке», monobank, «А-Банке», «ПриватБанке». У них работает очень крутая система антифрода, которая с почти стопроцентной четкостью сравнивает наши данные с фотографией человека. То есть кроме передачи документа человек должен пройти процедуру liveness detection (там может быть фотография с паспортом, или видеозвонок). Эти системы распознают фотошоп или роботизированные системы и в целом очень безопасны», – рассказывает Выскуб. 

Он добавил, что с МФО «Дія» не работает в принципе. Но все равно в каждом случае, когда «Дію» обвиняют в подобных ситуациях, Минцифры проводит внутреннее расследование.

«У нас нет ни одного подтвержденного случая, когда мошенники действительно воспользовались приложением, чтобы получить какой-то кредит. Однажды, например, человек сам подгрузил на неизвестный сайт сканы своих документов. Обычно такие кейсы – это неосторожность человека. Многие не защищают свои телефоны, носят пароли или PIN-коды под чехлом или в кошельке», – рассказал Алексей.

По его словам, в Минцифры считают электронные документы даже более безопасными, чем бумажные. Дело в том, что любая операция, в которой человек «подписался» с помощью «Дії», записывается и ее потом можно отследить. Кроме того, уже несколько месяцев «Дія» присылает уведомления о проверке кредитной истории любой организацией. А значит, человек может быстро заблокировать действия преступников.

Что на это говорят в банках

Редакция MC.today спросила у двух популярных банков, выдают ли они кредиты через «Дію». В «Альфа-Банк» нам рассказали, что непосредственно через приложение «Дія» получить кредит нельзя. Оно работает как один из каналов, с помощью которого клиент может дистанционно зарегистрироваться в банке: новому клиенту нужно скачать Sense SuperApp, пройти идентификацию и дать банку разрешение на использование документов через «Дію».

Для работы со счетами этого недостаточно – после регистрации в банке проводят идентификацию через видеозвонок. Мошенников отсекают в три этапа: сначала определяют живость лица (liveness detection), далее алгоритм распознает лицо искусственным интеллектом и сравнивает с существующими фото из базы банка или базы данных «Дії» (face detection). На финальном этапе это проверяет и заверяет сотрудник банка.

В «Альфа-Банке» добавили, что мошенники не ходят по отделениям – для них это опасно. Они обращаются в банк через приложение, часто пытаются внешне «адаптироваться» под настоящих владельцев. Но с помощью тройной системы защиты в банке таких отсекают.

В «ПриватБанке» нам также рассказали, что получить кредит через «Дію» или другие поддельные документы нельзя, так как там работает система защиты.

Можно ли получить кредит в МФО с помощью «Дії»

Редакция MC.today в виде эксперимента решила попробовать обратиться в микрофинансовую организацию и получить кредит. Спойлер: ни в одной из них не согласились выдать кредит только с приложением «Дія». 

Мы решили пойти путем типичного человека, которому срочно понадобились деньги. Журналист вбила в Google «Кредит онлайн Украина» и зашла на первые несколько сайтов. На всех были примерно одинаковые объявления: «Кредит быстро, без документов, за 20 минут на карту». 

Условия кредита в одной из МФО

Во время переписки с менеджерами кредит через «Дію» выдать отказались категорически. Предлагали либо прийти в отделение лично с бумажными документами, либо авторизоваться на сайте с помощью банка, который бы передал персональные данные МФО. 

Переписка с МФО

Редакции MC.today так и не удалось ни взять кредит с помощью «Дії», ни найти хоть один подтвержденный случай, когда бы именно приложение помогло мошенникам получить деньги. Ясно одно – в Украине не хватает информационной грамотности. Люди часто буквально сами отдают мошенникам данные, пароли и коды. И они активно этим пользуются.