Служба безпеки України спільно з Офісом Генерального прокурора викрила організовану злочинну групу, яка незаконно отримувала доступ до банківських акаунтів громадян, використовуючи систему авторизації BankID для входу в додаток Дія.
Про це повідомили в Міністерстві цифрової трансформації.
Використання онлайн-банкунгу у злочинних цілях
Зловмисники використовували особисті дані користувачів онлайн-банкінгу, такі як фінансові номери телефонів, паролі та коди підтвердження. Завдяки цим даним їм вдавалося отримувати доступ до мобільних додатків банків і державних сервісів. Учасникам злочинної групи уже вручено підозри.
У Міністерстві цифрової трансформації зазначили, що у 2022 році в Дії запровадили push-сповіщення про перевірку кредитної історії, які допомагають оперативно реагувати на спроби шахрайства. З початку їх впровадження громадяни отримали понад 75,9 мільйона сповіщень.
Нагадаємо, в вересні в відкритий доступ потрапив архів diia_users_db_2025.zip, який нібито містить особисті дані українців. Міністерство цифрової трансформації заявило, що це не є витоком з Дії, а спробою дестабілізувати ситуацію.
У відомстві наголосили, що додаток не зберігає дані користувачів— інформація отримується з державних реєстрів лише за запитом. Навіть у разі компрометації Дії отримати “повну базу” даних не можливо.
Крім того, у березні 2024 року вихідний код Дії був оприлюднений у відкритому доступі. Це дозволило всім бажаючим ознайомитися з даними, які обробляє система, а також з’ясувати, яких відомостей у ній немає.