Злочинці отримали доступ до «Дії» через BankID, використовуючи інформацію з онлайн-банкінгу українців

Злочинці отримали доступ до «Дії» через BankID, використовуючи інформацію з онлайн-банкінгу українців

Служба безпеки України спільно з Офісом Генерального прокурора викрила організовану злочинну групу, яка незаконно отримувала доступ до банківських акаунтів громадян, використовуючи систему авторизації BankID для входу в додаток Дія.

Про це повідомили в Міністерстві цифрової трансформації.

Використання онлайн-банкунгу у злочинних цілях

Зловмисники використовували особисті дані користувачів онлайн-банкінгу, такі як фінансові номери телефонів, паролі та коди підтвердження. Завдяки цим даним їм вдавалося отримувати доступ до мобільних додатків банків і державних сервісів. Учасникам злочинної групи уже вручено підозри.

У Міністерстві цифрової трансформації зазначили, що у 2022 році в Дії запровадили push-сповіщення про перевірку кредитної історії, які допомагають оперативно реагувати на спроби шахрайства. З початку їх впровадження громадяни отримали понад 75,9 мільйона сповіщень.

Нагадаємо, в вересні в відкритий доступ потрапив архів diia_users_db_2025.zip, який нібито містить особисті дані українців. Міністерство цифрової трансформації заявило, що це не є витоком з Дії, а спробою дестабілізувати ситуацію.

У відомстві наголосили, що додаток не зберігає дані користувачів— інформація отримується з державних реєстрів лише за запитом. Навіть у разі компрометації Дії отримати “повну базу” даних не можливо.

Крім того, у березні 2024 року вихідний код Дії був оприлюднений у відкритому доступі. Це дозволило всім бажаючим ознайомитися з даними, які обробляє система, а також з’ясувати, яких відомостей у ній немає.