💥 І ще раз про додаток «Дія»

Кіберполіція викрила 33-річну жительку Кривого Рогу, яка оформлювала онлайн-кредити на інших громадян — в тому числі з використанням мобільного додатку «Дія».

На Дніпропетровщині викрито фігурантку гучної історії щодо незаконного оформлення онлайн-кредиту через застосунок Дія — нею виявилася 33-річна мешканка Кривого Рогу.

Нагадаємо, — ми в «Гільдії ІТ-Фахівців» обговорювали цей кейс під час останнього інтерв’ю з фахівцем по кібербезпеці — t.ly/5wMm

За даними слідства, за допомогою комплексної соціальної інженерії фігурантка розслідування незаконно отримувала доступи до фінансового мобільного номера, електронних скриньок та акаунтів у соціальних мережах громадян. У скомпрометованих облікових записах вона вишукувала необхідну інформацію для ідентифікації осіб та оформлення на них онлайн-кредитів, зокрема паспортні та інші дані. Надалі, підробивши паспортні дані та змінивши фінансові номери потерпілих на свій, фігурантка отримувала доступ до онлайн-банкінгу громадян. Це дозволило їй не лише «виводити» кредитні гроші , але й оформлювати нові кредити на потерпілих.

За попередніми даними, зловмисниця ошукала близько 4️⃣0️⃣ потерпілих на понад 3️⃣0️⃣0️⃣ тисяч гривень.

Що ж стосується історії про незаконне оформлення кредиту через Дію, в кіберполіції дають наступне пояснення:
«Фігурантка через підбір паролю отримала доступ до електронної скриньки потерпілої, де зберігалися копії документів та особисті фото. Надалі з використанням цих даних правопорушниця отримала доступ до онлайн-банкінгу, чим фактично скомпрометувала BankID та увійшла до мобільного застосунку „Дія“» — із заяви Кіберполіції.

Особливо смішно виглядають наступні речення, які слідують одне за одним в офіційній заяві:
— «скомпрометувала BankID та увійшла до мобільного застосунку „Дія“ — і у наступному ж абзаці:
— ».. розкриття зазначеної схеми підтвердило неможливість отримання онлайн-кредиту з використанням цифрових документів у «Дії» без участі їхнього власника".

За місцем проживання фігурантки правоохоронці провели обшуки та вилучили мобільні телефони, комп’ютерну техніку, копії підроблених документів та SIM-картки, що використовувалися у протиправній діяльності. Жінці оголосили про підозру у вчиненні кримінального правопорушення, передбаченого ч. 3️⃣ ст. 1️⃣9️⃣0️⃣ (Шахрайство) Кримінального кодексу України 🇺🇦. Санкція статті передбачає до восьми 8️⃣ років позбавлення волі. Процесуальне керівництво здійснює Криворізька центральна окружна прокуратура.


👍НравитсяПонравилось8
В избранноеВ избранном2
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Я вообще не понимаю тему про «державу в смартфонi» когда у многих из телефонные номера никак не привязаны к их личности. Т.е. уже вроде не первый раз были случаи когда SIM карту перевыпускали без ведома ее реального владельца.

99.8% что эта женщина — обычный дроп. Ну не может человек, который ломает пароли к ящикам, брать и ходить без прокси/впн да еще и с локальных симок.

А так-то да, если в приложении нет возможности задать дополнительный фактор авторизации — это решето.

Вполне вероятно.
После публикации данной заметки, — появилась информация что она уже ранее задерживалась за подобные преступления, но откупилась. Полиция всегда отрабатывает ранее судимых и задерживавшихся, когда нужно закрыть какое-нибудь громкое дело.

Будем продолжать следить за ситуацией. Думаю, сделаем подробный видеообзор.

Тогда заодно включите в обзор, что конкурс на баунтихантинг Дии — очень странный (мягко сказать): unkd.com.ua/...​lyuvannya-za-bagamy-diya

Инфа 0%. Обычные дропы как правило не поднимают кипиш. Специально таких выбирают.
А вот глупость — она более безлимитна, чем даже жадность. Пароль же к ящикам зачастую можно подобрать в буквальном смысле, «на дороге». Есть сервисы, позволяющие проверить, есть ли твой пароль в открытом доступе — и они дают больше, чем кажется. В буквальном смысле готовый шаблон под брутфорс. Для тех, кто знает, как люди строят пароли — там вообще элементарно сузить диапазон перебора.

Смена симки с финансовым номером должна приравниваться банком к утере/компрометации платежной карточки/ключа. Разблокировка — посещение банка для идентификации с новой симкой, сопоставление фото и документов или разбора полетов. Такой подход вынудит под каждый свой банк иметь отдельную карточку с номером, чтоб не заполучить полной блокировки.

Но при этом требуется обязать операторов в буквальном смысле стать нотариусами или филиалом паспортного стола. Проще сделать обратное — запретить им продавать стартовые пакеты, и передать эту функцию в паспортный стол. Но тогда часть населения останется без связи, потому что государство мигом пришьёт туда бюрократические покращення.

Сейчас же худший вариант — в Дию в буквальном смысле может залогиниться любой.

Но можно сделать промежуточный вариант — например позволять привязывать клиент-банк и прочие важные сервисы исключительно к контрактным номерам. А контракт ты заключаешь лично и с паспортом (и этого достаточно, вот как сейчас), соответственно, смена IMEI и прочего тоже лично в офисе оператора. Совсем не обязательно вообще все симки делать «по паспорту».

Оті смайлики в тексті для мене виглядають навіть не натяком, а просто прожектором, що Гільдію тупо злили як проект. Звідки знаю: вважають читача повним лохом, за якого телевізор думає. Чогось такого я звісно і очікував, але щоб отак відкрито та прозоро — ви себе перевершили.

В геїв би це називалося камінг-аутом.

Хто, куди злив?
У Вас мотор польоту фантазії зламався.

Ви, здається, почали посилатися на свою мегазайнятість у відповідь на мою пропозицію участі не словом, а ділом.
У нас, волонтерів, трішки інші приорітети.

Критикуєте, — пропонуйте! Ми завжди відкриті до ваших пропозицій та справ.

Я не критикую, я констатую факт. Ви нічого не порушили. Просто виказали своє ставлення. Я «трохи» розуміюся на поведінковій психології, тому й констатую, що саме ви сказали — там де ви висловлювалися відверто, не протокольно, могли казати все що вважали правильним і потрібним.

Конкретно, ви показали, що вважаєте читачів свого тексту ідіотами, які мають вестися на найдешевші та найтупіші маніпуляції, які тільки можливі. Гірше тільки вимагати увірувати у пророка Аллаха чи іще якусь ідеальну особистість, яка ніколи не помиляється, а хто вважає інакше — буде покараний.

Повторюся, ви мали право це зробити, нічого поганого в цьому нема, бо нема критеріїв поганого. Лише факт, що проект інституціонально отруєний, отруєний навмисно, з метою тупо випалити наявні ресурси (перш за все час) та примусити діяти в напрямку карго-культу.

Я звичайно ж на це лайно не поведуся, але ви додайте ще цих дешевих маніпуляцій, ви ж у них вірите. А я лише констатую факт: проект злито. Найвірогідніше — за хабар та/або погрозою. Так, я вмію орієнтуватися за такими простими сигналами. Звичайно, в мене нема надздібностей вгадувати, як було насправді. Проте знаю, що такий сценарій був досить вірогідний, це було в обговоренні в голосовому чаті. І те що бачу — просто кричить про карго-культ.

Ні, я не заважатиму злити Гільдію. Лише тому, що не бачу жодних реальних перспектив, інституціональне ядро не створене, навіть не запроектоване, навіть не намагалися. Лише пафос, лише віра в «перевірені» юридичні мантри, які навіть не намагаються розуміти — ніби самі лише розумні слова, як закляття, зроблять диво і «все буде добре».

Особисто я так і сказав — приєднуватимуся лише якщо буде принаймні намір створити щось справжнє, а не порожню коробку з написом. Те що бачу я — тупо культ, для якого підросло покоління яке все це ще не бачило. Єдиною метою зараз є ритуали. Грайтеся, дітки. Єдине що не рекомендую давати на це коштів більше, ніж витратили би на якийсь івент з преферансом та поетесами.

За хабар, звісно ж, — ми вже всі тут мільйонери, лежимо на пляжах в Сен-Тропе, попиваємо коктейлі з парасольками та «імітуємо», навчаючись всіх можливих маніпуляцій від ілюмінатів.

Подібну критику я, як автор даного посту, сприймав би всерйоз від людини котра досягла якихось суттєвих успіхів в громадській діяльності. А так — це просто балачки зарозумілої істоти, котра не може/не хоче/не вміє (підкресліть самі) щось зробити, і чмирить усіх кому це до снаги.
Вам одного разу було особисто мною запропоновано зробити, — тоді Ви виявились «не дуже компетентним», а зараз бачте ледь не в екстрасенса перетворились котрий бачить усе наскрізь. Курам на сміх!
І всі люди діла, а не дешеві балакуни, це розуміють.

Я так і сказав: Додайте ще цих дешевих маніпуляцій. Спроба образити — ну що може бути дешевше тролінга? А так волали, так волали, що тут не буде політики.

Не критикую, бо критика — це коли намагаєся щось виправити. Лише констатую факт, що не маючи інституціонального ядра, Гільдія легко змінила курс на карго-культ, просто поставивши на керівну роль типового політика. Цю вразливість має будь-яка формальна структура, яка створена не через інституціоналізацію конфліктів та ризиків.

Ви вкрай цікава людина: підтримуєте ініціативи МінЦифри по зливу бюджетних коштів на додаток, через який особисті дані наших співгромадян витікатимуть як через решето, і зможуть бути використані в злочинних цілях? То може Ви ще й «Дія-сіті» підтримуєте? В такому випадку, — нам з вами точно не одним шляхом іти.
Наш меседж простий: всі ініціативи Мінцифри — некомпетентні та згубні для держави.

Від багаторазового повторювання, неначе папуга, зарозумілих термінів — абсолютно нічого не зміниться.

впевнений, що розпилюватися на зрадоботів — не поважати власний час.

сказав адепт «корпоративної психопатії». Дякую за новий ярличок на мене, повішу в шафку.

«Зарозумілих термінів» = чого ви не розумієте.

А про «багаторазове повторювання, неначе папуга» каже людина, яка щойно визнала, що замість конструктиву залишилось «наш меседж простий». Меседж, Карл.

PS. Вгадай з першого разу, чому я не приєднався. Бо приєднання означає визнання обраного шляху. А карго-культ це не шлях, це комплект ритуалів, створений для вичерпання сил та блокування діяльності. Особисто я вважаю вас агентом Дії, принаймні ви працюєте саме на неї, досягаєте мети прийняття як «невідворотного». З Дія-сісі нам точно в різні боки.

Ми якось впораємось без адептів теорій змов, за якими ховаються звичайнісінькі ні на що суттєве не здатні лінтюхи.
Так, меседж, Олексій. Думка, ідея, суть, смисл даних дій.

Зізнаюсь, я агент «Дії».
А ще Держдепу, Моссаду, СВР, МІ-6 та рептилоїдів з планети Нібіру — на пів-ставки.
Біжу на явку до куратора.
На все добре.

Улюблений силогізм: додати свою брехню, щоб «довести» що брехнею є все. Я стверджую, що я вважаю агентом Дії, поза як ви дієте на знищення спроби супротиву, на перетворення її на фарс та ритуали.

использовать эмодзи в посте это прям какой то некст левел от гильдии

Дякуємо, врахуємо Ваше зауваження.

Ну да, свобода это рабство, Гетманцев — либертарианец, минцифры понимают в работе программиста

Подписаться на комментарии