Злочинна група входила в «Дію» через BankID, використовуючи дані онлайн-банкінгу українців
СБУ спільно з Офісом Генпрокурора викрила організовану злочинну групу, яка незаконно отримувала доступ до банківських акаунтів громадян і входила в Дію через систему авторизації BankID.
Про це повідомили в Мінцифри.
Зловмисники використовували персональні дані користувачів онлайн-банкінгу — фінансові номери телефонів, паролі та коди підтвердження. Так вони входили до мобільних застосунків банків і державних сервісів. Учасникам групи вже вручили підозри.
У Мінцифрі нагадали, що у 2022 році в «Дії» запустили push-сповіщення про перевірку кредитної історії, які допомагають вчасно реагувати на спроби шахрайства. За цей час громадяни отримали понад 75,9 мільйона сповіщень.
Нагадаємо, у вересні у відкритому доступі з’явився архів diia_users_db_2025.zip, який нібито містить персональні дані українців. У Мінцифрі заявили, що це не витік із «Дії», а спроба дестабілізувати ситуацію.
У міністерстві наголосили, що застосунок не зберігає даних користувачів — інформація підтягується з державних реєстрів лише під час запиту. Навіть у разі злому «Дії» отримати «повну базу» неможливо.
Крім того, ще в березні 2024 року вихідний код «Дії» був оприлюднений у відкритому доступі. Це дало змогу всім охочим переконатися, які саме дані обробляє система, а яких у ній немає.
