І знов кредити, яких ми не брали
Ім’я героя та усі події настільки реальні, що аж моторошно.
Сидів собі вишгородський хлопець Ростислав П. у вконтактіку. Виявляється, цю соцмережу вже не блокують в Україні.
Так от, у цій фсб-помийці Ростислав шось випадково натиснув. Для себе випадково, але зовсім не випадково для тих, хто це «щось» для нього підготував.
І буквально одразу посипалися неприємні сюрпризи: хтось зайшов у його пошту, зайшов у Google-диск (з фотками документів), зареєструвався від його імені на сайтах кредитних компаній, на OLX, зайшов у його акаунт Приватбанку, у його Viber, у його Telegram.
І Дія, звісно. Прийшло повідомлення про авторизацію в Дії через два різних BankID двох різних банків, і у кожному з банків відкрили рахунки на ім’я жертви. Пізніше колектори навіть назвали номери цих рахунків.
Ще за місяць прийшло також повідомлення про авторизацію в Дії з іншого пристрою. Звісно, з пристрою, невідомого власнику.
Звісно, Ростислав намагався врятуватися. Заблокував свій акаунт в Приваті. Поміняв паролі на пошті та у месенджерах.
Але від кредитів це його не врятувало. За якийсь час почалися дзвінки від колекторів.
Звернувся в поліцію. Їхню відповідь слід процитувати майже дослівно: «Ми не маємо інструментів щоб допомогти». Відмовлялися реєструвати заяву про злочин в ЄРДР: буцімто, “не було факту матеріальних втрат». Коли втрутився адвокат та розказав поліціянтам як їм слід виконувати свою роботу - заяву зареєстрували, але сказали «Ми цього не вміємо, а тому не зможемо допомогти». Мабуть, їх там на тренінгах примушують вчити слово «допомогти», але не пояснюють його значення.
На тепер Ростислав має на шиї 4 кредити в різних МФО-шках на загальну суму близько 50 тисяч гривень (лічильник продовжує тікати) та купу витрачених грошей на адвоката. І дуже сумні подальші перспективи.
І все це - внаслідок одного єдиного кліка. Не вкрали смартфон, не загубив - тримав в руках.
Я не знаю наскільки хлопчина був обізнаний у питаннях особистої кібер-гігієни. Мабуть що не дуже.
Але чи винен він у цьому? Не настільки. Хоча державні жижиталізатори усю провину повністю покладають на жертву: «тю, так він сам винен, які до нас питання?»
Хлопця ніхто не навчав обов’язковим(?) правилам, іспиту він не здавав, допуску до високо-ризикових операцій не отримував. Тобто він не порушував ніяких обов’язкових правил чи законодавчо-нормативних обмежень.
Десь у законодавстві передбачена відповідальність «за натискання неправильного посилання»? Отож. Але людина виявилася без вини покараною, нехай і шахраями, які скористалися бездумною халатністю спайки банкірів, чиновників та правоохоронців.
А хто ж тоді винен?
Думаю, винні ті дорослі (але недалекі) дяді та тьоті з банків та міністерств, які безвідповідально поставили «пересічного українця» у ситуацію великого ризику, не подбавши про його безпеку та інтереси.
Один-єдиним кліком молода людина влетіла на великі гроші.
Так, він затупив. Ми усі тупили в молодості. А дехто й подорослішавши не порозумнішав.
Але ж співвідношення «провина-наслідок» має бути хоч трохи збалансовано, еге ж? Не можна розстрілювати пасажира за безквитковий проїзд у трамваї.
І на хвилиночку, необережне натискання всього одного посилання призводить до дискредитації усієї національної системи е-ідентифікації? Це точно така державна політика? Ви ще досі пишаєтеся цим вашим «ми перші у світі»?
Що особисто мене найбільше шокує у всій цій історії.
Якщо б у хлопця був відкритий рахунок в якомусь банку з відповідним додатком у смартфоні, і у тому ж смартфоні був додаток МФО-шки, в якої він хоча б раз брав кредит, а його телефон хакнули - то шахраї мали змогу оперувати лише цими двома додатками, банківським та МФО-шним.
Але якимось дивним чином злодії відкрили ще два рахунки у двох банках та взяли кредити у чотирьох МФО-шках, у яких він раніше ніколи нічого не позичав.
То як таке можливо? Що тут може бути спільним знаменником?
Думаю, робоча версія поки що одна: на «Д» починається, на «-ія» закінчується.
Лише Дія є універсальним агрегатором для ідентифікації особи через е-документи.
Дія дозволяє проходити авторизацію через слабо захищений BankID, безпека якого в абсолютній більшості випадків заснована на смс-кодах і такий другий фактор вже давно не може вважатися безпечним.
Те, що українським банкам вже давно слід переходити на більш надійний другий фактор - про це голосно говорять вже років з десять. Але банки свої ризики можуть покрити банально - грошима. І переходити на більш безпечні рішення їм фінансово не вигідно - поки втрати не перевищують прибутки.
А от які запобіжники та компенсатори існують для офіційної влади - «дієвих»? Ніяких? Шо, правда? Всі факапи спихнемо на банки, а банки відморозяться?
На жаль, в Україні «дієвих» поки що складно відмінити. Але поки вони при владі, вони зобов’язані от просто зараз, терміново, заборонити використовувати BankID для входу в акаунт Дії. Це для початку. Потім треба закривати проект Дія, ловити усіх «дієвих» та тягти до суду.
Тому що традиційне для цих панів примітивно-психопатичне заперечення фактів ніяк не рятує українців від лівих кредитів.
На випадок чергових істерик перших заступників міністрів та зе-депутатів «це все брехня», «нас замовили», «такого не може бути» - я вже дав журналісту одного видання повне ім’я та номер телефону постраждалого, також маю контакти його мами пані Юлії.
Також публікую копії поліцейських документів (з урахуванням ЗПД).
Усе це легко перевіряється. За наявності бажання перевірити саме факти, а не знайти відмазку.
Наприклад, за номером провадження в ЄРДР та дзвінком відповідному поліцейському начальнику.
А поки поліція відфутболює заяви та шукає «інструменти допомоги», нехай оті ваші блогери намагаються відновити справедливість, їм же все одно немає чим більше займатися.
Допомагати людям - не є завданням «дієвих», їхня супер-задача - будь-якими методами нагнати в Дію якнайбільше користувачів. Щоб провести серед них імітацію е-виборів. А те, шо в них в процесі оформлять кредити - то ж проблема індіанців, а не шерифа.
І до речі, риторичне питання: а що було б в аналогічній ситуації (натиснув каку- хакнули смартфон), якби з використанням Дії проводилися «вибори-у-смартфоні»? А день виборів був, скажімо, сьогодні або завтра?
Константин Корсун