Головна проблема в тому, як побудована архітектура Дії. Замість власної надійної системи ідентифікації, вона використовує банківську (BankID).
Здавалося б логічно - банки ж серйозні установи. Але є нюанс: банки будують свою безпеку тільки для захисту грошей. Їм достатньо щоб шахрай не вкрав кошти, а витік даних чи доступ до держпослуг - це вже не їх проблеми.
Тому виходить така схема:
1. Шахраї отримують доступ до банку через SIM-карту
2. Банк їх "впізнає" бо ж номер той самий
3. А Дія довіряє банку і дає доступ через BankID
4. Все, тепер можна брати кредити через Дію де завгодно
Найгірше що цей принцип "довіри" банкам лежить в основі роботи Дії. І поки його не змінять - такі випадки будуть повторюватись.
До речі, достатньо загуглити "кредит через дію" - і ви побачите десятки сайтів, які пропонують оформити кредит "лише за 15 хвилин через Дію".
Здавалося б логічно - банки ж серйозні установи. Але є нюанс: банки будують свою безпеку тільки для захисту грошей. Їм достатньо щоб шахрай не вкрав кошти, а витік даних чи доступ до держпослуг - це вже не їх проблеми.
Тому виходить така схема:
1. Шахраї отримують доступ до банку через SIM-карту
2. Банк їх "впізнає" бо ж номер той самий
3. А Дія довіряє банку і дає доступ через BankID
4. Все, тепер можна брати кредити через Дію де завгодно
Найгірше що цей принцип "довіри" банкам лежить в основі роботи Дії. І поки його не змінять - такі випадки будуть повторюватись.
До речі, достатньо загуглити "кредит через дію" - і ви побачите десятки сайтів, які пропонують оформити кредит "лише за 15 хвилин через Дію".