Сьогодні на LinkedIn ([джерело](https://www.linkedin.com/posts/viktoriia-aleksandrova-2349a112b_aunauraugausaugaurauoaukavsavk-aukavsavl-ugcPost-7274694829882703874-b2Wc/?utm_source=share&utm_medium=member_ios)) було трохи шуму навколо того, що людину взламали через Дію і оформили кредити від її лиця кредити на 100к грн.

Я І не знав, що кредити можливо оформити через Дію. Тим не менш, джерело проблеми тут в OTP банку, де змогли скомпрометувати доступ. 

Скоріше всього злили десь пароль і людина не мала 2-х факторної аутентифікації, що дозволило отримати доступ. Можливо, вона там і була, але через SMS/дзвінок, який можна перехватити.

З того, що я зрозумів, злочинець зробив наступне:

1. Знайшов старий номер людини (так, як це директор по опису в LinkedIn - це була явно цікава особа для них), який був прив'язаний до ОТП Банку
2. Отримав доступ до ОТП Банку через додаток.
3. Створив через додаток віртуальні картки.
4. Залогінився в Дію через аккаунт ОТП Банку. 
5. Оформив кредити.

Чесно, я не знаю, як працює оформлення кредитів, але якщо людина вже мала доступ до рахунку через додаток, чи могла би вона вже тоді оформляти кредити без Дії? (якщо хтось знає - розкажіть)