Клиенты банка ПУМБ массово жалуются, что мошенники безнаказанно выводят деньги с их карт без каких-либо подтверждений и паролей. За первые две недели марта только те пользователи, которые оставили отзывы на сайте, потеряли около 130 тыс. грн.
Пока ты спал: мошенники воруют деньги с карт ПУМБа
Люди жалуются
Читатели «Минфина» пишут, что в ночное время суток с их карт исчезают большие суммы денег. История началась еще в феврале. Только за две недели марта мы насчитали больше десятка подобных историй.
Схема практически одинаковая. Мошенники списывают деньги по частям. В приложении платеж идет с пометкой MONODirect Kyiv UA, то есть деньги уходят на карту monobank. Никаких запросов от банка на подтверждение операций не приходит.
Самые большие потери, судя по коллекции отзывов на сайте, понёс пользователь под ником Sergiizhuk, у которого аферисты украли $2 тыс. Он являлся клиентом банка более 9 лет и совсем не ожидал такого неприятного сюрприза.
«Ничего не подозревая, я решил зайти в личный кабинет 28 февраля 2021 года. При вводе пароля я обнаружил, что мой кабинет заблокирован. После звонка на горячую линию, оператор мне сказал, что никакой информацией не владеет, и что мне нужно пойти в отделении банка с паспортом», — поделился автор отзыва.
В отделении банка выяснилось, что у клиента пропало около $2 тыс. Выписка по карте показала, что с 22 по 24 февраля списывались деньги по 2 700 грн на пользу MONODirect Kyiv UA. Изначально мошенники переводили средства с долларовой карты в гривну, а снимали уже с гривневой карты. Никакие запросы, оповещения
«После того, как я сказал консультанту, что я этого не делал, и деньги у меня украли, последовал ответ, который меня ошарашил: «Если это вы не делали, то кто тогда это сделал? Эти операции возможно сделать только с мобильного устройства владельца. Разберитесь, кто мог пользоваться вашим телефоном», — пожаловался клиент банка.
Пользователь написал заявление в службу безопасности ПУМБа, но там заявили, что свяжутся только через 45 дней, а другую информацию пока что дать не могут.
Читайте также: В Народном рейтинге банков два новичка
Вот еще один горький опыт. «21 февраля 2021 года в 23:20 я лег спать. В 23:41 без моего ведома начали списывать деньги со счета в размере 2 713 грн, 50 коп. Именно в тот момент, когда я засыпал и смартфон находился рядом со мной на прикроватной тумбе. Таких транзакций было сделано 6, что в общей сумме равняется 16,281 грн», — делится автор отзыва под ником Belozerov.
По его словам, карта ПУМБа — зарплатная. Пользователь никому не разглашал пароль для доступа в приложение и реквизиты карты, хранил ее в безопасном месте. Подозрительных приложений не устанавливал и вообще не вводил конфиденциальные данные на сайтах.
«ПУМБ дал отказ в возврате средств, пояснив, что я совершал транзакции сам. Мол, привязал свою карту в приложении monobank и оттуда совершал переводы на карту Универсал Банка. Помощи нет никакой. Я написал заявление в полицию, оно еще на рассмотрении», — рассказывает пострадавший.
Похожая ситуация случилась с пользователем под ником Evgeniy T, у которого также «во сне» увели 16 тыс. грн.
«Проснулся утром и увидел на телефоне уведомление, что устройство заблокировано и требует пароль от моего Хiaomi-аккаунта. После ввода пароля телефон сбросился до заводских настроек. Ввел начальные настройки телефона, попал на рабочий стол — и тут мне пришла смс от ПУМБа, что превышен лимит количества операций в 4:51 утра», — описывает клиент банка.
Пользователь зашёл в приложение и увидел около 6 транзакций на разные суммы — 300, 1 000, 7 000, 8 000 грн
«Я положил деньги на депозит в долларах, депозит завершился, и деньги лежали на счету в долларах. Примерно в 4:47 деньги со счёта были конвертированы в гривны и выведены в MONODirect Kyiv UA», — жалуется Evgeniy T.
Читайте также: Как банки указывают клиентам на дверь и заставляют покупать новые смартфоны
Пользователь под ником EverlasTX также столкнулся с безнаказанной кражей денег. Оплачивая товар в магазине, он увидел, что на счету не хватает около 8 тыс. грн.
«В приложении ПУМБа обнаружил, что 22 февраля в 7:09 было совершено 3 платежа на сумму 2 700 грн каждый + 13,5 грн комиссия на каждый платёж с пометкой MONODirect Kyiv UA. Я сразу позвонил на горячую линию, где мне заблокировали карту и сказали обратиться в отделение банка и полицию», — рассказывает автор отзыва.
Он подчеркнул, что оплачивал своей картой в интернете лишь подписку на Megogo, за все остальное расплачивался через PoS-терминалы. Кроме того, сим-карта телефона привязана к паспорту (контрактный абонент). Без этого документа привязать ее к другому номеру невозможно.
По словам клиента, в полиции приняли заявление, но по сотрудникам было видно, что они даже приблизительно не понимают, как им искать пропавшие деньги. В отделении банка EverlasTX написал аж три заявления на возврат средств. Ответ службы безопасности банка последовал почти спустя две недели:
«Платежи были проведены в торговой точке MONODirect Kyiv UA, далее на карту Райффайзен Банка Аваль. И самое главное были подтверждены при помощи приложения ПУМБа и сканирования биометрических данных — отпечаток пальца или скан лица. А согласно международным соглашениям платежи, подтвержденные биометрическими данными, не могут возвращаться».
Жертвой мошенников стала и клиентка ПУМБа под ником Marisobelka6. Ей, как и другим пострадавшим, деньги никто возвращать не собирается.
«Зайдя 9 марта в мобильное приложение, я обнаружила на своем счету вместо накопленной суммы денег всего 46 грн. Первая мысль — сбой приложения. Звоню оператору. Действительно, 46 грн на счету. Спрашиваю, а где остальные? Ответ: 6 марта вы через monobank пополнили карту их банка тремя платежами», — пишет читательница «Минфина».
Автор отзыва поехала в отделение, где ей предоставили выписку банка. Оказалось, что 6 марта около полуночи по ее карте прошло два платежа на сумму 4 700 грн и один платеж — на сумму 7 400 грн.
«Естественно, никаких сообщений и подозрительных звонков не было», — резюмирует клиентка.
Читайте также: Как теряют на двойной конвертации валюты и переплачивают за сервис
Банк разводит руками
Банк никак не прокомментировал на сайте «Минфина» истории о массовых кражах денег. И никто из читателей не подтвердил решение своей проблемы. Поэтому мы обратились в финучреждение, чтобы там объяснили, что вообще происходит и как клиентам защитить собственные средства.
Пресс-служба ПУМБа предоставила следующий ответ: «Нам очень жаль, что клиенты столкнулись с ситуацией несанкционированного списания средств с платежной карты мошенническим путем. Банк проводит детальное расследование указанных обращений клиентов относительно несанкционированных транзакций».
В банке установили, что вход в интернет-банкинг осуществлялся с введением корректного логина и пароля, операции с использованием платежных карт проводились с корректным вводом их реквизитов, Мол, это свидетельствует, что вход в интернет-банкинг или операцию осуществлял лично клиент.
«Со своей стороны банк продолжает внутреннее расследование ситуации, которая возникла, в том числе сотрудничая с коллегами из monobank в связи с выявлением дополнительных фактов. О результатах расследования обязательно сообщим. Советуем всем клиентам в случае обнаружения несанкционированных операций своевременно блокировать карты и счета, информировать банк и правоохранительные органы», — говорят в пресс-службе финучреждения.
Как сообщил «Минфину» один из экспертов, мошенники могли заходить в интернет- или мобильный банкинг, используя скомпрометированные логины и пароли жертв. Такое возможно, если перед тем клиенты оставляли свои логины и пароли на фишинговом сайте — подделке настоящего сайта банка, целью которого является получение доступа к конфиденциальным данным пользователей. Однако остается без ответа важный вопрос: почему не было сообщений о подтверждении операций?
Читайте также: Плати, или заразим коронавирусом: как мошенники выманивают деньги у украинцев
Советы банкиров о защите ваших средств:
-
Никому не разглашайте конфиденциальную информацию: номер банковской карты, срок ее действия, CVV-код, PIN-код, логин и пароль Интернет-банка, информацию с SMS-сообщения, финансовый номер телефона.
-
Не звоните по номерам телефонов, указанным в сообщении, которое якобы прислал банк. При возникновении вопросов желательно связаться с сотрудником банка по номеру телефона, указанному на обратной стороне карты или на официальном сайте финансового учреждения.
-
Устанавливайте лимиты на сумму транзакций и геолимиты для платежных карт (ограничение по операциям одним городом, страной).
-
Не пользуйтесь подозрительными сайтами. Не оставляйте свои личные данные в онлайн-анкетах.
-
Не привязывайте публичный основной номер телефона к платежной карте.
Если злоумышленники получили ваши конфиденциальные данные:
- немедленно позвоните в банк и заблокируйте свой счет;
- заблокируйте Интернет-банкинг;
- обратитесь к сотрудникам киберполиции.
Читайте также: 13 мошеннических схем, которые позволили украсть у украинцев 362 миллиона
Комментарии - 140
Ну, а то, что все платежи были MONODirect Kyiv UA, это ведь совпадение…
100% кто-то изнутри банка.
Тут же не просто дыра, тут дырища в безопасности!
https://www.youtube.com/watch?v=ONUwfhS_VVw
Банк признает то, что деньги списывали несанкционированным доступом. Банк ПУМБ блокирует приложение ПУМБ онлайн и в поддержке говорят, что заблокирован он в связи с мошенническими действиями, но в официальном ответе клиенту пишут, что виноваты вы сами, деньги переводили вы сами.
У меня запрет на перевыпуск сим карты. Сторонних приложений на смартфоне нет. Деньги просто списали за несколько секунд ночью одинаковыми операциями. После видео ко мне обращались бывшие сотрудника банка, которые работали в ПУМБ несколько лет (страницы официальные, есть даже фото с бейджами банка и внутри банка). Так вот, сейчас идет 4000 судовых дел, всего Документів у судовому реєстрі — 64671. Сотрудники говорят очень много подобных случаев. По их информации данные сливают сотрудники ПУМБ совместно с водафон Украина. Далее утверждает, что текучка большая в банке, Сб особо никого не проверяет и сами сб там не за большие деньги, поэтому и готовы на любые схемы. Еще важный момент — безнаказанность и плохая работа полиции. К примеру по моему делу информации почти за месяц = 0.
данные о наличии у вас карты? денег на ней?
ведь (как я понимаю) проблема в том. что операции прошли без подтверждения и СМС пароля. или нет?
нытье бывших сотрудников — слабый агрумент, непонятна именно техника вопроса.
но для захода в интернет банк этого мало.
Qwerty1999 15 марта 2021, 22:26
Отказался чисто интуитивно, и наверное не зря.
По поводу банка у меня 2 комментария:
1. Транзакции они не блокируют, пока мне это очень нравится, так как всякие Приваты и Альфы блокируют транзакции на каждый чих, а потом приходится доказывать, что ты не верблюд. Но в ситуации с пострадавшими лояльное отношение к транзакциям, похоже, сыграло злую шутку.
2. Вполне вероятно, что в банке действительно может быть крот. Через пару недель после открытия карты я получил смс с содержимым вроде: «Ваша карта ПУМБ заблокирована…». Ни с одним другим банком подобного не встречал. Но после игнорирования данной смс больше проблем не было.
Даты, суммы и другие реквизиты проведенных транзакций известны и ПУМБу и Монобанку, осталась самая малость — собрать это всё и выяснить, на кого было зарегистрировано приложение Монобанк и банковские платёжные карты, на которые в дальнейшем проводились р2р-переводы.
Ну и по ходу разбирательств понять — почему при списании средств с карт ПУМБа
ни в смс-ке ни в приложении не поступал запрос на подтверждение транзакции…
Как вариант — эксплуатация уязвимости нулевого дня в приложении ПУМБа
или утечка персональных данных клиентов банка ПУМБ.
Qwerty1999 15 марта 2021, 22:26
Можлива схема шахраїв:
1. Фішингом отримується логін/пароль, при цьому на телефон встановлюється вірус.
2. Вірус отримує доступ до мобільного банкінгу, входить за допомогою пароля, без біометричних даних, здійснює транзакції, які автоматично підтверджуються по смс.
Профіт.
В приложении Монобанка выбрал пунк «пополнение своей карты»
и указал «с другой карты».
В шаблоне ввёл реквизиты дебетовой карты
банка ПУМБ — номер, срок действия, CVV-код.
Затем указал сумму перевода (не менее 100 грн) и выполнил перевод…
Приложение ПУМБа тупо списало с дебетовой карты указанную сумму и присвоило ей статус «заблокировано».
На удивление, приложение ПУМБа даже не пикнуло — ни смс-кой ни пуш-сообщением…
Резюме: если реквизиты вашей карты ПУМБ оказались скомпроментированы (мошенник узнал номер карты, срок действия и CVV-код) — банк не сможет защитить ваши деньги от безусловного списания, а по сути наглого воровства и для этого не нужно напрягаться с доступом к смартфону и приложению ПУМБа.
Всё намного прозаичнее…
Как по мне — это огромная дыра в безопасности использования
банковских платежных карт ПУМБа…
И что там безопасники ПУМБа выясняют
уже не один день — не ясно…
Для блокировки несанкционированных р2р-переводов с ваших карт ПУМБа необходимо в настройке конкретной карты ПУМБа «запретить» «оплату в интернет».
Если вам всё-таки припекло провести санкционированный р2р-перевод — в настройках карты разрешаете «оплату в интернет», затем выполняете р2р-перевод и опять запрещаете «оплату в интернете».
Считаю данную проблему решённой, а проблемный вопрос закрытым…
Всем удачи!
Кому интересно, могут перейти по неактивной ссылке:
https://minfin.com.ua/blogs/qwerty1999/165542/
«„Я положил деньги на депозит в долларах, депозит завершился, и деньги лежали на счету в долларах. Примерно в 4:47 деньги со счёта были конвертированы в гривны и выведены в MONODirect Kyiv UA“»
Как вариант, для пополнения карты Монобанка, была указана дебетовая валютная карта ПУМБа.
У меня нет технической возможности проверить это предположение, а открывать дебетовую валютную карту и закидывать туда сотню баксов нет никакого желания…
«Залишилось з`ясувати»
Этим пусть занимается СБ ПУМБа — нечего штаны зря протирать…
Главное, что можно заблокировать возможность воровства денег…
Решение о методе подтверждения транзакции на списание средств
должен принимать не банк-инициатор, а банк-отправитель средств…
Интереснее другое: у некоторых пострадавших вроде как совершались операции в интернет-банкинге без их ведома. Либо они использовали ненадёжные пароли, либо другой вариант.
Кстати при запрете операций в интернете блокируются P2P-переводы через сторонние сервисы, переводы через ПУМБ онлайн работают.
даже не предполагалась…
Если же инициировать р2р-перевод с кредитной карты,
то однозначно идёт push-запрос в приложение ПУМБа, который
надо подтверждать, если нет желания подтверждать через приложение, можно выбрать пункт «прислать смс-ку» и тогда надо подтверждать
одноразовым паролем из смс-сообщения…
Qwerty1999 16 марта 2021, 8:43
На сегодня нет технической возможности…
А что будет завтра — узнаем только завтра…
Хотите сами убедиться — вам никто не запрещает это сделать…
а вот вернуть — это дело другое.
Але найцікавіше попереду. Спробував провести цей експеримент з картами інших банків, для цього використав карти Форварда і Конкорда (дебетові).
І тут на мене, як кажуть, «стовбняк напав». З обох карт так само без всяких СМС чи підтверджень, без жодного спротиву, кошти були переведені на карту Моно !
Вже не знаю, що й думати… Додаток Моно вміє обходити системи підтверджень переказів? Чи у протоколі захисту є якась «діра»?
Поздравляю с удачным завершением эксперимента в части дебетовых карт…
Кстати, по кредитным картам того же ПУМБа все-таки требуется подтверждение транзакции одноразовым OTP-паролем.
Смею предположить, что и по кредитным картам других укрбанков дополнительное подтверждение будет необходимо…
«Поздравляю с удачным завершением эксперимента…» — не знаю я чи це велика удача… Більше запитань, ніж відповідей… Але дякую за привітання.
«Я пробовала свою карту монобанк пополнить в своем приложении Монобанка с зарплатной карты пумб мужа»
Термин «зарплатная карта» лично мне ни о чём не говорит…
Если ваш муж получает зарплату на кредитную карту, либо на зарплатной карте мужа активирован кредитный лимит — то при р2р-переводе будет требоваться подтвердение транзакции…
А ведь бывают случаи, когда зарплатная или пенсионная карта национальной системы массовых платежей «Простир» — тогда тоже ничего не удастся перевести по-тихому…
Это значит, что «зарплатные карты» имеют более параноидальные настройки безопасности по интернет-платежам, чем обычные дебетовые карты…
Кстати, знакомые проверили списание средств с дебетовой зарплатной карты Укрэксимбанка.
Эффект аналогичный вашему — требует подтверждения проведения транзакции.
Тоді переказ через додаток Моно не пройде.
Хоча і конверт, навіть і запечатаний — не 100% захист. Хтось же карти у конверт пакує. І навряд чи це сліпий…
«спробую зі своєї валютної карти ПУМБа переказати на Моно»
Считаю это не актуальным — транзакция
должна пройти однозначно, только и того,
что потеряете копейки на конвертации…
Интереснее проверить перевод средств с дебетовых карт Альфы, Аваля, Укрсиба, Укргазбанка и конечно Ощада…
По всіх решта перелічених — на жаль, не маю можливості.
Возможно кто-то другой прочитает эти комментарии, заинтересуется вопросом и проверит…
В интернете много инфы по пенсионным и социальным
дебетовым картам…
Пришла очень пенсионеров беспокоиться о своих выплатах.
Але досі достеменно невідомо, де є «дірка» у безпеці — ненадійність додатку, чи проблеми із захистом даних. І людський фактор не виключений.
Наличие приложения даёт выбор — подтверждать push-сообщением
или через пароль в смс-сообщении — только и всего…
Слабо вериться в то, что всего-лишь меняя финансовый номер в приложении мошенник может получить доступ к БПК и счетам другого клиента…
Хотя в нашей непредсказуемой действительности всё возможно…
В качестве профилактики могу только повторить прописные истины. Для расчетов в интернете открывать отдельный счет и, соответственно, отдельную карту. Деньги на счет этот счет перекидвать непосредственно перед рассчетом. Определить для себя остаток, который нужен для повседневных расчетов на основной карте, остальное хранить на депозите до востребования. На основной карте CVV стереть, заклеить, закрасить etc.
Ну и надеятся, что мошенники, котороые вполне могут быть и сотрудниками банка, не получат доступ к вашим логинам, паролям, финансовым номерам или просто не хакнут банк.
Те, що запитувався смс пароль — очевидно, це «заслуга» налаштувань Вашої «спеціальної» карти.
Особисто я бачу два можливих шляхи здійснення шахрайства:
1. Внаслідок зливу даних карт недобросовісними працівниками ПУМБа, шахраї користуючись виявленою особливістю додатку Монобанку (можливістю здійснити переказ без підтвердження), переказують кошти на свої картки.
2. Шахраї отримують доступ до додатку ПУМБ (вводячи логін і пароль), там отримують реквізити карт, при необхідності здійснюють додаткові операції (конвертація валюти, наприклад), тоді здійснюють переказ коштів за допомогою додатку Моно.
Судячи по коментарях деяких клієнтів, шахраї змогли «покопирсатись» у їхніх додатках ПУМБа, так що ця версія теж актуальна. Яким чином шахраї отримують дані для входу у додаток — залишається лише здогадуватись (несанкціоноване проникнення у бази даних, використання шкідливого ПЗ і т.д.).
У будь-якому випадку маємо проблему, яка далеко виходить за межі ПУМБа і теоретично може зачепити клієнта будь-якого банку.
Головна причина у даному випадку — можливість додатку Моно «качати» гроші з чужих карток без підтверджень. І щоб залатати цю «діру» у безпеці платежів, повинні сконцентрувати свої зусилля розробники додатків як Моно, так і і нших банків, не лише ПУМБа.
Коли ви вводите дані вашої картки в якомусь сервісі, і потім автоматично списуються гроші за підписку, теж діра в тому сервісі?)
Банк не надсилає підтвердження платежу — це проблема даного банку.
Як попали дані карточки третім особам то вже інше питання.
В Моно наприклад можна змінити CVV код, або зробити його динамічним (ау, який ще банк таке вміє?), і з цікавістю спостерігати як подібні авто/рекурентні платежі потім провалюються з невірними даними)
Де вона саме у процедурі переказу — поки що важко сказати.
Звичайно, у закритті цієї діри у першу чергу повинні бути зацікавлені банки, з чиїх карток зникають кошти. Але думаю, що без співпраці з розробниками Монобанку це питання наврял чи вирішиться.
Головне питання — чому при включеній опції «зберегти картку» у додатку Моно не надходить запит на підтвердження платежу.
почитайте коментарі Alex Garagatyi в статті https://dou.ua/forums/topic/31503/#1940619 там людською мовою описано частково як працюють платіжні системи.
Тут проблема тільки одна — витік данних по платіжних картах (номер, дата, код) Витік був в банку, чи в самих клієнтів — то вже непонятно
«Головне питання — чому при включеній опції „зберегти картку“ у додатку Моно не надходить запит на підтвердження платежу.» — 3ds не завжди обовязковий, це відповідальність приймаючої сторони (в даному випадку — Монобанк), такі операції легше оскаржити
«3ds не завжди обовязковий, це відповідальність приймаючої сторони (в даному випадку — Монобанк),» — отже, тим більше, Монобанк повинен бути зацікавлений у скорішому вирішенні цієї ситуації.
«Монобанк при співпраці може лише передати дані кому перераховані були гроші»
Не морочьте голову такими сказками…
Финмон любого банка, и Монобанк не исключение, может заблокировать любую карту клиента банка на неопределённый срок, а заблокировать подозрительную транзакцию на несколько суток им должностная инструкция велит.
«6 транзакцій на різні суми — 300, 1 000, 7 000, 8 000 грн» — такі?)
в мене зарплатна карта привязана в моно, як і в багатьох моїх знайомих, теж постійно знімаю з карт інших банків гроші. мене теж треба заблокувати?) не смішіть, це стандартні патерни поведінки.
Якщо хтось там з різних карт за невеликий період багато переказів робить — можливо. Але думаю в таких схемах задіяно багато карт різних підставних осіб.
Тут в даному контексті можна поставити будь-якого іншого отримувача — интернет магазин, сервіс переказу грошей і т. д. Не Монобанк винен що в когось «поплили» всі реквізити карточки
«„6 транзакцій на різні суми — 300, 1 000, 7 000, 8 000 грн“ — такі?)
в мене зарплатна карта привязана в моно, як і в багатьох моїх знайомих, теж постійно знімаю з карт інших банків гроші.»
И вы со своей зарплатной карты исключительно ночью снимаете все деньги и не одной транзакцией, а несколькими — от 4-х до 6-ти?
А потом той же ночью снимаете с других карт тоже по несколько транзакций небольшими суммами?
И так каждую ночь десятки транзакций с разных карт разных банков…
Вина Монобанка очевидна и даже известна…
15 марта Монобанк пофиксил ранее существовавший глюк, позволявший переводить деньги без подтверждения с сохранённых карт.
Кто обновил вчера или сегодня приложение Монобанк — тот уже не сможет воспользоваться таким счастьем…
різні суми знімаю) деколи 100грн туди назад ганяв по 20 раз для нагород))
«15 марта Монобанк пофиксил ранее существовавший глюк» — зарплатна «Альфа» Ultra тариф, привязана в Моно. В мене як знімало з карти без підтверджень, так і зараз знімаю. Не знаю хто там що фіксив
«В мене як знімало з карти без підтверджень, так і зараз знімаю.»
Ну вы же правильный CVV-код сохранили. :-)
Удалите сохранённую карту и попробуйте всё тоже самое, но с неправильным CVV-кодом.
И не забудьте проверить версию приложения…
У меня установлена
Monobank Beta версии 1.35.6
А у вас?
З будь-якої карти можна знаяти гроші лише по її номеру. Не треба буде ні cvv ні другого фактору. Це фіча платіжних систем. Такі перекази обмежені по сумі, і вони легко оскаржуються.
моно в мене теж 1.35.6. з альфи тільки що зняв 100грн, прийшло тільки повідомлення в вайбер про зняту суму, все.
На всі питання відповідь є?
А тепер ви мені дайте на одне — «якби вкраденими даними карт оплатили покупку в магазині, винен магазин би був, пумб, чи може далі моно?)»
«А тепер ви мені дайте на одне — „якби вкраденими даними карт оплатили покупку в магазині, винен магазин би був, пумб, чи може далі моно?)“»
О чём вы вообще спорите, если не отличаете р2р-перевод от платежа через банковский терминал в магазине…
Для платежа в магазине нужна либо физическая карта либо её цифровой токен в GPay или Apple Pay, который всегда создаётся с подтверждением от имени владельца карты…
«моно в мене теж 1.35.6. з альфи тільки що зняв 100грн»
Ну так удалите сохранённую карту и заново укажите все реквизиты, а CVV-код укажите ошибочный…
Может тогда до вас дойдёт смысл написанного мною текста…
Без CVV коду перекази/оплати можливі, це допускають платіжні системи. Так само як і без 3ds. Якщо банк емітент не вимагає коду підтвердження, в чому проблема?
Банку вигідно проводити платежі, навіть з неправильними даними, бо вони на тому прибуток мають. Кільком недовольним повернуть гроші як в даному випадку, і все
Платіжні системи не просто так дають доступ. Всі повинні відповідати їхнім вимогам і умовам. Все що не заборонено — дозволено.
Тоді вам треба писати не в моно глюк з отриманням переказів без cvv, а в visa/mastercard
в основном это живые люди, подрабатывающие так. Понятно что потом они на мороз падают и говорят «карточку не получал. паспорт украли…» но кто же им поверит?
«я могу помочь с решение данного вопроса!»
Присылайте резюме на адрес info@fuib.com
Ваше предложение о сотрудничестве будет рассмотрено…
долларовых переводов в их приложении нет, продажи валюты — тоже год назад небыло…
https://news.obozrevatel.com/economics/fea/bankovskie-scheta-ukraintsev-atakuyut-s-kart-ischezayut-dengi.htm
«Хакеры массово списывают деньги с карточных счетов в украинских банках. Взломы идут через сервис Монобанка»
Вот такие заголовки сегодня появились в некоторых СМИ…
В принципе, я доволен. Мы все правильно делаем.
Самое удивительное в том, что когда оплачивашь чужой мобильный телефон с карты Монобанка финмон сразу же реагирует и даже может без проблем приостановить транзакцию и приклепаться с вопросом — на каком основании клиент оплачивает чужой номер телефона?
Когда же мошенники снимают десятки тысяч гривен с карт различных клиентов различных банков — финмон Монобанка сладко спит и никак не реагирует на такие мошеннические действия…
P. S. В обозревателе скомпилировали информацию из нескольких источников, но не упомянули кроме ПУМБа реально ни одного банка…
Я могу приоткрыть завесу тайны и сказать, что вторым после ПУМБа идёт Укрсиббанк по количеству краж клиентских средств…
«Самое главное что вы все с опытом, кроме QWERTY1999 ему в скором времени стоит приобрести опыт!!!»
Спасибо, но меня не интересует ваш опыт
потери денежных средств с банковских счетов…
Это же ваш опыт, вот и приберегите его для себя…
від шахрайства у період з 05.02 по 10.03.2021
ПУМБ провів розслідування за заявами щодо несанкціонованого списання коштів з рахунків клієнтів ПУМБ і в усіх випадках, які підпадають під ознаки операцій, за якими ПУМБ проводить компенсації, будуть здійснені виплати. Наразі правоохоронні органи мають встановити винних осіб, які мають відшкодувати ПУМБ понесені збитки. Програмні комплекси ПУМБ передбачають найвищий рівень захисту даних і рахунків та будь-які витоки даних з програмних комплексів ПУМБ виключені. Додатково ПУМБ впроваджено ще один контроль проведення платежів для попередження в майбутньому подібних випадків.
Проте, шахраї вигадують різні схеми, аби отримати дані клієнтів або дані щодо картки (фішингові сайти тощо). Тому з міркувань безпеки радимо клієнтам періодично змінювати логін і пароль для входу у додаток «ПУМБ Online», не використовувати логіни і паролі, які вводились на будь-яких інших сайтах, встановлювати окремі логіни і паролі у мобільному додатку кожного банку, де клієнти обслуговуються, прив’язати мобільний номер до паспорту, встановити денні ліміти в інтернет-банкінгу та дотримуватись інших рекомендацій, викладених на сайті ПУМБ у розділі «Звернення та безпека» за закладкою «Ваша безпека».
https://about.pumb.ua/presscenter/news/item/6147-pumb-vdshkodu-koshti-klntam-yak-postrazhdali-vd-sh#info
У мене останні події на нього не повпливали — як діяв, так і діє.
«Взагалі на вхід у мобільний додаток зручніше ПІН-код встановити.»
Для установки пин-кода на вход в приложение
Необходимо сначала войти в приложение по логину и паролю…
Если войти в приложение не возможно из-за сообщения «неправильный пароль», то и установить пин-код не получиться…
Так, звичайно. Але я це до того, що cccelen міг зробити це набагато раніше, ще до виникнення описаної ним ситуації. Може скористається моєю порадою пізніше, коли вирішить проблему з паролем…
не подходит по стилю к триллеру о снятии денежных средств с карт клиентов
банка ПУМБ через приложение Монобанк.
А в остальном — хорошо то, что хорошо заканчивается…
Возможно вернёт и всем остальным пострадавшим…