Люди жалуются
Читатели «Минфина» пишут, что в ночное время суток с их карт исчезают большие суммы денег. История началась еще в феврале. Только за две недели марта мы насчитали больше десятка подобных историй.
Схема практически одинаковая. Мошенники списывают деньги по частям. В приложении платеж идет с пометкой MONODirect Kyiv UA, то есть деньги уходят на карту monobank. Никаких запросов от банка на подтверждение операций не приходит.
Самые большие потери, судя по коллекции отзывов на сайте, понёс пользователь под ником Sergiizhuk, у которого аферисты украли $2 тыс. Он являлся клиентом банка более 9 лет и совсем не ожидал такого неприятного сюрприза.
«Ничего не подозревая, я решил зайти в личный кабинет 28 февраля 2021 года. При вводе пароля я обнаружил, что мой кабинет заблокирован. После звонка на горячую линию, оператор мне сказал, что никакой информацией не владеет, и что мне нужно пойти в отделении банка с паспортом», — поделился автор отзыва.
В отделении банка выяснилось, что у клиента пропало около $2 тыс. Выписка по карте показала, что с 22 по 24 февраля списывались деньги по 2 700 грн на пользу MONODirect Kyiv UA. Изначально мошенники переводили средства с долларовой карты в гривну, а снимали уже с гривневой карты. Никакие запросы, оповещения
«После того, как я сказал консультанту, что я этого не делал, и деньги у меня украли, последовал ответ, который меня ошарашил: «Если это вы не делали, то кто тогда это сделал? Эти операции возможно сделать только с мобильного устройства владельца. Разберитесь, кто мог пользоваться вашим телефоном», — пожаловался клиент банка.
Пользователь написал заявление в службу безопасности ПУМБа, но там заявили, что свяжутся только через 45 дней, а другую информацию пока что дать не могут.
Читайте также: В Народном рейтинге банков два новичка
Вот еще один горький опыт. «21 февраля 2021 года в 23:20 я лег спать. В 23:41 без моего ведома начали списывать деньги со счета в размере 2 713 грн, 50 коп. Именно в тот момент, когда я засыпал и смартфон находился рядом со мной на прикроватной тумбе. Таких транзакций было сделано 6, что в общей сумме равняется 16,281 грн», — делится автор отзыва под ником Belozerov.
По его словам, карта ПУМБа — зарплатная. Пользователь никому не разглашал пароль для доступа в приложение и реквизиты карты, хранил ее в безопасном месте. Подозрительных приложений не устанавливал и вообще не вводил конфиденциальные данные на сайтах.
«ПУМБ дал отказ в возврате средств, пояснив, что я совершал транзакции сам. Мол, привязал свою карту в приложении monobank и оттуда совершал переводы на карту Универсал Банка. Помощи нет никакой. Я написал заявление в полицию, оно еще на рассмотрении», — рассказывает пострадавший.
Похожая ситуация случилась с пользователем под ником Evgeniy T, у которого также «во сне» увели 16 тыс. грн.
«Проснулся утром и увидел на телефоне уведомление, что устройство заблокировано и требует пароль от моего Хiaomi-аккаунта. После ввода пароля телефон сбросился до заводских настроек. Ввел начальные настройки телефона, попал на рабочий стол — и тут мне пришла смс от ПУМБа, что превышен лимит количества операций в 4:51 утра», — описывает клиент банка.
Пользователь зашёл в приложение и увидел около 6 транзакций на разные суммы — 300, 1 000, 7 000, 8 000 грн
«Я положил деньги на депозит в долларах, депозит завершился, и деньги лежали на счету в долларах. Примерно в 4:47 деньги со счёта были конвертированы в гривны и выведены в MONODirect Kyiv UA», — жалуется Evgeniy T.
Читайте также: Как банки указывают клиентам на дверь и заставляют покупать новые смартфоны
Пользователь под ником EverlasTX также столкнулся с безнаказанной кражей денег. Оплачивая товар в магазине, он увидел, что на счету не хватает около 8 тыс. грн.
«В приложении ПУМБа обнаружил, что 22 февраля в 7:09 было совершено 3 платежа на сумму 2 700 грн каждый + 13,5 грн комиссия на каждый платёж с пометкой MONODirect Kyiv UA. Я сразу позвонил на горячую линию, где мне заблокировали карту и сказали обратиться в отделение банка и полицию», — рассказывает автор отзыва.
Он подчеркнул, что оплачивал своей картой в интернете лишь подписку на Megogo, за все остальное расплачивался через PoS-терминалы. Кроме того, сим-карта телефона привязана к паспорту (контрактный абонент). Без этого документа привязать ее к другому номеру невозможно.
По словам клиента, в полиции приняли заявление, но по сотрудникам было видно, что они даже приблизительно не понимают, как им искать пропавшие деньги. В отделении банка EverlasTX написал аж три заявления на возврат средств. Ответ службы безопасности банка последовал почти спустя две недели:
«Платежи были проведены в торговой точке MONODirect Kyiv UA, далее на карту Райффайзен Банка Аваль. И самое главное были подтверждены при помощи приложения ПУМБа и сканирования биометрических данных — отпечаток пальца или скан лица. А согласно международным соглашениям платежи, подтвержденные биометрическими данными, не могут возвращаться».
Жертвой мошенников стала и клиентка ПУМБа под ником Marisobelka6. Ей, как и другим пострадавшим, деньги никто возвращать не собирается.
«Зайдя 9 марта в мобильное приложение, я обнаружила на своем счету вместо накопленной суммы денег всего 46 грн. Первая мысль — сбой приложения. Звоню оператору. Действительно, 46 грн на счету. Спрашиваю, а где остальные? Ответ: 6 марта вы через monobank пополнили карту их банка тремя платежами», — пишет читательница «Минфина».
Автор отзыва поехала в отделение, где ей предоставили выписку банка. Оказалось, что 6 марта около полуночи по ее карте прошло два платежа на сумму 4 700 грн и один платеж — на сумму 7 400 грн.
«Естественно, никаких сообщений и подозрительных звонков не было», — резюмирует клиентка.
Читайте также: Как теряют на двойной конвертации валюты и переплачивают за сервис
Банк разводит руками
Банк никак не прокомментировал на сайте «Минфина» истории о массовых кражах денег. И никто из читателей не подтвердил решение своей проблемы. Поэтому мы обратились в финучреждение, чтобы там объяснили, что вообще происходит и как клиентам защитить собственные средства.
Пресс-служба ПУМБа предоставила следующий ответ: «Нам очень жаль, что клиенты столкнулись с ситуацией несанкционированного списания средств с платежной карты мошенническим путем. Банк проводит детальное расследование указанных обращений клиентов относительно несанкционированных транзакций».
В банке установили, что вход в интернет-банкинг осуществлялся с введением корректного логина и пароля, операции с использованием платежных карт проводились с корректным вводом их реквизитов, Мол, это свидетельствует, что вход в интернет-банкинг или операцию осуществлял лично клиент.
«Со своей стороны банк продолжает внутреннее расследование ситуации, которая возникла, в том числе сотрудничая с коллегами из monobank в связи с выявлением дополнительных фактов. О результатах расследования обязательно сообщим. Советуем всем клиентам в случае обнаружения несанкционированных операций своевременно блокировать карты и счета, информировать банк и правоохранительные органы», — говорят в пресс-службе финучреждения.
Как сообщил «Минфину» один из экспертов, мошенники могли заходить в интернет- или мобильный банкинг, используя скомпрометированные логины и пароли жертв. Такое возможно, если перед тем клиенты оставляли свои логины и пароли на фишинговом сайте — подделке настоящего сайта банка, целью которого является получение доступа к конфиденциальным данным пользователей. Однако остается без ответа важный вопрос: почему не было сообщений о подтверждении операций?
Читайте также: Плати, или заразим коронавирусом: как мошенники выманивают деньги у украинцев
Советы банкиров о защите ваших средств:
-
Никому не разглашайте конфиденциальную информацию: номер банковской карты, срок ее действия, CVV-код, PIN-код, логин и пароль Интернет-банка, информацию с SMS-сообщения, финансовый номер телефона.
-
Не звоните по номерам телефонов, указанным в сообщении, которое якобы прислал банк. При возникновении вопросов желательно связаться с сотрудником банка по номеру телефона, указанному на обратной стороне карты или на официальном сайте финансового учреждения.
-
Устанавливайте лимиты на сумму транзакций и геолимиты для платежных карт (ограничение по операциям одним городом, страной).
-
Не пользуйтесь подозрительными сайтами. Не оставляйте свои личные данные в онлайн-анкетах.
-
Не привязывайте публичный основной номер телефона к платежной карте.
Если злоумышленники получили ваши конфиденциальные данные:
- немедленно позвоните в банк и заблокируйте свой счет;
- заблокируйте Интернет-банкинг;
- обратитесь к сотрудникам киберполиции.
Читайте также: 13 мошеннических схем, которые позволили украсть у украинцев 362 миллиона