monobank
Осторожно неэффективная система защиты
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Уважаемые клиенты, вынужден написать этот отзыв. В результате неэффективной системы защиты Монобанка, мошенники сняли деньги с моей карты. Ситуация в следующем: сначала раздаётся звонок, после приходит смс сообщение с Монобанка с паролем, человек представляется сотрудником банка и апеллирует тем, что вы видите смс с банка ( реально смс с банка и банк это подтверждает). Ты говоришь пароль с смс Монобанка и мошенник получает доступ к твоим средствам и вуаля денег нет, а банк говорит зачем Вы сказали пароль. На вопрос как посторонний попал в систему банка, уклончивые ответы. Берегите деньги, система не совершенна
Ответ банка
19 августа 2018, 9:23
Очень жаль, что с вами произошла такая ситуация. Действительно пароль и пин-код не нужно сообщать никому, а настоящий сотрудник банка никогда не запросит у вас данную информацию. Напишите, пожалуйста, нам на почту info@monobank.ua детали данной ситуации.
написать личное сообщение банку
Написать комментарий
Комментарии - 28
Зачем вы сказали пароль… разводка стара как наш мир…
- +
- 0
-
- Vlada08112008
- 19 августа 2018, 10:22
- #
Да понятно, я же не об этом, я о том, что они заходят от банка. Я в ПУМБ и там такого нет. Никто кроме меня в ПУМБ онлайн не зайдёт и пароли не направит
Не оригинально профукали деньги. Пароль на то пароль, не подлежит разглашению! Мошенники скорее всего установили приложение банка и регистрировались под ваш номер телефона, вот на номер и пришла смска. А дальше дело техники.
- +
- 0
-
- Vlada08112008
- 19 августа 2018, 10:20
- #
Ок, я же и пишу что система не совершенна
Мобильная связь не годится для интернет банка-все должно работать на компе с юсб токенами… тогда у вас украсть средства будет практически невозможно
- +
- +31
-
- Qwerty1999
- 19 августа 2018, 11:22
- #
Глупости…
Так же позвонит «сотрудник банка» и попросит нажать подтверждение транзакции в приложении…
Так же позвонит «сотрудник банка» и попросит нажать подтверждение транзакции в приложении…
Вы с криптографией дело хоть раз имели… просто мобильная связь незащищеная… вы просто пишете глупости…куда будут звонить… если интернет банк не сязан с мобильной связью…в каком приложении-для интернет банка не надо приложений…
- +
- 0
-
- Qwerty1999
- 19 августа 2018, 15:02
- #
Похоже вы вообще ничего не смыслите в том, о чём пишите.
Банковские приложения на смартфонах работают по интернет-каналу и какой метод шифрования трафика банк выберет тот и будет.
Банковские приложения на смартфонах работают по интернет-каналу и какой метод шифрования трафика банк выберет тот и будет.
Для интернет банка не нужно телефона… приложений и прочей чепухи…
- +
- 0
-
- Qwerty1999
- 20 августа 2018, 8:00
- #
Ну хоть интернет нужен для интернет-банкинга или он тоже лишний?
Может ещё и веб-сайт банка нужен со страничкой входа в интернет-банкинг,
а дальше либо логины с паролями, либо различные сертификаты на токенах.
А подтверждать платежи надо каким-нибудь дополнительным способом или если дорвался до интернет-банкинга, то делай что хочешь…
Кстати, юрлица в своих клиент-банках обычно не подтверждают платежи — отправил и забыл.
Подтверждением платежей юрлиц занимается операционист банка, который подписывает своим сертификатом все платежи, подтверждая их легитимность, а контролем занимается финмониторинг.
Платежи физлиц никто не подтверждает в банке, это не реально,
значит нужен дополнительный функционал подтверждения:
— либо 3D-Secure
— либо ОТП-пароль
— либо звонок на финансовый телефон с необходимостью выбора ответа 0 или 1
— либо придумайте сами что-нибудь и озвучьте
Может ещё и веб-сайт банка нужен со страничкой входа в интернет-банкинг,
а дальше либо логины с паролями, либо различные сертификаты на токенах.
А подтверждать платежи надо каким-нибудь дополнительным способом или если дорвался до интернет-банкинга, то делай что хочешь…
Кстати, юрлица в своих клиент-банках обычно не подтверждают платежи — отправил и забыл.
Подтверждением платежей юрлиц занимается операционист банка, который подписывает своим сертификатом все платежи, подтверждая их легитимность, а контролем занимается финмониторинг.
Платежи физлиц никто не подтверждает в банке, это не реально,
значит нужен дополнительный функционал подтверждения:
— либо 3D-Secure
— либо ОТП-пароль
— либо звонок на финансовый телефон с необходимостью выбора ответа 0 или 1
— либо придумайте сами что-нибудь и озвучьте
Вы подписуете платежное поручение… извините зачем подтверждать платеж в интернет банке после вашей подписи цифровой? дальше или автоматическом или операционист проводит платеж-так работает классический интернет банк… вы поймите не все люди пользуются мобильной и стационарной связю…
Вопрос к вам как бы украли мошенники у данного клиента монобанка средства… если бы клиент не использовал приложение и телефонный номер?
- +
- 0
-
- Qwerty1999
- 20 августа 2018, 19:58
- #
«Вопрос к вам как бы украли мошенники у данного клиента монобанка средства… если бы клиент не использовал приложение и телефонный номер?»
Ответ — как воровали средства десять лет назад — расходным ордером через кассу банка.
Особенно этим славился раньше Ощадбанк — всё-таки огромная клиентская база…
Ответ — как воровали средства десять лет назад — расходным ордером через кассу банка.
Особенно этим славился раньше Ощадбанк — всё-таки огромная клиентская база…
- +
- 0
-
- Qwerty1999
- 20 августа 2018, 20:20
- #
«Вы подписуете платежное поручение…»
А где гарантия, что именно вы подписываете платёжное поручение, а не хакеры, укравшие с вашего компьютера секретные сертификаты ЭЦП и пароли с логинами…
Если не в курсе — проконсультируйтесь у своего главбуха по системе банк-клиент…
А где гарантия, что именно вы подписываете платёжное поручение, а не хакеры, укравшие с вашего компьютера секретные сертификаты ЭЦП и пароли с логинами…
Если не в курсе — проконсультируйтесь у своего главбуха по системе банк-клиент…
Ключи у вас находятся на юсб токене… доступ имеете только вы… украсть с токена ключи невозможно…
- +
- 0
-
- Vlada08112008
- 19 августа 2018, 10:24
- #
Да все понятно, я не об этом пишу. Я пишу что Ваша система несовершенная и этими недостатками могут манипулировать мошенники.
- +
- +47
-
- Qwerty1999
- 19 августа 2018, 15:51
- #
Vlada08112008
Любая система будет не совершенна, если клиент банка нарушает базовые правила безопасности — никому не передавать авторизационную информацию (пароли, пин-коды и т.д.).
Даже если вместо паролей и пин-код будет необходимо использовать отпечаток пальца, все-равно часть клиентов примет звонок от мошенника и выполнит все манипуляции, которые он попросит в том числе и подтвердит платёж своим отпечатком пальца
Ну а потом будет обвинять банк в слабой защите от дурака.
Но как говорил известный персонаж мультфильма: «к сожалению, лекарства от глупости не существует».
Любая система будет не совершенна, если клиент банка нарушает базовые правила безопасности — никому не передавать авторизационную информацию (пароли, пин-коды и т.д.).
Даже если вместо паролей и пин-код будет необходимо использовать отпечаток пальца, все-равно часть клиентов примет звонок от мошенника и выполнит все манипуляции, которые он попросит в том числе и подтвердит платёж своим отпечатком пальца
Ну а потом будет обвинять банк в слабой защите от дурака.
Но как говорил известный персонаж мультфильма: «к сожалению, лекарства от глупости не существует».
- +
- +77
-
- Qwerty1999
- 19 августа 2018, 11:20
- #
Неужели слабо прочитать правила пользования, где написано о том, что пароли и пин-коды не подлежат разглашению,
даже если их просит «сотрудник банка».
Что за детсадовская манера свою вину спихивать на других.
Если выполнять рекомендованные правила безопасности, то деньги никто не украдёт.
Если же налево и направо раздавать пароли и пин-коды, то нет смысла плакаться
на форумах о потерянных деньгах — вы их сами подарили мошенникам.
даже если их просит «сотрудник банка».
Что за детсадовская манера свою вину спихивать на других.
Если выполнять рекомендованные правила безопасности, то деньги никто не украдёт.
Если же налево и направо раздавать пароли и пин-коды, то нет смысла плакаться
на форумах о потерянных деньгах — вы их сами подарили мошенникам.
В этом банке нет ЛИМИТОВ!
Я писал уже вопрос к этому банку, но по сути ответ не получил
Т, Е,:
У Вас нет лимита на максимальную покупку в терминале. Может сработать скримминг (воровство денег). Они могут всю сумму своровать, например, в Индии, там снять всю сумму. В этом случае банк или мастеркард может вернуть деньги. А если снимут рядом возле точки терминала, где была произведена оплата, то Мастеркарт не вернет деньги, потому что Вы не докажите что деньги ворованные, а не вы сами сняли их. Запрос в MC будет стоять 500$ на рассмотрения о том что день ворованные.
А а Ощаде и в Привате можно выставить сумму которая будет максимально возможная при оплате в терминале.
+ В Ощадбанке даже можно выставить лимит для отелей.
Если деньги будут ворованные, то банк или Мастеркард их вернет? Есть инфа, что Мастеркард не охотно возвращает. Запрос в MC будет стоять 500$ на рассмотрения о том что день ворованные.
Я писал уже вопрос к этому банку, но по сути ответ не получил
Т, Е,:
У Вас нет лимита на максимальную покупку в терминале. Может сработать скримминг (воровство денег). Они могут всю сумму своровать, например, в Индии, там снять всю сумму. В этом случае банк или мастеркард может вернуть деньги. А если снимут рядом возле точки терминала, где была произведена оплата, то Мастеркарт не вернет деньги, потому что Вы не докажите что деньги ворованные, а не вы сами сняли их. Запрос в MC будет стоять 500$ на рассмотрения о том что день ворованные.
А а Ощаде и в Привате можно выставить сумму которая будет максимально возможная при оплате в терминале.
+ В Ощадбанке даже можно выставить лимит для отелей.
Если деньги будут ворованные, то банк или Мастеркард их вернет? Есть инфа, что Мастеркард не охотно возвращает. Запрос в MC будет стоять 500$ на рассмотрения о том что день ворованные.
- +
- 0
-
- Qwerty1999
- 20 августа 2018, 20:16
- #
33971551
«Может сработать скримминг»
Не пишите о том, о чем не имеете представления — скимминг…
«Они могут всю сумму своровать, например, в Индии, там снять всю сумму.»
Только дубликат магнитной полосы не поможет мошенникам — если карта с чипом, то терминал не принимает платежи магнитной полосой а просит оплатить либо чипом либо бесконтактно, а дублировать чипы и бесконтактный модуль мошенники ещё не научились. Даже если мошенники сделают дамп магнитной полосы и склепают дубликат карты, то где они возьмут пин-код? — Правильно, опять позвонят ТС и попросят продиктовать пин-код и он конечно по доброте душевной его продиктует…
«А а Ощаде и в Привате можно выставить сумму которая будет максимально возможная при оплате в терминале.»
Для покупок в торгово-сервисных сетях через банковские терминалы в Привате нет лимитов, есть только в Ощаде.
Но в отличие от Привата и Монобанка по ощадобвским картам терминалы пин-код не запрашивают…
Так что один плюс перекрывается огромным минусом.
«Может сработать скримминг»
Не пишите о том, о чем не имеете представления — скимминг…
«Они могут всю сумму своровать, например, в Индии, там снять всю сумму.»
Только дубликат магнитной полосы не поможет мошенникам — если карта с чипом, то терминал не принимает платежи магнитной полосой а просит оплатить либо чипом либо бесконтактно, а дублировать чипы и бесконтактный модуль мошенники ещё не научились. Даже если мошенники сделают дамп магнитной полосы и склепают дубликат карты, то где они возьмут пин-код? — Правильно, опять позвонят ТС и попросят продиктовать пин-код и он конечно по доброте душевной его продиктует…
«А а Ощаде и в Привате можно выставить сумму которая будет максимально возможная при оплате в терминале.»
Для покупок в торгово-сервисных сетях через банковские терминалы в Привате нет лимитов, есть только в Ощаде.
Но в отличие от Привата и Монобанка по ощадобвским картам терминалы пин-код не запрашивают…
Так что один плюс перекрывается огромным минусом.
1) Тут в отзывах, в отзывах именно монобанка, человек писал, что деньги сняли с моно карты в Индии! (И Вы это комментировали тут) А Вы написали что хакеры еще НЕ научились. Может Вы что-то путали?
1, а) скимминг — очень распространен, я сомневаюсь что они использовать только магнитную ленту.
1, б) на платинум картах, как правило вообще выключена оплата в интренет, полностью. Чтобы клиенты открывалли виртуальные карты. Много разной безопасности
2) Теоретически можно взломать мобильный оператор, сделать так чтобы СМС сообщения шли на другой номер. По этому лимиты должны быть какие-то. Т.е. просто подставить номер на которые будет переадресация СМС, если Вы получите доступ в к базе данных оператора, по этому BDSM Bank :)
1, а) скимминг — очень распространен, я сомневаюсь что они использовать только магнитную ленту.
1, б) на платинум картах, как правило вообще выключена оплата в интренет, полностью. Чтобы клиенты открывалли виртуальные карты. Много разной безопасности
2) Теоретически можно взломать мобильный оператор, сделать так чтобы СМС сообщения шли на другой номер. По этому лимиты должны быть какие-то. Т.е. просто подставить номер на которые будет переадресация СМС, если Вы получите доступ в к базе данных оператора, по этому BDSM Bank :)
2) у меня внезапно 2 года назад изменился номер переадресации в Киевстаре, на номер какой-то системный. Сим-карта была в телефоне, который был без батареи! Можно было бы принять звонок от приват24, если знать пароль и ломануть приват24. Я звонил и выяснял долго почему переадресация изменилась. Я так же звонок ждал чтобы принять, а из-за переадресации не смог принять звонок
- +
- +11
-
- Qwerty1999
- 21 августа 2018, 8:20
- #
33971551
«человек писал, что деньги сняли с моно карты в Индии!»
Аналогично, в новостях Минфина проскакивала инфа, что в Киеве поймали наших местных умельцев вместе с устройствами для скимминга.
Ранее они «отметились» в Одессе.
Мой совет — не суйте свои карты в любые банкоматы и не подвергайте их риску снятия дампа.
Я свою карту Монобанка использую исключительно для оплаты товаров и услуг и не снимаю наличку ни в каких уличных банкоматах — это верх глупости, платить от 1% до 4% за снятие наличных, да ещё и подвергать риску дублирования свою кредитную карту.
«Может Вы что-то путали?»
Скимминговые устройства снимают только дамп магнитной полосы, дамп чипа пока делать не научились (в darknet пока не рекламируют такие устройства), поэтому дубликатом такой карты можно воспользоваться только в очень старых банкоматах, картридеры которых не оборудованы ридером чипов, что и происходит именно в Индии.
«человек писал, что деньги сняли с моно карты в Индии!»
Аналогично, в новостях Минфина проскакивала инфа, что в Киеве поймали наших местных умельцев вместе с устройствами для скимминга.
Ранее они «отметились» в Одессе.
Мой совет — не суйте свои карты в любые банкоматы и не подвергайте их риску снятия дампа.
Я свою карту Монобанка использую исключительно для оплаты товаров и услуг и не снимаю наличку ни в каких уличных банкоматах — это верх глупости, платить от 1% до 4% за снятие наличных, да ещё и подвергать риску дублирования свою кредитную карту.
«Может Вы что-то путали?»
Скимминговые устройства снимают только дамп магнитной полосы, дамп чипа пока делать не научились (в darknet пока не рекламируют такие устройства), поэтому дубликатом такой карты можно воспользоваться только в очень старых банкоматах, картридеры которых не оборудованы ридером чипов, что и происходит именно в Индии.
ВЫВОД:
держать на карте большую сумму нельзя!!! могут украсть мошенники, использую скримминг. ИЛИ даже карту украсть и заплатить без пина где-то.
Банк можно переименовать в BDSM Bank :)
держать на карте большую сумму нельзя!!! могут украсть мошенники, использую скримминг. ИЛИ даже карту украсть и заплатить без пина где-то.
Банк можно переименовать в BDSM Bank :)
- +
- 0
-
- Qwerty1999
- 20 августа 2018, 20:18
- #
Вас как почитать, так мошенники уже вовсю воруют банковские карты из квартир клиентов Ощада и потом ими проплачивают еду в супермаркетах — пин-код ведь не запрашивает…
Если я хочу положить 5мллн гривен. Поставлю лимит на всё 1к грн. Может я бомжам и алкашам даю на пиво, по этому все все равно, главное чтобы не увели все из карты, все 5 млн грн
- +
- +11
-
- Qwerty1999
- 21 августа 2018, 9:12
- #
Хотеть не вредно, и даже придумывать нереальные примеры тоже можно, но есть несколько НО…
1. Больше двух миллионов вы на счёт в Монобанке положить не сможете — это ограничение Монобанка — один клиент — два миллиона личных средств.
2. После зачисления на счёт любой суммы свыше 150 тысяч, она сразу же будет заблокирована финмониторингом и вы долго и нудно будете подтверждать законность происхождения этих средств.
3. Можете на этом форуме дать объявление, что ежедневно один час в день вы будете стоять на кассе в «Метро» и оплачивать всем бомжам пиво — уверен, что все бомжи Киева и области съедутся на этот праздник раздачи бесплатного пива ну и «Метро» минимум два миллиона в день сможет поднять по этой товарной позиции.
Стартуйте, потом поделитесь впечатлениями.
1. Больше двух миллионов вы на счёт в Монобанке положить не сможете — это ограничение Монобанка — один клиент — два миллиона личных средств.
2. После зачисления на счёт любой суммы свыше 150 тысяч, она сразу же будет заблокирована финмониторингом и вы долго и нудно будете подтверждать законность происхождения этих средств.
3. Можете на этом форуме дать объявление, что ежедневно один час в день вы будете стоять на кассе в «Метро» и оплачивать всем бомжам пиво — уверен, что все бомжи Киева и области съедутся на этот праздник раздачи бесплатного пива ну и «Метро» минимум два миллиона в день сможет поднять по этой товарной позиции.
Стартуйте, потом поделитесь впечатлениями.
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в monobank
| Валюта | Покупка | Продажа |
| USD | 41 | 41.4903 |
| EUR | 45 | 45.4504 |
| Все курсы банка | ||
