monobank
Не рекомендую!!! Самый ненадежный банк!!!
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Комментарии - 37
Можно раскрыть схему как по симке можно перевести деньги?
Ушел телефон без какой либо защиты данных и вуаля банк виноват. Все гениальное — просто.
Сбросили ПИН-код и твори что хочешь.
Сбросили ПИН-код и твори что хочешь.
Конечно просто...Приват карту заблокировал, а Моно ещё и лимит повысил для мошенников
Если у мошеников телефон с установленным приложением и карта банка для того чтобы его собственно установить — они легко поменяют лимиты в самом приложении. Сложно назвать такую возможность виной банка, я наоборот выбрал Монобанк за то что мне не надо звонить на горячую линию, я всё делаю сам в приложении.
Так можно договориться до того что само мобильное приложение это суперпупер небезопасно и надо вернуться к дедовским бумажным платежкам подписываемым оператором банка (первая очередь) и отдаваемым в кассу (вторая очередь) для обработки (третья очередь уже внутри банка).
Так можно договориться до того что само мобильное приложение это суперпупер небезопасно и надо вернуться к дедовским бумажным платежкам подписываемым оператором банка (первая очередь) и отдаваемым в кассу (вторая очередь) для обработки (третья очередь уже внутри банка).
Если новое устройство, то приходит на почту письмо. Значит не украли устройство.
Не понятно как по одной сим можно получить доступ к приложению. Предположим фотку карты достать можно (с камер) и показать приложению, но как пароль с почты... Походу есть дыра в моно
Не понятно как по одной сим можно получить доступ к приложению. Предположим фотку карты достать можно (с камер) и показать приложению, но как пароль с почты... Походу есть дыра в моно
В рассказе очень много проблелов не дающих понять что же собственно произошло и очень много пафоса в части обвинения банка в пробелах в безопасности.
Походу есть дыра в моно
Нету, из рассказа совершенно непонятно какая собственно дыра позволила увести деньги.
О дыре можно будеть говорить когда хотя бы поверхностно будет описана схема завладения чужим счётом. С помощью одной подменной симки такое сделать не получится, к тому же подмена симки это вообще-то упущение мобильного оператора, а не банка.
Походу есть дыра в моно
Нету, из рассказа совершенно непонятно какая собственно дыра позволила увести деньги.
О дыре можно будеть говорить когда хотя бы поверхностно будет описана схема завладения чужим счётом. С помощью одной подменной симки такое сделать не получится, к тому же подмена симки это вообще-то упущение мобильного оператора, а не банка.
По поводу оператора- это мой прокол:( Я не «блондинка» ( извините,если кого- то обидела), тупое стечение обстоятельств. А вот у банка,я считаю, прокол. Приват просто заблокировал карту. А Моно,после блокировки письма,все таки разрешил транзакции
Да мы тут на самом деле просто пытаемся понять реально у банка был прокол или человек на эмоциях обвиняет. Вот пока нет четкого понимания.
К слову то что Приват заблокировал карту имеет и обратный эффект: тут легко найти отзывы о том как Приват блокировал карту человека бывшего за границей и требовал визита в отделение для розблокировки.
К слову то что Приват заблокировал карту имеет и обратный эффект: тут легко найти отзывы о том как Приват блокировал карту человека бывшего за границей и требовал визита в отделение для розблокировки.
У моно нет bug bounty программы, делается ли cve аудит не ясно. Если не правильная реализация (написали велосипед), то все можно ожидать.
+ моно походу сливает данные о крупных транзакциях. Пришло спам сообщение :«На ваш рахунок №xxxxxxx зараховано xxxxxx грн* Дзвоніть:0800307222». Причём время прихода и сумма совпала с датой валютирования. Будет смешно, если у моно торчит публично редис, ребит бд или генерация вторичного фактора вне pci dss локальной сети.
+ моно походу сливает данные о крупных транзакциях. Пришло спам сообщение :«На ваш рахунок №xxxxxxx зараховано xxxxxx грн* Дзвоніть:0800307222». Причём время прихода и сумма совпала с датой валютирования. Будет смешно, если у моно торчит публично редис, ребит бд или генерация вторичного фактора вне pci dss локальной сети.
СМС на почту :D
Извините,уведомление,а может письмо???
Там может или письмо? Явно ж не СМС, не? Никому пребывающему в здравом уме не придет в голову назвать пирожное пирожком и наоборот.
Если письмо пришло — что блокировалось, само письмо? И как это помогло решить проблему и как это дало знать банку о том что возникла проблема и СИМ-карта утеряна? Я вот не вижу в хронологии сообщение о том когда банк был поставлен в известность о том что СИМ-утрачена. Ну и в случае Монобанка хоть обтеряйся, но без самой карты банка ты приложение на новом девайсе не активируешь. А про карту в рассказе ни слова.
Если письмо пришло — что блокировалось, само письмо? И как это помогло решить проблему и как это дало знать банку о том что возникла проблема и СИМ-карта утеряна? Я вот не вижу в хронологии сообщение о том когда банк был поставлен в известность о том что СИМ-утрачена. Ну и в случае Монобанка хоть обтеряйся, но без самой карты банка ты приложение на новом девайсе не активируешь. А про карту в рассказе ни слова.
На гор.линию вы звонили в 12-36? Дистанционно заблокировать телефон не судьба?
Про пароль на телефоне промолчу…Или у мошенников доступ был ТОЛЬКО к сим-ке?
Ах, обмануть меня не трудно!.. Я сам обманываться рад!©АСП
Про пароль на телефоне промолчу…Или у мошенников доступ был ТОЛЬКО к сим-ке?
Ах, обмануть меня не трудно!.. Я сам обманываться рад!©АСП
Нет. Моя Sim -карта была заблокирована
Т.е. при заблокированной сим-ке и с другого устр-ва деньги увели?
Вы не путаете ли блокировку сим-ки и телефона? Сам телефон был ли заблокирован или он остался, а сим-ку «увели»?
Сим-ку вы блокировали или вам «помогли»?
Вы не путаете ли блокировку сим-ки и телефона? Сам телефон был ли заблокирован или он остался, а сим-ку «увели»?
Сим-ку вы блокировали или вам «помогли»?
Мне помогли. Мошенники удаленно сделали замену Сим- карты
Тогда с паспортом бегом в салон оператора связи и блокируйте услугу «Самостоятельная замена SIM»
Банковские приложения должны быть привязаны к контрактному номеру, сим карту по которому без паспорта и визита к оператору заменить нельзя. Это золотое правило. Тем более сейчас разницы существенной нет в тарифах как это было ранее, а сервис и безопасность в разы выше по контракту.
Симкарта должна иметь Пин-код.
Чтобы можно было на предоплате сделать замену сим должны были назвать посдедние звонки и сумму с датой пополнения. У вас ничего странного до этого не происходило с номером — звонки с неизвестных номеров, пополнения на небольшие суммы и т.д.?
Симкарта должна иметь Пин-код.
Чтобы можно было на предоплате сделать замену сим должны были назвать посдедние звонки и сумму с датой пополнения. У вас ничего странного до этого не происходило с номером — звонки с неизвестных номеров, пополнения на небольшие суммы и т.д.?
В заголовке написано, что проблема решена. Если не секрет, то каким образом она решена?
Не решена. Это случайно...:(
Банк только позвонил напомнить, что необходимо погасить кредит
Банк только позвонил напомнить, что необходимо погасить кредит
- +
- 0
-
- Рататуй Рататуевич
- 15 июня 2020, 13:41
- #
Не буду раскрывать всех подробностей, но в Привате например имея доступ только к сим карте, возможно снять деньги с карты. Считаю это дыра, так как такое не должно быть возможно без знания пароля доступа к Приват 24. И по этой схеме обворованы сотни людей, об этом много писали. Наверняка такая схема есть и у Моно, и почему он не затыкает ее - вопрос. Или банку это сделать сложно, геморно, или не считает нужным.
В привате можно переводить деньги через смс, по телефону, месенжеру
- +
- +15
-
- Toxa David
- 15 июня 2020, 14:39
- #
«Наверняка такая схема есть и у Моно, и почему он не затыкает ее — вопрос. Или банку это сделать сложно, геморно, или не считает нужным.» — это ваше предположение или утверждение? Если предположение — то да, заткнуть ваше предположение сложно, геморно, или не считает нужным обращать внимание на ваше предположение. Если утверждение — то покажите пошагово эту схему для всех, в том числе и банку, для принятия конкретных мер по удалению дыры. Можно предположить что вы на Луне и требовать от монобанка вернуть вас на землю. :-)
- +
- 0
-
- Рататуй Рататуевич
- 15 июня 2020, 17:40
- #
Без понятия как можно имея сим карту увести деньги с чужой карты в Моно. Но допускаю что такие методы есть. Они должны быть не очевидными конечно. Возможно что для этого нужен взлом телефона жертвы с помощью вируса. Андроиды заражаются элементарно: достаточно открыть присланную картинку с встроенным вирусом. Недавно хакеры загрузили программы на Плеймаркет, где вирусов не было, точнее вирусы были деактивированы. После обновления версии этих прог вирусы на телефонах активировались. Порядка 500тыс человек скачали эти проги с вирусами. Хакеров конечно вычислили и обезвредили. Но сколько народа теперь майнят крипту (один из вариантов) и передают эти вирусы по сети неизвестно. Установка любого банковского приложения на телефон это риск что его хакнут. Некоторые (думаю многие) хранят пароли от таких приложений в текстовых файлах или контактах телефона. Мораль: хочешь сохранить деньги - пользуйся айфоном )). Но 70% народа юзают андроиды. Богатые и беспечные видимо. Не парятся.
- +
- 0
-
- Рататуй Рататуевич
- 15 июня 2020, 18:06
- #
Для тех кто интересуется безопасностью своих андроид телефонов есть чтиво. «5 самых опасных вирусов для Android». Может у кого и отпадет желание ставить на телефон массу разных полезных приложений. Которые можно хакнуть и чет важное украсть. Хотя сомневаюсь, эт вряд ли, народ у нас Фомы!
https://www.ferra.ru/review/apps/5-most-dangerous-android-viruses.htm
- +
- 0
-
- ivandanilich
- 15 июня 2020, 20:31
- #
Я ж говорил что шмонябанк несерьезный и ненадежный, элементарно после активации заново заставить, чтоб клиент позвонил на гор.линию и потвердил свои данные - например как это щас делает приват - выборычное платежи подтверждаются звонком на горячую линию.
Или например после активации проги на новом устройстве ограничить на сутки повышение кредитного лимита. Такие же операции как активация какрты, повышение лимита и перевод всех денег в счет кр.лимита явно ж попадают на подозрение - ничего нет в этом хвалебном раскрученном шмонябанке
Или например после активации проги на новом устройстве ограничить на сутки повышение кредитного лимита. Такие же операции как активация какрты, повышение лимита и перевод всех денег в счет кр.лимита явно ж попадают на подозрение - ничего нет в этом хвалебном раскрученном шмонябанке
Надо быть очень неразбирающимся товарищем (типа тебя) чтобы спутать лимит на операции управляемый через само приложение с кредитным лимитом повышение которого делается заявкой в банк и никогда не принимается за 3 минуты.
- +
- 0
-
- ivandanilich
- 15 июня 2020, 22:27
- #
Ты вообще один флуд пишешь, лишь бы тему раздуть бессмысленными коменнтариями и ты неправ, по заявка решение по кредиту прилетает через пару минут
- +
- +17
-
- Рататуй Рататуевич
- 15 июня 2020, 21:50
- #
Вообще после замены (дублирования) сим-карты она ставится в новый телефон и банк это видит. Мошенники сразу после этого начинают активно снимать деньги с карты. Почему бы не предусмотреть дополнительный пароль в приложении на такой случай, или ответ на звонок из банка, где автомат попросит ввести секретный код? После трех неудачных вводов - блокировка карты. Думаю это значительно повысило бы безопасность клиентов.
- +
- +9
-
- ivandanilich
- 15 июня 2020, 22:29
- #
В том же телеграме на новом девайсе надо ввести пароль если есть 2хфакторная авторизация и это небанковское приложение. А шмонябанк дыра
В том же телеграме на новом девайсе надо ввести пароль если есть 2хфакторная авторизация
А в Монобанке нужна карта. Чем не двухфакторная авторизация?
Дополнение:
А нет, ошибся. Всё точно так же как в Телеграме — для входа нужен пароль (пин-код).
https://minfin.com.ua/company/monobank/hotline/141037/#comments
А в Монобанке нужна карта. Чем не двухфакторная авторизация?
Дополнение:
А нет, ошибся. Всё точно так же как в Телеграме — для входа нужен пароль (пин-код).
https://minfin.com.ua/company/monobank/hotline/141037/#comments
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в monobank
| Валюта | Покупка | Продажа |
| USD | 39.45 | 39.8295 |
| EUR | 42.28 | 42.8504 |
| Все курсы банка | ||
12:35- Смс на почту о входе с другого устройства — заблокировала.
12:45 — попытка снятия 10000грн — превышение лимита — отказ.
12:45 — попытка снятия 5000грн — превышение лимита — отказ.
Звонок мошенников на горячую линию и… вуаля — 12:48 первое перечисление на карту мошенников.
И сейчас, зная, что это были мошенники, банк настоятельно рекомендует погашать кредит.
Некомпетентные сотрудники.
Непрофессиональное выполнение своих обязанностей.
Безопасностью тут и не пахнет :(
Наш банк заинтересован в том, чтобы оберегать своих клиентов от мошеннических действий и всегда работает совместно с правоохранительными органами для розыска и задержания злоумышленников, совершающих противоправные действия в отношении клиентов.
Банк просит каждого клиента: не передавать никаких данных (пин-код, срок действия, CVV2 код, пароли из смс) 3м лицам.