Вкрали гроші з картки, служба безпеки бездіяльна
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Комментарии - 11
- +
- 0
- alex Nemyrovskyi
- 19 июля 2023, 16:49
- #
Тобто ніяких коментарів щодо праці спеціалістів з служби безпеки банку я таке розумію не буде?
Ні чому транзакції проводились без біометричної ідентифікації, де 3ds, де механізми протидії шахрайським операція, лише знов дуже шкода?
- +
- 0
- Ответ банка
- monobankua
- 19 июля 2023, 17:14
- #
- Полезный комментарий
Усі наші карти підтримує протокол захисту 3дс.
Це система додаткової безпеки оплати онлайн-покупок, що реалізується за допомогою одноразових кодів. Пуш повідомлення приходить власнику картки у застосунок моно або код на мобільний телефон з у вигляді СМС.
При цьому не всі сайти використовують 3дс, при цьому ризики за такими операціями вони беруть на себе, а значить успіх оскарження таких операцій дуже високий.
В нашому застосунку можна обмежити ці операції без підтвердження в інтернеті. Або дозволити та встановити денний ліміт на такі операції.
Це система додаткової безпеки оплати онлайн-покупок, що реалізується за допомогою одноразових кодів. Пуш повідомлення приходить власнику картки у застосунок моно або код на мобільний телефон з у вигляді СМС.
При цьому не всі сайти використовують 3дс, при цьому ризики за такими операціями вони беруть на себе, а значить успіх оскарження таких операцій дуже високий.
В нашому застосунку можна обмежити ці операції без підтвердження в інтернеті. Або дозволити та встановити денний ліміт на такі операції.
Тут всю ситуацию можно объяснить фразой из двух слов — «Это Монобанк»
И больше объяснять ничего не надо. Банк, который сперва крал «по скромному» — платежи за коммунальные, а теперь, как вариант, легко можно предположить переход к прямому грабежу карточек клиентов
И больше объяснять ничего не надо. Банк, который сперва крал «по скромному» — платежи за коммунальные, а теперь, как вариант, легко можно предположить переход к прямому грабежу карточек клиентов
- +
- +60
- Oleksii Ch
- 19 июля 2023, 18:25
- #
Цікаво, до чого тут DDOS? Хто кого дудосив?
Ну і основне питання, яке автора схоже зовсім не бентежить — як шахраї отримали дані картки? Тобто із стартовими даними, що шахраї мало доступ до даних картки треба погодитись.
Ну і основне питання, яке автора схоже зовсім не бентежить — як шахраї отримали дані картки? Тобто із стартовими даними, що шахраї мало доступ до даних картки треба погодитись.
- +
- +15
- SergeyNina
- 19 июля 2023, 19:33
- #
Виноваты в ситуации вы сами.
Запрет транзакций без 3ds почему не был включён?
Или он не сработал.
Интернет лимит?
Лимит на колличество транзакций в интернете ?
Запрета на оплату в интернете пока наверное у моно нет, но было бы очень полезно иметь настройку.
Запрета на оплату не в Украине пока тоже нет.
Да, у вас же опыт в it и вы не знаете что данные вашей карты сливают кешбек сервисы и те же али, амазон и ибей?
И при чем тут DDos?
Алгоритмы противодействия нетипичным списаниям сейчас не работают из-за жалоб баранов которым звонят работники банка с подтверждением вы или не вы делали оплату, а те жалуются зачем им звонят.
- +
- +15
- SergeyNina
- 19 июля 2023, 19:37
- #
Для того чтобы привязать данные вашей карты к фейсбук нужно ввести все данные карты значит данные вашей карты кто-то слил вьетнамским хакерам которые смогли все это сделать.
Да, шансы на возврат денег очень высокие если вы сразу обратились в банк, а банк в торговую точку с информацией о мошенничестве торговая точка скорее всего не отправит товар, а вернёт вам деньги
- +
- +4
- SergeyNina
- 19 июля 2023, 19:43
- #
Виновата в этом платёжная система и несвоевременное закрытие дырок в безопасности и отсутствие необходимых настроек в приложениях разных банков в том числе монобанк.
Если бы были и работали такие настройки как полная блокировка оплаты в интернете, блокировка оплаты без 3дс, интернет лимит работающий на всех сайтах, лимит на колличество интернет оплат то этого не было бы. Надеюсь у вас выйдет вернуть ваши деньги
Все це відбувалося при тому, що у налаштуваннях картки є пряма заборона списання без підтвердження через біометрику, тобто платежі мали відхилитися.
Біометрика відсутня в картах Монобанка. Не зрозуміло про що мова. Якщо про 3DS то це не біометрика, а так би мовити двохфакторна авторизація.
Жодної реакції від банку нема — ані блоку DDOS,
DDOS це тим атаки на комп’ютерні системи, не має жодного відношення до платежів в інтернеті.
Може цей відгук допоможе зрозуміти потенційним клієнтам монобанку, на що вони можуть підписатись, отримуючи картку з привабливими можливостями.
Вимикаєш платежі без 3DS чи просто не відсвічуєш ніде номером картки — достатньо потужний варіант проти сюрпризів. Ну або використовуєш для платежів в інтернеті лише білу картку на якій не тримаєш грошей.
Біометрика відсутня в картах Монобанка. Не зрозуміло про що мова. Якщо про 3DS то це не біометрика, а так би мовити двохфакторна авторизація.
Жодної реакції від банку нема — ані блоку DDOS,
DDOS це тим атаки на комп’ютерні системи, не має жодного відношення до платежів в інтернеті.
Може цей відгук допоможе зрозуміти потенційним клієнтам монобанку, на що вони можуть підписатись, отримуючи картку з привабливими можливостями.
Вимикаєш платежі без 3DS чи просто не відсвічуєш ніде номером картки — достатньо потужний варіант проти сюрпризів. Ну або використовуєш для платежів в інтернеті лише білу картку на якій не тримаєш грошей.
- +
- 0
- Oleksii Ch
- 19 июля 2023, 22:16
- #
Доречі, а де був динамічний CVV під час атаки? Не використовувася, чи просто вийшов покурити надворі?
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в monobank
Валюта | Покупка | Продажа |
USD | 41.15 | 41.6493 |
EUR | 43.37 | 44.0393 |
Все курсы банка |
P. S. Хочу окремо наголосити, що користуючись карткою будь якого банку останні років 10−15 і маючи фахову IT освіту, завжди вводив дані вручну не зберігаючи їх у браузері і здійснював оплату лише на добре відомих платформах на кшталт ибей, амазон, аліекспресс з підтвердженими сертифікатами SSL ітд.
Сподіваюсь що залишивши теги
https://www.facebook.com/oleg.gorohovsky/
https://www.facebook.com/monobank.ua/
керівництво банку вирішшить проблему з дирою в безпеці захисту.
За вашим зверненням колеги склали запит та передали фахівцям інформацію.
Заявка на оскарження знаходиться в роботі.
Ми очікуємо, що торгова точка зробить повернення в обумовлений термін.
Якщо цього не відбудеться — ми будемо готувати пакет документів в платіжну систему для заперечення транзакції.
Незалежно від термінів, які можуть знадобитись — ми робимо все для захисту ваших інтересів
Це система додаткової безпеки оплати онлайн-покупок, що реалізується за допомогою одноразових кодів. Пуш повідомлення приходить власнику картки у застосунок моно або код на мобільний телефон з у вигляді СМС.
При цьому не всі сайти використовують 3дс, при цьому ризики за такими операціями вони беруть на себе, а значить успіх оскарження таких операцій дуже високий.
В нашому застосунку можна обмежити ці операції без підтвердження в інтернеті. Або дозволити та встановити денний ліміт на такі операції.