monobank
Monobank видав 45 000 грн кредиту на чужий Samsung S25 і відмовляється зупинити штрафи пенсіонеру.
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Комментарии - 58
Щоб зайти з чужого телефону, потрібно смс код та пінкод. Питання: чому ви передали ці дані шахраям?
- +
- +16
-
- fotograf chunt
- 13 февраля 2026, 15:35
- #
Налицо полная дыра в безопасности — после входа с нового устройства идет запрос на кредит на огромную сумму для пенсионера и вывод всей суммы, должен быть период охлаждения и видеоверификация
- +
- 0
-
- Qwerty1999
- 13 февраля 2026, 16:47
- #
А що з вашим фінансовим номером мобільного телефону — sim-карта
не втрачалась або блокувалась. Що показує деталізація дзвінків
та смс-повідомлень.
не втрачалась або блокувалась. Що показує деталізація дзвінків
та смс-повідомлень.
Нічого не втрачали нічого не блокували. В чому і річ, що я дізнався про кредит лише коли прийшов штраф за несплату. А так жодної смс не було.
Дайте відповідь як передали пін та смс шахраям? Посилання на виплату пенсіонерам? Ввести номер телефон пін та смс, щоб отримати гроші?
Замість фантазій про «передав пін і СМС», давайте оперувати фактами: СМС не було, дані не передавались, кредит оформлено без мого відома.
Ну класіка. Я нічого не робив, воно само…
- +
- 0
-
- Oleksii Ch
- 16 февраля 2026, 10:52
- #
Це в людей ще зі школи йде — нічого не визнавати та відбріхуватись до останнього.
Мені здається, роздруківка активності по номеру телефону дасть цікаві результати.
Взагалі, скоріше за все, картка разом з доступом була продана криптунам або їм подібним, а вони просікли, що можна додатково кинути дропа на кредит з доставкою товару на поштомат. Це поясню все — якщо є пристрій та фінансовий номер — банк, магазин та нова пошта ніколи нічого не запідозрять. А для шахраїв нуль ризику.
Мені здається, роздруківка активності по номеру телефону дасть цікаві результати.
Взагалі, скоріше за все, картка разом з доступом була продана криптунам або їм подібним, а вони просікли, що можна додатково кинути дропа на кредит з доставкою товару на поштомат. Це поясню все — якщо є пристрій та фінансовий номер — банк, магазин та нова пошта ніколи нічого не запідозрять. А для шахраїв нуль ризику.
Перепрошую, ми з вами особисто знайомі, щоб ви робили висновки про «школу» і мою поведінку?
Роздруківками та активністю по номеру займаються компетентні органи в межах провадження.
А версія про «продану карту» — це вже відверті фантазії. Давайте без абсурду.
- +
- +13
-
- Oleksii Ch
- 18 февраля 2026, 12:14
- #
Фантазія проти фантазії.
Бо ваша історія теж виглядає як фантазія.
Бо ваша історія теж виглядає як фантазія.
Історія дійсно дивна, і не важливо — ваша це фантазія чи моя, ви маєте повне право мені не вірити. Проте розібратися в таких кейсах корисно всім користувачам. Важливо розуміти, як саме працює фрод-моніторинг і чому карта, що роками лежала без руху, раптово «оживає» на 45 000 грн без жодного підтвердження особи.
- +
- 0
-
- Oleksii Ch
- 20 февраля 2026, 8:28
- #
Досвід показує, що більшість авторів негативних відгуків приховує деталі, які повністю змінюють контекст історії. Тому й скептичне відношення.
Так, я це розумію, але ж не всі ситуації однакові. Я сам найбільше хочу зрозуміти, як це все сталося. Саме тому я подав офіційні звернення, і сподіваюся, що НБУ та Мінфін розберуться та все ретельно перевірять
- +
- +3
-
- SergeyNina
- 22 февраля 2026, 9:15
- #
Це компетенція внутрішньої безпеки банку та правоохоронних органів.
Будуть розбиратися правоохоронні органи, нажаль в мене правоохоронні органи займаються переважно ловлею людей разом з тцк.
Сподіваюсь розберуться.
Будуть розбиратися правоохоронні органи, нажаль в мене правоохоронні органи займаються переважно ловлею людей разом з тцк.
Сподіваюсь розберуться.
- +
- +13
-
- Валерка Котовский
- 14 февраля 2026, 8:44
- #
На пенсионера оформили моно банка и кто-то из вас слил код смс мошеннику, который получил доступ к банку и слил все бабки, уровень:)
Тут решается только через суд, пишите в банк что у вас угнали банк и оформили кредит, пишите в полицию заявы про шахрайство эти 2 отписки потом приложите к иску судовому.
Как составить иск на банк через эл суд я расписал у себя в блоге.
В суде банк будет обьяснять каким образом мошенник легко прошёл вериф устройства другим телефоном и тд и тп и в большей вероятности ничего вы отдавать банку не будете.
Тут решается только через суд, пишите в банк что у вас угнали банк и оформили кредит, пишите в полицию заявы про шахрайство эти 2 отписки потом приложите к иску судовому.
Как составить иск на банк через эл суд я расписал у себя в блоге.
В суде банк будет обьяснять каким образом мошенник легко прошёл вериф устройства другим телефоном и тд и тп и в большей вероятности ничего вы отдавать банку не будете.
- +
- +10
-
- Oleksii Ch
- 16 февраля 2026, 10:57
- #
Дерево, в суді ПОЗИВАЧ буде обґрунтовувати свою позицію.
А банк даватиме відгук на аргументи позивача.
Якщо картка була продана або нею користувалися треті особи, юрист банку подасть клопотання зняти дані провайдерського білінгу, додати до справи і позивач приплив.
Ти, як завжди, через брак хоча б найменшої освіти, зробив салат з цивільного та кримінального судочинства.
А банк даватиме відгук на аргументи позивача.
Якщо картка була продана або нею користувалися треті особи, юрист банку подасть клопотання зняти дані провайдерського білінгу, додати до справи і позивач приплив.
Ти, як завжди, через брак хоча б найменшої освіти, зробив салат з цивільного та кримінального судочинства.
Шановний monobank, ваша відповідь про «кілька етапів перевірки» — це маніпуляція.
Дайте відповідь на конкретні факти:
1. Ви самі підтвердили, що вхід був з чужого Samsung S25. Чому система безпеки пропустила вхід на таку суму лише за ПІН-кодом, без селфі-верифікації, що прямо порушує Постанову НБУ № 60?
2. Які саме «ознаки шахрайства» ви аналізуєте, якщо ви пропустили миттєве відкриття валютної картки та вивід кредиту одразу після входу з невідомого пристрою? Це і є класичний фрод, який ви мали зупинити автоматично.
3. Ваші «колеги розглядають», а тим часом ви продовжуєте нараховувати відсотки потерпілій людині.
Вимагаю не просто «сприяти слідству», а негайно призупинити нарахування відсотків та штрафів до висновків поліції. Ваша система захисту дала збій, і ви намагаєтесь заробити на цьому відсотки з пенсіонера.
Потерпіла людина просто не зізнається, що вводила пін код та код із смс на якомусь сайті для отримання виплати чи щось таке…
Якщо б передавались пін-коди чи смс, не було б ні кримінального провадження, ні багато чого іншого. Карткою не користувались 5 років — це легко перевіряється банком.
- +
- +2
-
- Валерка Котовский
- 14 февраля 2026, 22:34
- #
По закону он вообще обязан был после года или трёх лет закрыть её если ею не пользовались… это согласно ЦКУ
Валерий, как с вами связаться? Писал в лс.
- +
- 0
-
- Oleksii Ch
- 13 марта 2026, 10:08
- #
Звяжися-звяжися, криптун-ПТУшник тобі накидає порад, хоч сам не може з читанням довгих текстів в законах впоратись 😅
- +
- +1
-
- SergeyNina
- 15 февраля 2026, 14:18
- #
Скорее всего идёт рассмотрение кто из сотрудников слил данные что вы неактивный клиент и кто это сделал.
- +
- +1
-
- olexey designer
- 14 февраля 2026, 15:58
- #
Шукайте відповіді всередені манобанку, хтось з cпівробітників злив авторизаційні коди. Звісно, вони будуть все повністю заперечувати тощо ни один банк не визнає витіку даних
- +
- 0
-
- Oleksii Ch
- 14 февраля 2026, 16:41
- #
Мені просто цікаво, ти правда таке село, чи тільки робиш вигляд?
Чисто з точки зору розробки ПО, не існує альтернативних інструментів для перегляду таких даних, бо вони не зберігаються ніде, крім пристрою або мозку клієнта.
Чисто з точки зору розробки ПО, не існує альтернативних інструментів для перегляду таких даних, бо вони не зберігаються ніде, крім пристрою або мозку клієнта.
- +
- +3
-
- olexey designer
- 19 февраля 2026, 10:38
- #
Працюй далі в манобанку за 3 копійки разом з погромістами які в минулому смажили бургери в маку, а потім писали систему захисту даних клієнта яка не спрацьовує на елементарних речах як авторизація на новому пристрої, через 5 хвилин оформлення кредита та переказ всіх кредитних грошей на дропа. Такі речі очевидні та нетипові
- +
- 0
-
- Oleksii Ch
- 20 февраля 2026, 8:30
- #
Ти на мої три копійки вже третій рік пінишся, як море в шторм, невдаха =)
- +
- 0
-
- Oleksii Ch
- 14 февраля 2026, 16:42
- #
Спочатку люди продають картки, потім зустрічають сувору реальність…
- +
- +16
-
- SergeyNina
- 15 февраля 2026, 12:47
- #
Банковский вредоносный софт у вас на устройстве.
Скорее всего вы его поставили сами.
Далее все делают удаленно.
Это при условии что вы пользовались монобанком последние полгода и на вашем устройстве было приложение монобанка и вы в него входили и использовали.
Возможен слив данных со стороны недобросовестного сотрудника монобанка.
Если вы не пользовались картой пять лет это уже минимум внутренне расследование инцидента кто слил данные о клиенте.
Скорее всего «крыса» среди сотрудников монобанка.
Если картой не пользоваться более шести месяцев банки требуют селфи с паспортом или дию для подтверждения что картой пользуетесь именно вы а не продали карту.
Скорее всего вы его поставили сами.
Далее все делают удаленно.
Это при условии что вы пользовались монобанком последние полгода и на вашем устройстве было приложение монобанка и вы в него входили и использовали.
Возможен слив данных со стороны недобросовестного сотрудника монобанка.
Если вы не пользовались картой пять лет это уже минимум внутренне расследование инцидента кто слил данные о клиенте.
Скорее всего «крыса» среди сотрудников монобанка.
Если картой не пользоваться более шести месяцев банки требуют селфи с паспортом или дию для подтверждения что картой пользуетесь именно вы а не продали карту.
- +
- 0
-
- Oleksii Ch
- 15 февраля 2026, 19:46
- #
Суто теоретичне питання: допускаємо щура в банку, як він зайшов в застосунок клієнта або отримав otp? Не роблять на юзерському фронті таких функцій, їх просто НЕ ІСНУЄ.
- +
- 0
-
- SergeyNina
- 17 февраля 2026, 12:50
- #
Он установил на свое устройство или вообще у него есть модифицированное приложение монобанка которое можно поставить в эмулятор свободно.
Помню где-то был на гитхабе модуль который можно поставить в magisk и менял устройство именно на Samsung S25 или можно использовать тот же COPG fork.
Если у него высокий уровень доступа то он скорее всего знал отп код
Мне так и непонятно как клиент это провтыкал или у него не было финансового номера близко вообще
Помню где-то был на гитхабе модуль который можно поставить в magisk и менял устройство именно на Samsung S25 или можно использовать тот же COPG fork.
Если у него высокий уровень доступа то он скорее всего знал отп код
Мне так и непонятно как клиент это провтыкал или у него не было финансового номера близко вообще
- +
- +15
-
- Oleksii Ch
- 17 февраля 2026, 15:11
- #
Если у него высокий уровень доступа то он скорее всего знал отп код
Можн бути доступ уровня хоч Гороховський+
Але otp це end-to-end дані - фактично, зробити такий інтерфейс, це запровадити свідомий бекдор у власні системи. Такого ніхто і ніколи не робить, бо такий софт не пройде жоден аудит.
Це просто якась фантастика.
Я скоріше повірю, що банківський акаунт було продано для користування як дроп.
Можн бути доступ уровня хоч Гороховський+
Але otp це end-to-end дані - фактично, зробити такий інтерфейс, це запровадити свідомий бекдор у власні системи. Такого ніхто і ніколи не робить, бо такий софт не пройде жоден аудит.
Це просто якась фантастика.
Я скоріше повірю, що банківський акаунт було продано для користування як дроп.
- +
- 0
-
- SergeyNina
- 17 февраля 2026, 20:26
- #
Я тоже не верю что разрабы внедрили бекдор в системе для подобных действий.
Максимум могли сделать мод приложения монобанк для себя где отключены некоторые функции безопасности, но если клиент не использовал монобанк долго видеозвонок или дия для проверки что пользуется клиент обязательно.
Полтавская область.
Была популярна несколько лет назад тема с оформлением ФОП и продажей и оформлением и продажей карт
Надеюсь это не оно.
Максимум могли сделать мод приложения монобанк для себя где отключены некоторые функции безопасности, но если клиент не использовал монобанк долго видеозвонок или дия для проверки что пользуется клиент обязательно.
Полтавская область.
Была популярна несколько лет назад тема с оформлением ФОП и продажей и оформлением и продажей карт
Надеюсь это не оно.
- +
- 0
-
- Oleksii Ch
- 18 февраля 2026, 7:51
- #
Максимум могли сделать мод приложения монобанк для себя где отключены некоторые функции безопасности
Можна зробити 10 застосунків, але авторизаційний процес йде на сервері. Звісно, в системах адміністрування є функція «подивитись як» але в такому випадку адміністратор бачить інтерфейс «очіма» юзера оминаючи процесс авторизації. Тобто для системи користовуч, якого вивчають не стає авторизованим
Можна зробити 10 застосунків, але авторизаційний процес йде на сервері. Звісно, в системах адміністрування є функція «подивитись як» але в такому випадку адміністратор бачить інтерфейс «очіма» юзера оминаючи процесс авторизації. Тобто для системи користовуч, якого вивчають не стає авторизованим
- +
- 0
-
- Java Vetal
- 18 февраля 2026, 10:12
- #
Бекдор робиться для того, щоб можна було зайти в акаунт клієнта, якщо він скаржиться на проблеми, які неможливо відтворити локально чи у тестовому середовищі. При цьому він не отримує жодних нових повідомлень, оскільки сесія створюється без відправлення авторизаційних кодів, а її токен вже готовий для використання
- +
- 0
-
- Qwerty1999
- 18 февраля 2026, 10:57
- #
Java Vetal
можливо, зможете озвучити конкретніше — в яких версіях мобільного застосунку Монобанк існує вбудований розробником бекдор.
можливо, зможете озвучити конкретніше — в яких версіях мобільного застосунку Монобанк існує вбудований розробником бекдор.
- +
- 0
-
- Oleksii Ch
- 18 февраля 2026, 12:09
- #
В його голові.
Ніхто і ніколи не дозволить такий бекдор, бо це безкінечно велика діра в безпеці.
Він навіть не уявляє, як розробляється ПО та як працюють з помилками, тому генерує маячню та брехню.
Ніхто і ніколи не дозволить такий бекдор, бо це безкінечно велика діра в безпеці.
Він навіть не уявляє, як розробляється ПО та як працюють з помилками, тому генерує маячню та брехню.
- +
- 0
-
- Qwerty1999
- 18 февраля 2026, 18:27
- #
Бекдор в голові кліента — це щось новеньке.
- +
- 0
-
- Oleksii Ch
- 20 февраля 2026, 8:22
- #
То не клієнт, а просто хейтерок, який сюди ходить як на роботу
- +
- 0
-
- Qwerty1999
- 15 февраля 2026, 22:55
- #
Ещё в далёком 2017 году в своём блоге публиковал перевод статьи немецких
журналистов о том, что двухфакторная защита доказала свою несостоятельность.
Цитирую:
Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике.
Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет хакерам следить практически за любым телефоном в мире.
Перехват звонка или текстового сообщения осуществляется при помощи оборудования, которое, по словам немецких журналистов, стоит около €1000.
https://minfin.com.ua/blogs/qwerty1999/109342/
Хотя вариант дружественной/родственной подставы я бы тоже не сбрасывал со счетов.
журналистов о том, что двухфакторная защита доказала свою несостоятельность.
Цитирую:
Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике.
Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет хакерам следить практически за любым телефоном в мире.
Перехват звонка или текстового сообщения осуществляется при помощи оборудования, которое, по словам немецких журналистов, стоит около €1000.
https://minfin.com.ua/blogs/qwerty1999/109342/
Хотя вариант дружественной/родственной подставы я бы тоже не сбрасывал со счетов.
- +
- 0
-
- Oleksii Ch
- 16 февраля 2026, 8:39
- #
Враховуючи темпи розвитку технологій, з 2017 року багато чого помінялося…
Оператори сьогодні захищають SMS-2FA не самим SS7, а додатковими шарами контролю навколо нього. Основу становить SS7-firewall, який блокує несанкціоновані MAP-запити та спроби змінити маршрут доставки SMS. Мережа більше не довіряє зовнішнім операторам «за замовчуванням» і дозволяє лише строго необхідні сценарії, насамперед звичайну доставку SMS. Домашній SMS-роутинг приховує реальне місцезнаходження абонента і не дає перенаправити повідомлення через підроблені сигнальні запити. Додатково перевіряється, чи підтверджується роумінг реальними радіоподіями, а підозрілі сигнальні патерни відстежуються в реальному часі.
Зараз є такі прикольні коробочки по пару лямів баксів, які стоять в мережі провайдера та в реальному часі аналізують трафік на підозрілі патерни… А далі вже працюють запроваджені сценарії безпеки
Оператори сьогодні захищають SMS-2FA не самим SS7, а додатковими шарами контролю навколо нього. Основу становить SS7-firewall, який блокує несанкціоновані MAP-запити та спроби змінити маршрут доставки SMS. Мережа більше не довіряє зовнішнім операторам «за замовчуванням» і дозволяє лише строго необхідні сценарії, насамперед звичайну доставку SMS. Домашній SMS-роутинг приховує реальне місцезнаходження абонента і не дає перенаправити повідомлення через підроблені сигнальні запити. Додатково перевіряється, чи підтверджується роумінг реальними радіоподіями, а підозрілі сигнальні патерни відстежуються в реальному часі.
Зараз є такі прикольні коробочки по пару лямів баксів, які стоять в мережі провайдера та в реальному часі аналізують трафік на підозрілі патерни… А далі вже працюють запроваджені сценарії безпеки
- +
- 0
-
- Qwerty1999
- 16 февраля 2026, 12:56
- #
Хакеры тоже не стоят на месте.
Например, группа исследователей мобильной безопасности IBM Security Trusteer в 2020 году обнаружила крупную мошенническую операцию с использованием мобильного банкинга, в ходе которой в течение нескольких дней при каждой атаке удавалось украсть миллионы долларов у финансовых учреждений в Европе и США, прежде чем они были перехвачены и остановлены.
IBM Trusteer раскрывает масштабную операцию по борьбе
с мошенничеством при содействии Evil Mobile Emulator Farms
https://minfin.com.ua/blogs/qwerty1999/161138/
Например, группа исследователей мобильной безопасности IBM Security Trusteer в 2020 году обнаружила крупную мошенническую операцию с использованием мобильного банкинга, в ходе которой в течение нескольких дней при каждой атаке удавалось украсть миллионы долларов у финансовых учреждений в Европе и США, прежде чем они были перехвачены и остановлены.
IBM Trusteer раскрывает масштабную операцию по борьбе
с мошенничеством при содействии Evil Mobile Emulator Farms
https://minfin.com.ua/blogs/qwerty1999/161138/
- +
- 0
-
- Oleksii Ch
- 17 февраля 2026, 15:34
- #
Так, стоп. Не треба в свій захист починати постити рандомні статті.
Йшлося про дірки в SMS-2FA на SS7. Я тобі поверхнево пояснив, що поверх SS7 будують захист за допомогою аналізу подій.
Йшлося про дірки в SMS-2FA на SS7. Я тобі поверхнево пояснив, що поверх SS7 будують захист за допомогою аналізу подій.
- +
- 0
-
- Qwerty1999
- 17 февраля 2026, 19:51
- #
Окрім дірок протоколу SS7 та програмних емуляторів мобільних
пристроїв існує варіант тупого клонування sim-карт, бо в данному
випадку на пристрої SAMSUNG GALAXY S25 вирогідно
стояла sim-карта з фінансовим номером кліента.
Хоча саме просте пояснення — хтось з родичів або
знайомих скористався нагодою заробити грошенят.
пристроїв існує варіант тупого клонування sim-карт, бо в данному
випадку на пристрої SAMSUNG GALAXY S25 вирогідно
стояла sim-карта з фінансовим номером кліента.
Хоча саме просте пояснення — хтось з родичів або
знайомих скористався нагодою заробити грошенят.
- +
- 0
-
- Oleksii Ch
- 18 февраля 2026, 12:13
- #
Тупе клонування SIM-карт теж давно не працює, як тобі здається. Можу розуміти схильність до вінтажних новин та фактів, але ти так нікого не переконаєш.
Раніше була діра в законах та процесах у операторів. Зараз, наприклад, відновити СІМку як новий фізичний носій може тільки зареєстрований абонент особисто.
Бритва Окама вчить нас шукати просте рішення, а не міфічних вископосадовців Моно з бекдорами та всесильних хакерів, що взяли СМАРТФОН в кредит на пенсіонера.
Раніше була діра в законах та процесах у операторів. Зараз, наприклад, відновити СІМку як новий фізичний носій може тільки зареєстрований абонент особисто.
Бритва Окама вчить нас шукати просте рішення, а не міфічних вископосадовців Моно з бекдорами та всесильних хакерів, що взяли СМАРТФОН в кредит на пенсіонера.
- +
- 0
-
- Qwerty1999
- 18 февраля 2026, 18:33
- #
Клон SIM-карти — це не про відновлення SIM-карти,
а про додаткову SIM-карту з тим же номером.
Наприклад, у мене дві SIM-карти з однаковим номером
працюють в двох різних смартфонах згідно тарифів оператора.
а про додаткову SIM-карту з тим же номером.
Наприклад, у мене дві SIM-карти з однаковим номером
працюють в двох різних смартфонах згідно тарифів оператора.
- +
- 0
-
- Mailin Lee
- 18 февраля 2026, 19:16
- #
Подскажите, а какой у вас оператор и если Водафон, то как можно сделать клон и что по оплате?
- +
- 0
-
- Qwerty1999
- 18 февраля 2026, 19:20
- #
Моя дополнительная SIM-карта в сети Киевстар на контракте.
В Водафоне тоже есть такое счастье.
Дополнительная SIM-карта Vodafone Украина (услуга «Интернет для 2-го девайса») позволяет использовать основной тарифный план для интернета на втором устройстве (планшете, модеме) с отдельной SIM. Активируется через покупку стартового пакета Power SIM (25 грн), услуга бесплатна или стоит 50 грн/мес (зависит от тарифа).
В Водафоне тоже есть такое счастье.
Дополнительная SIM-карта Vodafone Украина (услуга «Интернет для 2-го девайса») позволяет использовать основной тарифный план для интернета на втором устройстве (планшете, модеме) с отдельной SIM. Активируется через покупку стартового пакета Power SIM (25 грн), услуга бесплатна или стоит 50 грн/мес (зависит от тарифа).
- +
- 0
-
- Mailin Lee
- 18 февраля 2026, 20:03
- #
Большое спасибо!
- +
- 0
-
- Oleksii Ch
- 20 февраля 2026, 8:24
- #
Так, це не клон, а друга сімка, привʼязана до номера телефону.
Сімки не ідентичні, вони мають два окремі набори ідентифікаторів. І в мережі вони не імітують одна одну, а працюють разом за дозволом оператора та з відома клієнта.
Сімки не ідентичні, вони мають два окремі набори ідентифікаторів. І в мережі вони не імітують одна одну, а працюють разом за дозволом оператора та з відома клієнта.
Там все набагато простіше, хтось з високим рівнем доступа має доступ до софта який генерує та відсилає коди, за деякий відсоток він може подивитись який код, для цього не треба лізти в мульоні коробочки. Це вже далеко не перший випадок в цьому псевдобанку де рівень захисту набагато гірше ніж в приваті
- +
- 0
-
- Qwerty1999
- 16 февраля 2026, 12:49
- #
В Приваті підтвердження йде через дзвінок оператора
- +
- 0
-
- SergeyNina
- 17 февраля 2026, 12:43
- #
В привате как мобилизовали меня блокнули приват 24 как пытался зайти с глуши другой области
Разблокировал через отделение только.
Потом звонок и расспросы где служишь.
Потом блокнули Приват24 вставь карту и введи пин код в банкомате.
- +
- +30
-
- Oleksii Ch
- 17 февраля 2026, 15:29
- #
Немає ніякого окремого софта, який генерує паролі або одноразові коди.
Це тобі не віндовський менеджер паролів, де тобі пропонують скопіювати снегерований рядок…
Пароль генерується за запитом користувача за тайм-бейсед RNG-алгоритмом TOTP або HOTP та одразу асинхронно відправляється назад за допомогою queue.
Система може зберігати параметри генераціі OTP — алгоритм (HMAC-SHA1 / SHA256 / SHA512), крок часу (TOTP) або лічільник (HOTP), час генерації, TTL (наприклад, 60−300 сек), кількість спроб.
Це все відбувається миттево в глибині системи, а засіб HMAC забезпечує впевненість, що
«це повідомлення створене тим, хто знає секрет, і його ніхто не підмінив». Тобто два різних користувачі в системі банкінгу максимум отримають два різних OTP, які залишаться в логах як дві окремі спроби входу. Тобто це не просто необхідність мати якийсь бекдор, а потреба вимикати алгоритми захисту за запитом «високого рівня доступу», і то будуть збережені в логах відомості, що OTP згенерований іншим юзером.
Кліпни два рази, якщо ти щось зрозумів. Хоча дуже сумніваюсь
Це тобі не віндовський менеджер паролів, де тобі пропонують скопіювати снегерований рядок…
Пароль генерується за запитом користувача за тайм-бейсед RNG-алгоритмом TOTP або HOTP та одразу асинхронно відправляється назад за допомогою queue.
Система може зберігати параметри генераціі OTP — алгоритм (HMAC-SHA1 / SHA256 / SHA512), крок часу (TOTP) або лічільник (HOTP), час генерації, TTL (наприклад, 60−300 сек), кількість спроб.
Це все відбувається миттево в глибині системи, а засіб HMAC забезпечує впевненість, що
«це повідомлення створене тим, хто знає секрет, і його ніхто не підмінив». Тобто два різних користувачі в системі банкінгу максимум отримають два різних OTP, які залишаться в логах як дві окремі спроби входу. Тобто це не просто необхідність мати якийсь бекдор, а потреба вимикати алгоритми захисту за запитом «високого рівня доступу», і то будуть збережені в логах відомості, що OTP згенерований іншим юзером.
Кліпни два рази, якщо ти щось зрозумів. Хоча дуже сумніваюсь
- +
- +3
-
- Qwerty1999
- 19 февраля 2026, 14:27
- #
Буду чекати від автора відгуку продовження цієї історії.
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в monobank
| Валюта | Покупка | Продажа |
| USD | 43.71 | 44.2106 |
| EUR | 50.66 | 51.2689 |
| Все курсы банка | ||
На жаль, останнім часом шахраї стали активнішими й вигадують різні схеми: можуть писати або дзвонити з фейкових акаунтів, підкидати підробні сайти, посилання на доставку/маркетплейси тощо.
Нагадуємо: співробітники банку ніколи не просять ПІН-код, CVV, паролі з SMS, термін дії картки, не просять щось натискати в застосунку чи переказувати кошти на «безпечний рахунок».
Безпека — наш пріоритет, тому вхід у застосунок з нового телефону має кілька етапів перевірки. Якщо всі дані введені правильно — система сприймає це як дії самого клієнта.
Якщо бачимо ознаки шахрайства, ми аналізуємо операції та готуємо заяву до поліції зі списком підозрілих платежів. Розслідуванням займаються правоохоронці, але ми зі свого боку обов’язково сприяємо в межах закону.
Також за вашим зверненням колеги вже розглядають ситуацію та зв’яжуться з вами, щойно буде нова інформація.