monobank
Monobank видав 45 000 грн кредиту на чужий Samsung S25 і відмовляється зупинити штрафи пенсіонеру.
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Комментарии - 28
Щоб зайти з чужого телефону, потрібно смс код та пінкод. Питання: чому ви передали ці дані шахраям?
- +
- +16
-
- fotograf chunt
- 13 февраля 2026, 15:35
- #
Налицо полная дыра в безопасности — после входа с нового устройства идет запрос на кредит на огромную сумму для пенсионера и вывод всей суммы, должен быть период охлаждения и видеоверификация
- +
- 0
-
- Qwerty1999
- 13 февраля 2026, 16:47
- #
А що з вашим фінансовим номером мобільного телефону — sim-карта
не втрачалась або блокувалась. Що показує деталізація дзвінків
та смс-повідомлень.
не втрачалась або блокувалась. Що показує деталізація дзвінків
та смс-повідомлень.
Нічого не втрачали нічого не блокували. В чому і річ, що я дізнався про кредит лише коли прийшов штраф за несплату. А так жодної смс не було.
Дайте відповідь як передали пін та смс шахраям? Посилання на виплату пенсіонерам? Ввести номер телефон пін та смс, щоб отримати гроші?
Замість фантазій про «передав пін і СМС», давайте оперувати фактами: СМС не було, дані не передавались, кредит оформлено без мого відома.
Ну класіка. Я нічого не робив, воно само…
- +
- 0
-
- Oleksii Ch
- 16 февраля 2026, 10:52
- #
Це в людей ще зі школи йде — нічого не визнавати та відбріхуватись до останнього.
Мені здається, роздруківка активності по номеру телефону дасть цікаві результати.
Взагалі, скоріше за все, картка разом з доступом була продана криптунам або їм подібним, а вони просікли, що можна додатково кинути дропа на кредит з доставкою товару на поштомат. Це поясню все — якщо є пристрій та фінансовий номер — банк, магазин та нова пошта ніколи нічого не запідозрять. А для шахраїв нуль ризику.
Мені здається, роздруківка активності по номеру телефону дасть цікаві результати.
Взагалі, скоріше за все, картка разом з доступом була продана криптунам або їм подібним, а вони просікли, що можна додатково кинути дропа на кредит з доставкою товару на поштомат. Це поясню все — якщо є пристрій та фінансовий номер — банк, магазин та нова пошта ніколи нічого не запідозрять. А для шахраїв нуль ризику.
- +
- +13
-
- Валерка Котовский
- 14 февраля 2026, 8:44
- #
На пенсионера оформили моно банка и кто-то из вас слил код смс мошеннику, который получил доступ к банку и слил все бабки, уровень:)
Тут решается только через суд, пишите в банк что у вас угнали банк и оформили кредит, пишите в полицию заявы про шахрайство эти 2 отписки потом приложите к иску судовому.
Как составить иск на банк через эл суд я расписал у себя в блоге.
В суде банк будет обьяснять каким образом мошенник легко прошёл вериф устройства другим телефоном и тд и тп и в большей вероятности ничего вы отдавать банку не будете.
Тут решается только через суд, пишите в банк что у вас угнали банк и оформили кредит, пишите в полицию заявы про шахрайство эти 2 отписки потом приложите к иску судовому.
Как составить иск на банк через эл суд я расписал у себя в блоге.
В суде банк будет обьяснять каким образом мошенник легко прошёл вериф устройства другим телефоном и тд и тп и в большей вероятности ничего вы отдавать банку не будете.
- +
- 0
-
- Oleksii Ch
- 16 февраля 2026, 10:57
- #
Дерево, в суді ПОЗИВАЧ буде обґрунтовувати свою позицію.
А банк даватиме відгук на аргументи позивача.
Якщо картка була продана або нею користувалися треті особи, юрист банку подасть клопотання зняти дані провайдерського білінгу, додати до справи і позивач приплив.
Ти, як завжди, через брак хоча б найменшої освіти, зробив салат з цивільного та кримінального судочинства.
А банк даватиме відгук на аргументи позивача.
Якщо картка була продана або нею користувалися треті особи, юрист банку подасть клопотання зняти дані провайдерського білінгу, додати до справи і позивач приплив.
Ти, як завжди, через брак хоча б найменшої освіти, зробив салат з цивільного та кримінального судочинства.
Шановний monobank, ваша відповідь про «кілька етапів перевірки» — це маніпуляція.
Дайте відповідь на конкретні факти:
1. Ви самі підтвердили, що вхід був з чужого Samsung S25. Чому система безпеки пропустила вхід на таку суму лише за ПІН-кодом, без селфі-верифікації, що прямо порушує Постанову НБУ № 60?
2. Які саме «ознаки шахрайства» ви аналізуєте, якщо ви пропустили миттєве відкриття валютної картки та вивід кредиту одразу після входу з невідомого пристрою? Це і є класичний фрод, який ви мали зупинити автоматично.
3. Ваші «колеги розглядають», а тим часом ви продовжуєте нараховувати відсотки потерпілій людині.
Вимагаю не просто «сприяти слідству», а негайно призупинити нарахування відсотків та штрафів до висновків поліції. Ваша система захисту дала збій, і ви намагаєтесь заробити на цьому відсотки з пенсіонера.
Потерпіла людина просто не зізнається, що вводила пін код та код із смс на якомусь сайті для отримання виплати чи щось таке…
Якщо б передавались пін-коди чи смс, не було б ні кримінального провадження, ні багато чого іншого. Карткою не користувались 5 років — це легко перевіряється банком.
- +
- +1
-
- Валерка Котовский
- 14 февраля 2026, 22:34
- #
По закону он вообще обязан был после года или трёх лет закрыть её если ею не пользовались… это согласно ЦКУ
- +
- +1
-
- SergeyNina
- 15 февраля 2026, 14:18
- #
Скорее всего идёт рассмотрение кто из сотрудников слил данные что вы неактивный клиент и кто это сделал.
- +
- +1
-
- olexey designer
- 14 февраля 2026, 15:58
- #
Шукайте відповіді всередені манобанку, хтось з cпівробітників злив авторизаційні коди. Звісно, вони будуть все повністю заперечувати тощо ни один банк не визнає витіку даних
- +
- 0
-
- Oleksii Ch
- 14 февраля 2026, 16:41
- #
Мені просто цікаво, ти правда таке село, чи тільки робиш вигляд?
Чисто з точки зору розробки ПО, не існує альтернативних інструментів для перегляду таких даних, бо вони не зберігаються ніде, крім пристрою або мозку клієнта.
Чисто з точки зору розробки ПО, не існує альтернативних інструментів для перегляду таких даних, бо вони не зберігаються ніде, крім пристрою або мозку клієнта.
- +
- 0
-
- Oleksii Ch
- 14 февраля 2026, 16:42
- #
Спочатку люди продають картки, потім зустрічають сувору реальність…
- +
- +16
-
- SergeyNina
- 15 февраля 2026, 12:47
- #
Банковский вредоносный софт у вас на устройстве.
Скорее всего вы его поставили сами.
Далее все делают удаленно.
Это при условии что вы пользовались монобанком последние полгода и на вашем устройстве было приложение монобанка и вы в него входили и использовали.
Возможен слив данных со стороны недобросовестного сотрудника монобанка.
Если вы не пользовались картой пять лет это уже минимум внутренне расследование инцидента кто слил данные о клиенте.
Скорее всего «крыса» среди сотрудников монобанка.
Если картой не пользоваться более шести месяцев банки требуют селфи с паспортом или дию для подтверждения что картой пользуетесь именно вы а не продали карту.
Скорее всего вы его поставили сами.
Далее все делают удаленно.
Это при условии что вы пользовались монобанком последние полгода и на вашем устройстве было приложение монобанка и вы в него входили и использовали.
Возможен слив данных со стороны недобросовестного сотрудника монобанка.
Если вы не пользовались картой пять лет это уже минимум внутренне расследование инцидента кто слил данные о клиенте.
Скорее всего «крыса» среди сотрудников монобанка.
Если картой не пользоваться более шести месяцев банки требуют селфи с паспортом или дию для подтверждения что картой пользуетесь именно вы а не продали карту.
- +
- 0
-
- Oleksii Ch
- 15 февраля 2026, 19:46
- #
Суто теоретичне питання: допускаємо щура в банку, як він зайшов в застосунок клієнта або отримав otp? Не роблять на юзерському фронті таких функцій, їх просто НЕ ІСНУЄ.
- +
- 0
-
- Qwerty1999
- 15 февраля 2026, 22:55
- #
Ещё в далёком 2017 году в своём блоге публиковал перевод статьи немецких
журналистов о том, что двухфакторная защита доказала свою несостоятельность.
Цитирую:
Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике.
Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет хакерам следить практически за любым телефоном в мире.
Перехват звонка или текстового сообщения осуществляется при помощи оборудования, которое, по словам немецких журналистов, стоит около €1000.
https://minfin.com.ua/blogs/qwerty1999/109342/
Хотя вариант дружественной/родственной подставы я бы тоже не сбрасывал со счетов.
журналистов о том, что двухфакторная защита доказала свою несостоятельность.
Цитирую:
Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике.
Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет хакерам следить практически за любым телефоном в мире.
Перехват звонка или текстового сообщения осуществляется при помощи оборудования, которое, по словам немецких журналистов, стоит около €1000.
https://minfin.com.ua/blogs/qwerty1999/109342/
Хотя вариант дружественной/родственной подставы я бы тоже не сбрасывал со счетов.
- +
- 0
-
- Oleksii Ch
- 16 февраля 2026, 8:39
- #
Враховуючи темпи розвитку технологій, з 2017 року багато чого помінялося…
Оператори сьогодні захищають SMS-2FA не самим SS7, а додатковими шарами контролю навколо нього. Основу становить SS7-firewall, який блокує несанкціоновані MAP-запити та спроби змінити маршрут доставки SMS. Мережа більше не довіряє зовнішнім операторам «за замовчуванням» і дозволяє лише строго необхідні сценарії, насамперед звичайну доставку SMS. Домашній SMS-роутинг приховує реальне місцезнаходження абонента і не дає перенаправити повідомлення через підроблені сигнальні запити. Додатково перевіряється, чи підтверджується роумінг реальними радіоподіями, а підозрілі сигнальні патерни відстежуються в реальному часі.
Зараз є такі прикольні коробочки по пару лямів баксів, які стоять в мережі провайдера та в реальному часі аналізують трафік на підозрілі патерни… А далі вже працюють запроваджені сценарії безпеки
Оператори сьогодні захищають SMS-2FA не самим SS7, а додатковими шарами контролю навколо нього. Основу становить SS7-firewall, який блокує несанкціоновані MAP-запити та спроби змінити маршрут доставки SMS. Мережа більше не довіряє зовнішнім операторам «за замовчуванням» і дозволяє лише строго необхідні сценарії, насамперед звичайну доставку SMS. Домашній SMS-роутинг приховує реальне місцезнаходження абонента і не дає перенаправити повідомлення через підроблені сигнальні запити. Додатково перевіряється, чи підтверджується роумінг реальними радіоподіями, а підозрілі сигнальні патерни відстежуються в реальному часі.
Зараз є такі прикольні коробочки по пару лямів баксів, які стоять в мережі провайдера та в реальному часі аналізують трафік на підозрілі патерни… А далі вже працюють запроваджені сценарії безпеки
- +
- 0
-
- Qwerty1999
- 16 февраля 2026, 12:56
- #
Хакеры тоже не стоят на месте.
Например, группа исследователей мобильной безопасности IBM Security Trusteer в 2020 году обнаружила крупную мошенническую операцию с использованием мобильного банкинга, в ходе которой в течение нескольких дней при каждой атаке удавалось украсть миллионы долларов у финансовых учреждений в Европе и США, прежде чем они были перехвачены и остановлены.
IBM Trusteer раскрывает масштабную операцию по борьбе
с мошенничеством при содействии Evil Mobile Emulator Farms
https://minfin.com.ua/blogs/qwerty1999/161138/
Например, группа исследователей мобильной безопасности IBM Security Trusteer в 2020 году обнаружила крупную мошенническую операцию с использованием мобильного банкинга, в ходе которой в течение нескольких дней при каждой атаке удавалось украсть миллионы долларов у финансовых учреждений в Европе и США, прежде чем они были перехвачены и остановлены.
IBM Trusteer раскрывает масштабную операцию по борьбе
с мошенничеством при содействии Evil Mobile Emulator Farms
https://minfin.com.ua/blogs/qwerty1999/161138/
Там все набагато простіше, хтось з високим рівнем доступа має доступ до софта який генерує та відсилає коди, за деякий відсоток він може подивитись який код, для цього не треба лізти в мульоні коробочки. Це вже далеко не перший випадок в цьому псевдобанку де рівень захисту набагато гірше ніж в приваті
- +
- 0
-
- Qwerty1999
- 16 февраля 2026, 12:49
- #
В Приваті підтвердження йде через дзвінок оператора
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в monobank
| Валюта | Покупка | Продажа |
| USD | 42.96 | 43.4594 |
| EUR | 50.89 | 51.5305 |
| Все курсы банка | ||
На жаль, останнім часом шахраї стали активнішими й вигадують різні схеми: можуть писати або дзвонити з фейкових акаунтів, підкидати підробні сайти, посилання на доставку/маркетплейси тощо.
Нагадуємо: співробітники банку ніколи не просять ПІН-код, CVV, паролі з SMS, термін дії картки, не просять щось натискати в застосунку чи переказувати кошти на «безпечний рахунок».
Безпека — наш пріоритет, тому вхід у застосунок з нового телефону має кілька етапів перевірки. Якщо всі дані введені правильно — система сприймає це як дії самого клієнта.
Якщо бачимо ознаки шахрайства, ми аналізуємо операції та готуємо заяву до поліції зі списком підозрілих платежів. Розслідуванням займаються правоохоронці, але ми зі свого боку обов’язково сприяємо в межах закону.
Також за вашим зверненням колеги вже розглядають ситуацію та зв’яжуться з вами, щойно буде нова інформація.