Минфин - Курсы валют Украины

Установить

Безопасность ПУМБ за 2 года не улучшилась и не верьте, что вам вернут средства

×

Введите ваш E-mail
для оформления подписки:

Подписаться

Подписка оформлена успешно

На указанную вами электронную почту отправлено
письмо с подтверждением подписки.

Мы рады, что вы с нами!


Уважаемый Андрей!

В дополнение к оформенной подписке
вы можете также получать:

Подписаться

Подписка оформлена успешно

На указанную вами электронную почту отправлено
письмо с подтверждением подписки.

Мы рады, что вы с нами!



Вернуться на сайт
×

Получайте по E-mail самые главные
финансовые новости Украины и мира:

Подписка оформлена успешно

На указанную вами электронную почту отправлено
письмо с подтверждением подписки.

Мы рады, что вы с нами!



Вернуться на сайт
Подписаться
Maksym T 18 марта 2021, 12:51
Отделение по адресу: Киев, ул. Раисы Окипной, 4-А
Спустя 2 года после инцидента из-за которого с моей карты несанкционированно без какого-либо подтверждения были списаны деньги с карты, у ПУМБ безопасность так и не улучшилась судя по свежей статье https://minfin.com.ua/ua/2021/03/15/61443007/

Свои деньги я так и не вернул, мне прислали несколько отписок из банка, вкратце там говорится о том, что они снимают с себя ответсвенность и во всем виноват я сам, клиент, который приносил им прибыль как ФОП вот уже 8 лет (обслуживание ФОП тоже заслуживает отдельного отзыва).

Важный момент, мошенники смогли подвязать мою карту к ApplePay без какого-либо подтверждения из банка. Обычно, в нормальных банках приходит запрос в приложении или смс с кодом для подтверждения операции. Но не с картами ПУМБ.

​​​​​​​Также залогиниться в кабинет Интернет-банкинга на момент инцидента 07.2019 возможно было без подтверждения и даже без ввода CAPTCHA, то есть обычный брут-форс легко взломал бы любой аккаунт (по открытой базе со слитыми паролями), причем я даже наблюдал успешные авторизации с чужих IP в логах своего аккаунта в банкинге в день инцидента, но это никак не повлияло на расследование (его вообще проводили?).

Данные карты, логин и пароль могут быть скомпроментированны и от этого никто не застрахован и задача отдела безопасности любого банка в том, чтобы затруднить эти действия. Для этого существуют различные способы защиты: двухфакторная аутентификация (2FA), подтверждение через приложение Интернет-банкинга на телефоне, звонок из банка и т. д.

Спустя пару месяцев после моего инцидента ПУМБ добавил CAPTCHA при вводе логина в Интернет-банкинг) это конечно прогресс, но есть гораздо более эффективные защиты от брута. Об 2FA на сегодняшний день в банке еще не слышали.

В общем по итогу мне предложили защитить свою карту так — отключить возможность проводить операции в Интернете.
Причем в настройках карт нет даже возможности поставить лимит на операции в Интернете (только на снятие наличных в банкомате и операции в торговых точках) и это все в 21 веке?

В общем вердикт таков. Большие и серьезные суммы не стоит доверять этому банку, так как ваши деньги могут быть безпрепятственно украдены. Не верьте, что украденные деньги вам вернет банк. Это ложь проверенная опытом, они кормят обещаниями, что проходит расследование на протяжении 90 дней, а по итогу вам говорят, что вы сами виноваты и срок заявки уже истек.

Естественно, если сумма не большая, то вам нету смысла тратить время и нервы на суды и юристов, тем более спустя пол года, и вы просто дарите их мошенникам и банку.
ПУМБ
Ответ банка
25 марта 2021, 17:48
Здравствуйте.
ПУМБ постоянно совершенствует системы защиты данных и финансовый контроль, чтобы обезопасить средства клиентов. Каждый инцидент с несанкционированного завладения средствами клиента тщательно расследуется. Также Банк информирует клиентов о правилах безопасности и возможные типичные мошеннические схемы. В случае выявления несанкционированных операций всегда советуем нашим клиентам оперативно блокировать карты и счета, информировать банк и Правоохранительные органы.

Комментарии - 12

+
0
Ferox
Ferox
18 марта 2021, 13:16
#
А что если отключить возможность проводить операции в интернете, то Applepay и Googlepay не будут работать?
+
0
Maksym T
Maksym T
18 марта 2021, 13:23
#
Хороший вопрос :)
+
0
club777
club777
18 марта 2021, 14:28
#
>Об 2FA на сегодняшний день в банке еще не слышали
Зачем врать? При авторизации используется 2ФА (присылают ОТП)

>Причем в настройках карт нет даже возможности поставить лимит на операции в Интернете (только на снятие наличных в банкомате и операции в торговых точках)
Если немного напрячься и попробовать подумать, наверное, вы сможете понять, что оплаты в интернете относятся к одному из указанных вами видов операций… %)
+
+4
Італій .
Італій .
18 марта 2021, 18:19
#
====Зачем врать? При авторизации используется 2ФА (присылают ОТП)

Должны были. Но похоже при каком-то стечении обстоятельство проверка не делалась. Иначе никак не объяснить как при можно было вытащить деньги с карт используя приложение другого банка.
+
0
Maksym T
Maksym T
18 марта 2021, 19:22
#
> Зачем врать? При авторизации используется 2ФА (присылают ОТП)

@club777 возможно мы разными банками пользуемся или 2ФА только вам подключили ?)))
Кроме CAPTCHA никаких проверок там нету. Причем с какого бы нового IP или браузера я не заходил.

> Если немного напрячься и попробовать подумать, наверное, вы сможете понять, что оплаты в интернете относятся к одному из указанных вами видов операций… %)

Даже если это так, в чем я соменваюсь))) Наверное нужно было назвать опцию не торговые точки, а «Оплаты в Интернет» ?? Опять же, повторюсь, в нормальных Интернет-банкингах есть понятие лимит на оплату в Интернет и лимит на оплату физической картой в физических торговых точках.
+
0
Aleksandr89888
Aleksandr89888
18 марта 2021, 16:07
#
Карту в гугл пей, можно добавить только на учётную запись- електроную почту, которая подвязана в банке. На другие будет ошибка. За год нет проблем, нет пропаж денег.
+
0
Maksym T
Maksym T
18 марта 2021, 19:33
#
Если вам повезло, то это не значит, что в 2019 году ее нельзя было подвязать без подтверждения. Вот ответ банка (прямая речь):

Карта клиента была предварительно «привязана» к мобильному устройству путем указания полных реквизитов БПК: полный номер БПК, срок действия БПК, CVV с обратной стороны БПК. Данные дейсвтия были осуществлены в приложении Pumb-online).

В результате анализа реквизитов транзакций было выявлено, что нижеуказанная транзакция прошла с использованием Apple Pay.
Карта клиента была токенизирована («привязана») к кошельку Apple Pay. По факту усешной токенизации транзакции, инициируемые по токенизированной БПК, не требуют дополнительных подтверждений от клиента в виде дополнительных паролей или ПИН-кода.
+
0
Maksym T
Maksym T
18 марта 2021, 19:39
#
Данные карты и пароли сливаются достаточно просто и разными способами. Здесь никто из нас не застрахован. Но где хотя бы одна проверка банка на факт того, кто эти данные вводит???
То есть чувак имел логин в виде моего номера телефона и пароль. Это ему совершенно легко дало доступ в мой Интернет-банкинг (а где подтверждение OTP? как рассказывает @club777), где подтверждения действий внутри Интернет-банкинга ?? Это сложно назвать защитой…
+
0
Maksym T
Maksym T
18 марта 2021, 19:43
#
Сорри, пропустил:

*Данные дейсвтия были осуществлены в приложении Pumb-online по факту предварительного успешного входа в аккаунт клиента (введен логин и пароль от Pumb-online).
+
0
Maksym T
Maksym T
20 марта 2021, 20:24
#
Сегодня при входе в онлайн банкинг был запрос кода из СМС. Прогресс! Правда уже поздно, я попрощался с вашим банком и перешел на более безопасный вариант.
+
0
ordozz
ordozz
22 марта 2021, 15:11
#
СМС и раньше запрашивали, но не всегда. По какому критерию это происходит — не знаю. Возможно они смотрят, если вход с нового IP или устройства, то спрашивают.
+
0
Maksym T
Maksym T
25 марта 2021, 17:53
#
Тогда у меня большой вопрос к отделу безопасности ПУМБ как злоумышленники смогли зайти в мой аккаунт с китайских IP адресов без подтверждения по СМС))
Мне ответили, что логи хранятся 3 месяца и ничего не собираются делать)) Вот и вся защита
Чтобы оставить комментарий, нужно войти или зарегистрироваться
 

Курс валют в ПУМБ

Валюта Покупка Продажа
EUR 43.4 44.1
PLN 9.85 10.35
USD 41.7 42.3
Все курсы банка

Курс валют в ПУМБ

Валюта Покупка Продажа
EUR 43.4 44.1
PLN 9.85 10.35
USD 41.7 42.3
Все курсы банка
Главная / Банки Украины 🏦 / ПУМБ 💰 / Отзывы о ПУМБ 📝 / Безопасность ПУМБ за 2 года не улучшилась и не верьте, что вам вернут средства