В інтернеті з'явилися шахрайські сайти, які маскуються під Monobank.
В інтернеті з'явилися фейкові «клони» Monobankа
Про це на своїй сторінці в Facebook написав співзасновник Fintech Band Олег Гороховський.
За його словами, один з них виманює у користувачів паролі і SMS від банку - таким чином шахраї намагаються замінити смартфон клієнта на свій і отримати доступ до його грошей.
Друга схема: користувачам повідомляють, що Monobank нібито випустив версію для робочого столу, і пропонує клієнтам пройти реєстрацію.
Сайт розміщується на незахищеному домені, проте від справжнього його не відрізниш - дизайн практично ідентичний.
Читайте також: Шахрайство з картами. Як і скільки крадуть
«Це шахраї. Ми не плануємо робити версію для десктопів і будь-які подібні повідомлення просто відправляйте в спам. Також ми ніде не просимо вводити ПІН, а SMS-код клієнт Monobank вводить всього один раз, коли реєструється в додатку", - підкреслює Гороховський.
Він також заявив, що вкрасти дані клієнтів мобільного банку складніше, ніж десктопного.
Саме тому Fintech Band спочатку зосередилася виключно на смартфонах.
«Ми реалізували систему, в якій є жорстка зв'язка IMEI пристрою, ID версії додатка, встановленого у клієнта, номера телефону і піна і якщо хоч один параметр не збігається - це фрод. І таку зв'язку практично неможливо зламати і головне в ній це звичайно ж IMEI», - підкреслив Гороховський.
Шахрайські ресурси виявили тільки вчора і поки вони не заблоковані.
За словами Гороховського, постраждалих майже немає - зафіксовано всього два випадки.
Коментарі - 11
— це треба бути реальним «чайником», щоб не помітити підробку по URL.
Хуже другое: на мобильных устройствах урл вообще пытаются спрятать подальше…
А теперь представим, что в трамвае наклейка «Клиент моно-банка! отсканируй этот куар-код и проедь бесплатно!», И моя мама радостно достаёт свой смарт, сканит, и на каком-то monobank.co вводит циферки из пришедшего СМС…
в котором есть отличная функция — привязка к IP-адресу.
Побороть такое «счастье» не всем хакерам под силу…
Ліна Костенко
Статична IP-адреса — платна функція, що надається провайдерами. А платити додатково кошти, для чого?
Якщо користуватися привязкою IP-адреси зменшуються можливості користування додатком Приват24 — тільки за одним компьютером, що вкрай не зрручно. Наприклад тільки вдома і все, а на роботі не можна.
До того ж сама послуга надання статичної IP-адреса має свої незручності — маленький збій і доступ заблоковано.
І потрібно як мінімум йти у відділення для розблокування.
А наявність хоч маленької необхідності йти у відділення ставить під сумнів користування додатком Приват24.
А ведь ларчик открывается просто — ip-адреса можно перечислять разделяя их точкой с запятой — поэтому можно указать и домашний адрес и рабочий адрес и адрес любовницы (любовника).
Так держать!!!
Так держать!!!
Идея проста — генерируется персональная ссылка, которая передаётся другу.
По этой ссылке загружается мобильное приложение и дальше заказывается карта — после активации карты
владельцу ссылки и другу начисляется кешбэк по 50 гривен каждому.