Мінфін - Курси валют України

Встановити
15 березня 2021, 17:05

Доки ти спав: шахраї крадуть гроші з карток ПУМБу

Клієнти банку ПУМБ масово скаржаться, що шахраї безкарно виводять гроші з їх карток без будь-яких підтверджень і паролів. За перші два тижня березня тільки ті користувачі, які залишили відгуки на сайті, втратили близько 130 тис. грн.

Відгуки клієнтів, сервіс банку, шахраї, шахрайство, вкрали гроші, банківська карта, мобільний додаток, ПУМБ
фото: psm7.com

Люди скаржаться

Читачі «Мінфіну» пишуть, що в нічний час доби з їх карток зникають великі суми грошей. Історія почалася ще в лютому, але масово випадки стали виникати в березні. Тільки за 2 тижні поточного місяця ми нарахували більше десятка подібних історій.

Схема практично однакова. Шахраї списують гроші частинами. У додатку платіж йде з позначкою MONODirect Kyiv UA, тобто гроші йдуть на картку monobank. Ніяких запитів від банку на підтвердження операцій не надходить.

Найбільших втрат, судячи з колекції відгуків на сайті, зазнав користувач під ніком Sergiizhuk, у якого аферисти вкрали $2 тис. Він був клієнтом банку понад 9 років і зовсім не очікував такого неприємного сюрпризу.

«Ничего не подозревая, я решил зайти в личный кабинет 28 февраля 2021 года. При вводе пароля я обнаружил, что мой кабинет заблокирован. После звонка на горячую линию, оператор мне сказал, что никакой информацией не владеет, и что мне нужно пойти в отделении банка с паспортом», — поділився автор відгуку.

У відділенні банку з'ясувалося, що у клієнта зникло близько $2 тис. Виписка по картці показала, що з 22 до 24 лютого списувалися гроші по 2 700 на користь MONODirect Kyiv UA. Спочатку шахраї переказували кошти з доларової картки в гривню, а знімали вже з гривневої картки. Ніякі запити, оповіщення та інше не надходили зовсім.

«После того, как я сказал консультанту, что я этого не делал, и деньги у меня украли, последовал ответ, который меня ошарашил: «Если это вы не делали, то кто тогда это сделал? Эти операции возможно сделать только с мобильного устройства владельца. Разберитесь, кто мог пользоваться вашим телефоном», — поскаржився клієнт банку.

Користувач написав заяву в службу безпеки ПУМБу, але там заявили, що зв'яжуться тільки через 45 днів, а іншу інформацію поки що дати не можуть.

Читайте також: В Народному рейтингу банків два новачки

Ось ще один гіркий досвід. «21 февраля 2021 года в 23:20 я лег спать. В 23:41 без моего ведома начали списывать деньги со счета в размере 2 713 грн, 50 коп. Именно в тот момент, когда я засыпал и смартфон находился рядом со мной на прикроватной тумбе. Таких транзакций было сделано 6, что в общей сумме равняется 16,281 грн», — ділиться автор відгуку під ніком Belozerov.

За його словами, карта ПУМБу — зарплатна. Користувач нікому не розголошував пароль для доступу до додатку і реквізити карти, зберігав її в безпечному місці. Підозрілих додатків не встановлював і взагалі не вводив конфіденційні дані на сайтах.

«ПУМБ дал отказ в возврате средств, пояснив, что я совершал транзакции сам. Мол, привязал свою карту в приложении monobank и оттуда совершал переводы на карту Универсал Банка. Помощи нет никакой. Я написал заявление в полицию, оно еще на рассмотрении», — розповідає потерпілий.

Схожа ситуація трапилася з користувачем під ніком Evgeniy T, у якого також «уві сні» вкрали 16 тис. грн.

«Проснулся утром и увидел на телефоне уведомление, что устройство заблокировано и требует пароль от моего Хiaomi-аккаунта. После ввода пароля телефон сбросился до заводских настроек. Ввел начальные настройки телефона, попал на рабочий стол — и тут мне пришла смс от ПУМБа, что превышен лимит количества операций в 4:51 утра», — описує клієнт банку.

Користувач зайшов у додаток і побачив близько 6 транзакцій на різні суми — 300, 1 000, 7 000, 8 000 грн тощо. Він стверджує, що його картку ПУМБу ніхто не знає і ніколи не бачив, оскільки її видали в момент оформлення доларового депозиту.

«Я положил деньги на депозит в долларах, депозит завершился, и деньги лежали на счету в долларах. Примерно в 4:47 деньги со счёта были конвертированы в гривны и выведены в MONODirect Kyiv UA», — скаржиться Evgeniy T.

Читайте також: Як банки вказують клієнтам на двері і змушують купувати нові смартфони

Користувач під ніком EverlasTX також зіткнувся з безкарною крадіжкою грошей. Оплачуючи товар в магазині, він побачив, що на рахунку не вистачає близько 8 тис. грн.

«В приложении ПУМБа обнаружил, что 22 февраля в 7:09 было совершено 3 платежа на сумму 2 700 грн каждый + 13,5 грн комиссия на каждый платёж с пометкой MONODirect Kyiv UA. Я сразу позвонил на горячую линию, где мне заблокировали карту и сказали обратиться в отделение банка и полицию», — розповідає автор відгуку.

Він підкреслив, що оплачував своєю карткою в інтернеті лише підписку на Megogo, за все інше розплачувався через PoS-термінали. Крім того, сім-картка телефону прив'язана до паспорту (контрактний абонент). Без цього документа прив'язати її до іншого номеру неможливо.

За словами клієнта, в поліції прийняли заяву, але по співробітниках було видно, що вони навіть приблизно не розуміють, як їм шукати зниклі гроші. У відділенні банку EverlasTX написав аж три заяви на повернення коштів. Відповідь служби безпеки банку надійшла майже через два тижні:

«Платежи были проведены в торговой точке MONODirect Kyiv UA, далее на карту Райффайзен Банка Аваль. И самое главное были подтверждены при помощи приложения ПУМБа и сканирования биометрических данных — отпечаток пальца или скан лица. А согласно международным соглашениям платежи, подтвержденные биометрическими данными, не могут возвращаться».

Жертвою шахраїв стала і клієнтка ПУМБу під ніком Marisobelka6. Їй, як й іншим постраждалим, гроші ніхто повертати не збирається.

«Зайдя 9 марта в мобильное приложение, я обнаружила на своем счету вместо накопленной суммы денег всего 46 грн. Первая мысль — сбой приложения. Звоню оператору. Действительно, 46 грн на счету. Спрашиваю, а где остальные? Ответ: 6 марта вы через monobank пополнили карту их банка тремя платежами», — пише читачка «Мінфіну».

Авторка відгуку поїхала до відділення, де їй надали виписку банку. Виявилося, що 6 березня близько опівночі за її карткою пройшли два платежі на суму 4 700 і один платіж — на суму 7 400 грн.

«Естественно, никаких сообщений и подозрительных звонков не было», — резюмує клієнтка.

Читайте також: Як втрачають на подвійній конвертації валюти і переплачують за сервіс

Банк розводить руками

Банк ніяк не прокоментував на сайті «Мінфіну» історії про масові крадіжки грошей. І ніхто з читачів не підтвердив рішення своєї проблеми. Тому ми звернулися до фінустанови, щоб там пояснили, що взагалі відбувається і як клієнтам захистити власні кошти.

Пресслужба ПУМБу надала таку відповідь: «Нам дуже шкода, що клієнти зіткнулися з ситуацією несанкціонованого списання коштів з платіжної картки шахрайським шляхом. Банк проводить детальне розслідування зазначених звернень клієнтів щодо несанкціонованих транзакцій».

У банку встановили, що вхід в інтернет-банкінг здійснювався з введенням коректного логіна і пароля, операції з використанням платіжних карток проводилися з коректним введенням їх реквізитів, Мовляв, це свідчить, що вхід в інтернет-банкінг або операцію здійснював особисто клієнт.

«Зі свого боку банк продовжує внутрішнє розслідування ситуації, яка виникла, в тому числі співпрацюючи з колегами з monobank в зв'язку з виявленням додаткових фактів. Про результати розслідування обов'язково повідомимо. Радимо всім клієнтам в разі виявлення несанкціонованих операцій своєчасно блокувати картки та рахунки, інформувати банк і правоохоронні органи», — кажуть у пресслужбі фінустанови.

Як повідомив «Мінфіну» один з експертів, шахраї могли заходити в інтернет або мобільний банкінг, використовуючи скомпрометовані логіни і паролі жертв. Таке можливо, якщо перед тим клієнти залишали свої логіни і паролі на фішинговому сайті — підробці цього сайту банку, метою якого є отримання доступу до конфіденційних даних користувачів. Однак, залишається без відповіді важливе питання: чому не було повідомлень про підтвердження операцій?

Читайте також: Плати, або заразимо коронавірусом: як шахраї виманюють гроші в українців

Поради банкірів щодо захисту ваших коштів:

  1. Нікому не розголошуйте конфіденційну інформацію: номер банківської картки, термін її дії, cvv-код, pin-код, логін і пароль інтернет-банку, інформацію з sms-повідомлення, фінансовий номер телефону.
  2. Не телефонуйте за номерами телефонів, вказаними у повідомленні, яке нібито надіслав банк. При виникненні питань бажано зв'язатися із співробітником банку за номером телефону, зазначеним на звороті карти або на офіційному сайті фінансової установи.
  3. Встановлюйте ліміти на суму транзакцій та геоліміти платіжних карток (обмеження за операціями одним містом, країною).
  4. Не користуйтеся підозрілими сайтами. Не залишайте свої особисті дані в онлайн-анкетах.
  5. Не прив'язуйте публічний основний номер телефону до платіжної картки.

Якщо зловмисники отримали ваші конфіденційні дані:

  • негайно зателефонуйте до банку і заблокуйте свій рахунок;
  • заблокуйте інтернет-банкінг;
  • зверніться до співробітників кіберполіції.

Читайте також: 13 шахрайських схем, які дозволили поцупити в українців 362 мільйони

Автор:
Світлана Тартасюк
Журналіст Світлана Тартасюк
Пише на теми: Банки та банківські продукти, нерухомість, ринок праці, бізнес, фінанси, інвестиції

Коментарі - 140

+
+134
BobKickass
BobKickass
15 березня 2021, 17:20
#
В банке установили, что вход в интернет-банкинг осуществлялся с введением корректного логина и пароля, операции с использованием платежных карт проводились с корректным вводом их реквизитов
Ну, а то, что все платежи были MONODirect Kyiv UA, это ведь совпадение…

100% кто-то изнутри банка.
+
0
Італій .
Італій .
15 березня 2021, 17:40
#
Это говорит лишь о том что для вывода денег с карт ПУМБ использовалось приложение Монобанка которое использует для операции легальный механизм перевода с карты на карту.
+
0
serjantik
serjantik
16 березня 2021, 14:29
#
Очень похоже на то, что у них дырка в REST API и кто-то свой заюзал его, либо же заюзали live базу на dev сервере
+
0
SerGor
SerGor
25 липня 2021, 1:38
#
Красиво и правильно разложил все по полкам!
+
0
Marvin
Marvin
17 березня 2021, 14:10
#
Італій, cудя по тому, что Вы комментируете все отзывы на эту тему, Вы уполномочены банком? Или просто айтишник, решивший прикрыть своих коллег? :)
Тут же не просто дыра, тут дырища в безопасности!
+
+105
Belozerov
Belozerov
16 березня 2021, 9:16
#
Мой видео обзор кражи денег тут
https://www.youtube.com/watch?v=ONUwfhS_VVw
Банк признает то, что деньги списывали несанкционированным доступом. Банк ПУМБ блокирует приложение ПУМБ онлайн и в поддержке говорят, что заблокирован он в связи с мошенническими действиями, но в официальном ответе клиенту пишут, что виноваты вы сами, деньги переводили вы сами.
У меня запрет на перевыпуск сим карты. Сторонних приложений на смартфоне нет. Деньги просто списали за несколько секунд ночью одинаковыми операциями. После видео ко мне обращались бывшие сотрудника банка, которые работали в ПУМБ несколько лет (страницы официальные, есть даже фото с бейджами банка и внутри банка). Так вот, сейчас идет 4000 судовых дел, всего Документів у судовому реєстрі — 64671. Сотрудники говорят очень много подобных случаев. По их информации данные сливают сотрудники ПУМБ совместно с водафон Украина. Далее утверждает, что текучка большая в банке, Сб особо никого не проверяет и сами сб там не за большие деньги, поэтому и готовы на любые схемы. Еще важный момент — безнаказанность и плохая работа полиции. К примеру по моему делу информации почти за месяц = 0.
+
0
Антон Ш
Антон Ш
16 березня 2021, 9:40
#
Было бы интересно посмотреть продолжение истории о кражах, увидеть материал, который подорвет репутацию пумба, ну и почему бы не хайпануть на своём горе, отбить хоть как-то кражу, так как банк наврядли вернет что-то
+
0
Сергій Давиденко
Сергій Давиденко
17 березня 2021, 11:58
#
Был у меня случай, я был в США, видимо на заправке срисовали карту и начали снимать по 50$ (не требует авторизации). Я, правда, на тот момент сам был в море, поэтому оформил показания двух свидетелей, что я на судне, карта при мне, написал заявление и отправил в банк электронной почтой. По возвращению в банке Новый оформил анкету в СБ, месяца через 3 вернули деньги.
+
0
SerGor
SerGor
25 липня 2021, 12:24
#
Репутация пумба уже как 3−5 лет подорвана. Но, люди, которым выдали карты пумба по работе не могут никуда от этого уйти. Хайпануть на своем горе не получится, т.к. ПРОДАЖНЫЕ СУДЫ будут на стороне пумба.
+
+1
yarg
yarg
16 березня 2021, 12:19
#
Какие данные и кому могу в данном случае слить сотрудники банка?
данные о наличии у вас карты? денег на ней?
ведь (как я понимаю) проблема в том. что операции прошли без подтверждения и СМС пароля. или нет?

нытье бывших сотрудников — слабый агрумент, непонятна именно техника вопроса.
+
0
Conclusion
Conclusion
18 березня 2021, 14:38
#
Лично подтвеждаю — была у меня шумная ситуация с одним товарищем с Троещины. На тот момент он был сотрудником Водафон, что-то типа консультанта. Меня тогда ещё поражали сверх-расходы данной особи, которые явно не соответствовали доходам работяги. Потом он вшутку мне показал, как со своего ноута он может отключить мне связь на телефоне. И действительно, дальше он мне вручает «болванку», переписывает с неё серийник и на ней уже мой номер. Да, он попросил после этого паспорт, чтоб подвязать «підставу», но ничто ему не мешало воспользоваться чужим документом. Также, он мне показывал список кодов сот, в которых я находился в течение дня, используя их код и спец. сайт можно было узнать моё местоположение. Там же у него были СМСки, которыми, благо я почти не пользуюсь и отметки о доступе к пакетным данным, но там очень сложно выудить какую-то инфу, https видно спасает. Дальше до меня доходит информация, что он вербует малолеток с района на «работу» к оператору. Таким образом, он уганял симки, где-то подворовывал содержимое счёта, где-то подвязанный интернет-банкинг какого-нибудь дырявого ПУМБа. Кроме того, ещё одного человека вербовал в Lifecell, но там, благо, не приняли на работу. С тех пор, зарёкся использовать водафон, перешёл на контракт Киевстара. С этим всем я был у следака в Шевченковском райотделе (по Деснянскому, у этого человека, скажем так, были хорошие отношения в отделе, при этом, он на учёте). Человек до сих пор на свободе. Занавес.
+
0
yarg
yarg
18 березня 2021, 15:09
#
Угнать симку — не проблема. совсем недавно это делалось тысячами. особенно в леваковом киевстаре.
но для захода в интернет банк этого мало.
+
+71
Ferox
Ferox
15 березня 2021, 17:31
#
Увидел на телефоне уведомление, что устройство заблокировано и требует пароль от моего Хiaomi-аккаунта. После ввода пароля телефон сбросился до заводских настроек. — вирусня обыкновенная!
+
0
emilia2020
emilia2020
15 березня 2021, 20:29
#
ПРОБЛЕМА в том что банки ставят надежность сим карты выше надежности банковского сервиса или приложения
+
+10
Антон Ш
Антон Ш
15 березня 2021, 20:53
#
Странно, что банк не поинтересовался о сотовом операторе у пострадавших, да и в статье не указано… Да, и после обращения в полицию сотрудник банка сам связался:) хотя в отделении банка во время написания заявления о спорной транзакции говорили, что в полицию идти бесполезно
+
0
yarg
yarg
16 березня 2021, 12:20
#
А какая разница — какой из двух имеющихся операторов обслуживал телефон?
+
0
niko 555
niko 555
15 березня 2021, 21:09
#
Может перед выдачей карты, данные карты были переписаные сотрудниками банка. Помню мне в Привате когда-то вручили карту не в конверте, а просто в открытом футлярчике. Даже не рискнул ей пользоваться, больше 100 гривен у меня там никогда не лежало.
+
0
Італій .
Італій .
15 березня 2021, 22:10
#
Одних данных карты не хватит для того чтобы перевести деньги через приложение Монобанка.
+
0
Qwerty1999
Qwerty1999
15 березня 2021, 22:31
#
Смотри мой комментарий…

Qwerty1999 15 марта 2021, 22:26

+
0
Артур М.
Артур М.
17 березня 2021, 13:10
#
Через функцию пополнить с другой своей карты, подтверждение не требуется. Как-то там взломали привязку пумб карты к карте мошенников. Моя версия:)
+
+27
Игорь Коляда
Игорь Коляда
15 березня 2021, 21:23
#
Не знаю связано или нет, но мне на прошлой неделе звонили с ПУМБА и предлагали перестать пользоваться онлайн-банкингом с домашнего компьютера и переходить на мобильное приложение в смартфоне.
Отказался чисто интуитивно, и наверное не зря.
+
0
Італій .
Італій .
15 березня 2021, 22:11
#
Это рекламная компания тянущуюся уже полгода: они просто рекламируют своё мобильное приложение. Где-то есть февральский отзыв от перепуганной пенсионерки которая подумала что ПУМБ-онлайн будут закрывать.
+
0
alex859
alex859
15 березня 2021, 21:30
#
Интересно, какая ОС у пострадавших на смартфонах? Если Android, то могло ли мобильное приложение ПУМБ оказаться поддельным и поэтому не присылать уведомлений?
По поводу банка у меня 2 комментария:
1. Транзакции они не блокируют, пока мне это очень нравится, так как всякие Приваты и Альфы блокируют транзакции на каждый чих, а потом приходится доказывать, что ты не верблюд. Но в ситуации с пострадавшими лояльное отношение к транзакциям, похоже, сыграло злую шутку.
2. Вполне вероятно, что в банке действительно может быть крот. Через пару недель после открытия карты я получил смс с содержимым вроде: «Ваша карта ПУМБ заблокирована…». Ни с одним другим банком подобного не встречал. Но после игнорирования данной смс больше проблем не было.
+
+20
Qwerty1999
Qwerty1999
15 березня 2021, 21:50
#
Для вывода денег в описанной ситуации использовалось приложение Монобанк.

Даты, суммы и другие реквизиты проведенных транзакций известны и ПУМБу и Монобанку, осталась самая малость — собрать это всё и выяснить, на кого было зарегистрировано приложение Монобанк и банковские платёжные карты, на которые в дальнейшем проводились р2р-переводы.

Ну и по ходу разбирательств понять — почему при списании средств с карт ПУМБа
ни в смс-ке ни в приложении не поступал запрос на подтверждение транзакции…

Как вариант — эксплуатация уязвимости нулевого дня в приложении ПУМБа
или утечка персональных данных клиентов банка ПУМБ.


+
+11
emilia2020
emilia2020
15 березня 2021, 22:10
#
Сим карта оператора 90%
+
0
Qwerty1999
Qwerty1999
15 березня 2021, 22:30
#
Смотри комментарий ниже…

Qwerty1999 15 марта 2021, 22:26

+
+26
Віталій А
Віталій А
15 березня 2021, 21:57
#
У ПУМБ є така прикольна особливість з СМС: якщо запит транзакції робиться на тому ж терміналі (мобільному телефоні, планшеті), в який встановлена банківська сім-карта, то додаток зчитує код з смс автоматично, вводити ручками його не треба.
Можлива схема шахраїв:
1. Фішингом отримується логін/пароль, при цьому на телефон встановлюється вірус.
2. Вірус отримує доступ до мобільного банкінгу, входить за допомогою пароля, без біометричних даних, здійснює транзакції, які автоматично підтверджуються по смс.
Профіт.
+
0
emilia2020
emilia2020
15 березня 2021, 22:11
#
Якщо це айфон -це не проконає… андроід під питанням
+
+121
Qwerty1999
Qwerty1999
15 березня 2021, 22:26
#
Сегодня вечером провёл натурный эксперимент…

В приложении Монобанка выбрал пунк «пополнение своей карты»
и указал «с другой карты».
В шаблоне ввёл реквизиты дебетовой карты
банка ПУМБ — номер, срок действия, CVV-код.
Затем указал сумму перевода (не менее 100 грн) и выполнил перевод…

Приложение ПУМБа тупо списало с дебетовой карты указанную сумму и присвоило ей статус «заблокировано».
На удивление, приложение ПУМБа даже не пикнуло — ни смс-кой ни пуш-сообщением…

Резюме: если реквизиты вашей карты ПУМБ оказались скомпроментированы (мошенник узнал номер карты, срок действия и CVV-код) — банк не сможет защитить ваши деньги от безусловного списания, а по сути наглого воровства и для этого не нужно напрягаться с доступом к смартфону и приложению ПУМБа.

Всё намного прозаичнее…

Как по мне — это огромная дыра в безопасности использования
банковских платежных карт ПУМБа…

И что там безопасники ПУМБа выясняют
уже не один день — не ясно…
+
+23
Qwerty1999
Qwerty1999
15 березня 2021, 22:47
#
Не прошло и пол-часа как я нашёл решение данной проблемы…

Для блокировки несанкционированных р2р-переводов с ваших карт ПУМБа необходимо в настройке конкретной карты ПУМБа «запретить» «оплату в интернет».

Если вам всё-таки припекло провести санкционированный р2р-перевод — в настройках карты разрешаете «оплату в интернет», затем выполняете р2р-перевод и опять запрещаете «оплату в интернете».

Считаю данную проблему решённой, а проблемный вопрос закрытым…

Всем удачи!
+
+8
Qwerty1999
Qwerty1999
15 березня 2021, 23:06
#
Несколько своих разрозненных комментариев по тематике воровства денег с карт банка ПУМБ оформил в одно сообщение в своём блоге.

Кому интересно, могут перейти по неактивной ссылке:

https://minfin.com.ua/blogs/qwerty1999/165542/
+
+16
yarg
yarg
16 березня 2021, 12:25
#
А как это сочетается с вот этой проблемой :

«„Я положил деньги на депозит в долларах, депозит завершился, и деньги лежали на счету в долларах. Примерно в 4:47 деньги со счёта были конвертированы в гривны и выведены в MONODirect Kyiv UA“»
+
0
Qwerty1999
Qwerty1999
16 березня 2021, 15:49
#
По завершении депозита деньги ДОЛЖНЫ переводиться на текущие или карточные счета клиента, а депозитный счёт по окончании срока депозита должен закрываться…
Как вариант, для пополнения карты Монобанка, была указана дебетовая валютная карта ПУМБа.
У меня нет технической возможности проверить это предположение, а открывать дебетовую валютную карту и закидывать туда сотню баксов нет никакого желания…
+
0
Антон Ш
Антон Ш
15 березня 2021, 22:48
#
Дело раскрыто. Расходимся
+
+15
kingcity
kingcity
15 березня 2021, 22:51
#
Залишилось з`ясувати звідки у шахраїв дані карт ПУМБа…
+
0
Qwerty1999
Qwerty1999
15 березня 2021, 23:09
#
Kingcity
«Залишилось з`ясувати»

Этим пусть занимается СБ ПУМБа — нечего штаны зря протирать…

Главное, что можно заблокировать возможность воровства денег…
+
0
alex859
alex859
15 березня 2021, 23:00
#
В чём именно тут дыра? Общеизвестно что срок действия и CVV-код карты разглашать нельзя. Использовать ли SMS-подтверждение перевода в данном случае решает банк-инициатор операции, похоже. Это имеет смысл для всяких автоплатежей да и совершать множество переводов без SMS-подтверждения часто удобнее. Для тех, кто не может сохранить информацию о карте в секрете, есть альтернатива: отключение платежей в интернете и прочие лимиты.
+
0
Qwerty1999
Qwerty1999
15 березня 2021, 23:20
#
«Использовать ли SMS-подтверждение перевода в данном случае решает банк-инициатор операции, похоже»

Решение о методе подтверждения транзакции на списание средств
должен принимать не банк-инициатор, а банк-отправитель средств…
+
0
alex859
alex859
16 березня 2021, 4:03
#
Ну так ПУМБ даёт выбор: хотите — запрашивайте подтверждение, не хотите — не запрашивайте.
Интереснее другое: у некоторых пострадавших вроде как совершались операции в интернет-банкинге без их ведома. Либо они использовали ненадёжные пароли, либо другой вариант.
Кстати при запрете операций в интернете блокируются P2P-переводы через сторонние сервисы, переводы через ПУМБ онлайн работают.
+
+37
Антон Ш
Антон Ш
16 березня 2021, 6:36
#
Да, и если внимательно почитать отзывы и комментарии, то во многих случаях у мошенника был полный доступ к кабинету (деньги перекидывались между счетами), а у 1 человека вообще небыло приложения пумб онлайн до кражи, но на сайт пумб онлайн он заходил
+
0
Marisobelka6
Marisobelka6
16 березня 2021, 6:36
#
Мы тоже проводили такой эксперимент. На подтверждение операции перевода приходит смс
+
0
Marisobelka6
Marisobelka6
16 березня 2021, 6:42
#
Смс не приходит если в Монобанке под своей учеткой пополнять свою моно карту со своей Пумб карты. Если под своей учеткой в Моно пополнять свою моно карту с ЧУЖОЙ Пумб карту то смс приходит
+
0
Marisobelka6
Marisobelka6
16 березня 2021, 7:06
#
Одним словом деньги между счетами без смс переводятся между картами одного и того же владельца этих карт
+
0
Qwerty1999
Qwerty1999
16 березня 2021, 8:43
#
Я делал тестовый р2р-перевод с дебетовой карты — одноразовый пароль для подтверждения перевода не запрашивался и как следствие смс-ка
даже не предполагалась…

Если же инициировать р2р-перевод с кредитной карты,
то однозначно идёт push-запрос в приложение ПУМБа, который
надо подтверждать, если нет желания подтверждать через приложение, можно выбрать пункт «прислать смс-ку» и тогда надо подтверждать
одноразовым паролем из смс-сообщения…
+
+15
Marisobelka6
Marisobelka6
16 березня 2021, 6:54
#
Qwerty1999 попробуй теперь в приложении моно ввести рквизиты не своей пумб карты (кого то из родственников) и пополни монокарту свою. Напиши получится ли без смс
+
0
Qwerty1999
Qwerty1999
16 березня 2021, 8:45
#
См. текст выше…
Qwerty1999 16 марта 2021, 8:43
+
0
Qwerty1999
Qwerty1999
16 березня 2021, 9:17
#
«в приложении моно ввести рквизиты не своей пумб карты (кого то из родственников)»

На сегодня нет технической возможности…
А что будет завтра — узнаем только завтра…
+
+15
Marisobelka6
Marisobelka6
16 березня 2021, 9:37
#
В нашей ситуации переводы то осуществлялись с карты на карту не одного и того же влалельца. Следовательно смс оповешание хоть единожды должно было приходить.
+
+15
Qwerty1999
Qwerty1999
16 березня 2021, 9:45
#
В нашей ситуации я не единственный, кто является клиентом и Монобанка и ПУМБа, но возожно единственный, кто догадывается, что при р2р-переводах не проверяется ни ФИО отправителя ни ФИО получателя, а используются только и исключительно реквизиты банковской карты — номер, срок действия и CVV-код.

Хотите сами убедиться — вам никто не запрещает это сделать…
+
0
Maleficarum
Maleficarum
16 березня 2021, 12:28
#
История однако… Жаль пострадавших. Любопытно было знать о их продвижениях дел Как в банке так и реагирование полицией на поданные заявления. И финал конечно каков от сей эпопеи. Вернули ли деньги потерпевшим.
+
0
yarg
yarg
16 березня 2021, 12:45
#
Отследить куда ушли деньги — на чей счет — никакой проблемы нет. Они же не могут испарится…
а вот вернуть — это дело другое.
+
+67
kingcity
kingcity
16 березня 2021, 14:22
#
Спробував повторити експеримент Qwerty1999 і навіть трохи його розширити. Видалив свою всеКарту з додатку Моно, тоді спробував знову поповнити з неї карту Моно (ніби вперше) через додаток Моно, вводячи номер карти, термін дії та CVV. Для чистоти експерименту залучив ще й сторонню карту — вмовив свого швагра дати мені реквізити своєї всеКарти для участі в експерименті. Далі не зупинився і на цьому — я клієнт ПУМБа вже більше 15р., і у мене є їхня GOLD-карта (дебетова, пакет «Міцний»). залучив до участі в експерименті і її. Всі карти без «зайвого писку» — без всяких підтверджень чи кодів віддали кошти Монобанку !
Але найцікавіше попереду. Спробував провести цей експеримент з картами інших банків, для цього використав карти Форварда і Конкорда (дебетові).
І тут на мене, як кажуть, «стовбняк напав». З обох карт так само без всяких СМС чи підтверджень, без жодного спротиву, кошти були переведені на карту Моно !

Вже не знаю, що й думати… Додаток Моно вміє обходити системи підтверджень переказів? Чи у протоколі захисту є якась «діра»?
+
0
Qwerty1999
Qwerty1999
16 березня 2021, 15:58
#
Kingcity

Поздравляю с удачным завершением эксперимента в части дебетовых карт…
Кстати, по кредитным картам того же ПУМБа все-таки требуется подтверждение транзакции одноразовым OTP-паролем.
Смею предположить, что и по кредитным картам других укрбанков дополнительное подтверждение будет необходимо…
+
0
kingcity
kingcity
16 березня 2021, 16:11
#
Хтось хоче позабавлятись з кредитками — будь-ласка, цікаво буде почитати.

«Поздравляю с удачным завершением эксперимента…» — не знаю я чи це велика удача… Більше запитань, ніж відповідей… Але дякую за привітання.
+
+9
Marisobelka6
Marisobelka6
16 березня 2021, 17:12
#
Я пробовала свою карту монобанк пополнить в своем приложении Монобанка с зарплатной карты пумб мужа. Только пароль! Не дает ни копейки списать по одним реквизитам… Вы какие то чудеса тут описываете.
+
0
Qwerty1999
Qwerty1999
16 березня 2021, 17:23
#
Marisobelka6
«Я пробовала свою карту монобанк пополнить в своем приложении Монобанка с зарплатной карты пумб мужа»

Термин «зарплатная карта» лично мне ни о чём не говорит…

Если ваш муж получает зарплату на кредитную карту, либо на зарплатной карте мужа активирован кредитный лимит — то при р2р-переводе будет требоваться подтвердение транзакции…

А ведь бывают случаи, когда зарплатная или пенсионная карта национальной системы массовых платежей «Простир» — тогда тоже ничего не удастся перевести по-тихому…
+
0
Marisobelka6
Marisobelka6
16 березня 2021, 17:31
#
Карта не кредитная и не простир. Оформлялась как зарплатная карта для сотрудников предприятий. Так же как и моя с которой украли деньги. На этих картах нет кредитных лимитов. Ни одна копейка без подтвержлений смс не списывается
+
+2
Qwerty1999
Qwerty1999
16 березня 2021, 17:55
#
Marisobelka6

Это значит, что «зарплатные карты» имеют более параноидальные настройки безопасности по интернет-платежам, чем обычные дебетовые карты…

Кстати, знакомые проверили списание средств с дебетовой зарплатной карты Укрэксимбанка.
Эффект аналогичный вашему — требует подтверждения проведения транзакции.
+
0
datsko81
datsko81
16 березня 2021, 22:58
#
Я правильно розумію, що дебетні карти краще залишати з 0 залишком, а кредитки білиш захищені
+
0
kingcity
kingcity
16 березня 2021, 23:55
#
Вже писали — включіть заборону оплати в інтернеті.
Тоді переказ через додаток Моно не пройде.
+
0
ramarren
ramarren
17 березня 2021, 13:14
#
Думаю, тут дело не в том, дебетная, зарплатная или какая карта, а в настройках карт, о чем вы, в частности, упоминали. Недавно оформлял кредитку, и в заявлении увидел пункты с галочками типа «прошу отключить мне авторизиацю через СМС для интернет-транзацкий» и ряд подобных пунктов, что меня несколько удивило — кто в здравом уме станет такое делать. Однако, возможно, для некоторых карт некоторых банков все это отключено по дефолту, что, разумеется, является кричущей халатностью.
+
0
kingcity
kingcity
16 березня 2021, 17:25
#
Від налашувань карти залежить — можливо з зарплатними така сама ситуація, як з кредитними, вимагається підтвердження.
+
+69
kingcity
kingcity
16 березня 2021, 14:32
#
Вимальовується наступна картина: шахраї виявили вищеописану особливість додатку Монобанку. Але отримали доступ до реквізитів карток лише ПУМБа. Поки що…
+
0
Антон Ш
Антон Ш
16 березня 2021, 14:51
#
Карты в пумбе с общей стопки выдавали мне, не запечатаны, случайно прошлый ответ удалил
+
+15
kingcity
kingcity
16 березня 2021, 14:53
#
Так, вірно, сам таке бачив. І не тільки у ПУМБі…

Хоча і конверт, навіть і запечатаний — не 100% захист. Хтось же карти у конверт пакує. І навряд чи це сліпий…
+
0
Артур М.
Артур М.
17 березня 2021, 13:54
#
Карти низького рівня лежать пачками прямо на відділеннях без жодних конвертів. Від власника залежить лише пін.
+
0
Віталій А
Віталій А
16 березня 2021, 15:05
#
Ще якби зрозуміти як шахраї конвертували долари. Може, спробувати прямо з доларової карти на Моно гроші перевести?
+
0
kingcity
kingcity
16 березня 2021, 16:13
#
Можете спробувати з невеликою сумою (від 100 грн. в еквіваленті), можливо що вийде, хіба може якусь гривню -півтори втратите на комісії за переказ і курсі конвертації.
+
0
Віталій А
Віталій А
16 березня 2021, 19:25
#
У мене є одна проблема :) Я не клієнт Монобанку. Деякі їх послуги, можливо, зацікавлять мене через пару місяців. Досі було нецікаво.
+
0
kingcity
kingcity
16 березня 2021, 20:26
#
При нагоді спробую зі своєї валютної карти ПУМБа переказати на Моно. Але не обіцяю, що у найближчі дні.
+
0
Qwerty1999
Qwerty1999
16 березня 2021, 20:55
#
Kingcity
«спробую зі своєї валютної карти ПУМБа переказати на Моно»

Считаю это не актуальным — транзакция
должна пройти однозначно, только и того,
что потеряете копейки на конвертации…

Интереснее проверить перевод средств с дебетовых карт Альфы, Аваля, Укрсиба, Укргазбанка и конечно Ощада…
+
0
kingcity
kingcity
16 березня 2021, 21:06
#
По Альфі - спробую, відпишу (але завтра).

По всіх решта перелічених — на жаль, не маю можливості.
+
0
Qwerty1999
Qwerty1999
16 березня 2021, 21:37
#
Я перечислил банки с самым большим количеством карточных клиентов.
Возможно кто-то другой прочитает эти комментарии, заинтересуется вопросом и проверит…
+
0
Qwerty1999
Qwerty1999
16 березня 2021, 16:01
#
Ещё не вечер…

В интернете много инфы по пенсионным и социальным
дебетовым картам…
Пришла очень пенсионеров беспокоиться о своих выплатах.
+
0
XakerVasyaXaker
XakerVasyaXaker
17 березня 2021, 21:54
#
Qwerty1999 В тумбе пароль, не допускает 3 одинаковых цифры подряд
+
0
Qwerty1999
Qwerty1999
17 березня 2021, 23:51
#
Для р2р-перевода пароль и даром не нужен…
+
0
Bitcoin
Bitcoin
16 березня 2021, 18:21
#
Мутная история или неомошенники
+
0
akapello
akapello
16 березня 2021, 21:56
#
Зовсім нещодавно прийняв до відома твердження авторитетної особи про те, що безпека мобільних додатків на порядок вища за безпеку веб-банкінгу. Сумнівався, але я відвертий дилетант, відповісти тому авторитету не було чого. Цікаво: він тепер лишається при своїй тодішній думці?
+
+11
kingcity
kingcity
16 березня 2021, 22:51
#
Пам`ятаю цю дискусію. Тільки от автора твердження про беззаперечну вищу надійність мобільних додатків перед браузерними у цій темі не видно… Так що можливо, що його думка так і залишається непорушною…

Але досі достеменно невідомо, де є «дірка» у безпеці — ненадійність додатку, чи проблеми із захистом даних. І людський фактор не виключений.
+
0
akapello
akapello
17 березня 2021, 21:38
#
Скоріш за все, комбінація усіх трьох перелічених Вами факторів. Деякі банки дозволяють міняти CVV-коди карток. Якби ПУМБ був серед них, ситуація, можливо, могла трохи розрядитися.
+
0
Qwerty1999
Qwerty1999
17 березня 2021, 9:13
#
Отсутствие установленного и зарегистрированного приложения ПУМБа у клиента вынуждает банк использовать только один канал подтверждения транзакций — отсылка одноразового пароля в смс-сообщении…

Наличие приложения даёт выбор — подтверждать push-сообщением
или через пароль в смс-сообщении — только и всего…

Слабо вериться в то, что всего-лишь меняя финансовый номер в приложении мошенник может получить доступ к БПК и счетам другого клиента…

Хотя в нашей непредсказуемой действительности всё возможно…
+
+14
VladimirVG
VladimirVG
17 березня 2021, 11:31
#
Пробовал 16 вечером привязать свою дебетовую карту ПУМБ к чужому Монобанку и списать средства. Номер не прошел, Моно потребовал смс пароль (карта специальная для расчетов в интернете, со всеми отключенными лимитами). Возможно, дыру быстро пофиксили?
В качестве профилактики могу только повторить прописные истины. Для расчетов в интернете открывать отдельный счет и, соответственно, отдельную карту. Деньги на счет этот счет перекидвать непосредственно перед рассчетом. Определить для себя остаток, который нужен для повседневных расчетов на основной карте, остальное хранить на депозите до востребования. На основной карте CVV стереть, заклеить, закрасить etc.
Ну и надеятся, что мошенники, котороые вполне могут быть и сотрудниками банка, не получат доступ к вашим логинам, паролям, финансовым номерам или просто не хакнут банк.
+
0
kingcity
kingcity
17 березня 2021, 12:03
#
У додатку Моно опція «зберегти карту» була включеною, чи ні?
+
0
VladimirVG
VladimirVG
17 березня 2021, 13:47
#
Чесно кажучи, невпевнений. Але після першої спроби картка залишилася збереженою в додатку, ми спробували вдруге — те ж саме, потрібен смс пароль.
+
0
kingcity
kingcity
17 березня 2021, 14:34
#
Якщо картка збереглася, отже опція була включеною (вона є включеною по замовчуванню).

Те, що запитувався смс пароль — очевидно, це «заслуга» налаштувань Вашої «спеціальної» карти.
+
0
Артур М.
Артур М.
17 березня 2021, 13:45
#
Для привязки карты другого банка к карте моно, нужны данные cvv итд. Далее пополнение моно карты осуществляется без каких либо подтверждений. Кто-то с ПУМБа слил данные карт, вот и все. Через любые секретные вопросы итп, были бы смски и подтверждения.
+
+24
kingcity
kingcity
17 березня 2021, 14:25
#
Виявився ще один цікавий нюанс: якщо при здійсненні переказу через додаток Моно, опція «зберегти карту» є включеною — переказ проходить без підтвердження.Якщо цю опцію відключити — приходить запит на підтвердження платежу від банку-відправника. Це стосується не лише карт ПУМБа, а й карт інших банків.
Особисто я бачу два можливих шляхи здійснення шахрайства:
1. Внаслідок зливу даних карт недобросовісними працівниками ПУМБа, шахраї користуючись виявленою особливістю додатку Монобанку (можливістю здійснити переказ без підтвердження), переказують кошти на свої картки.
2. Шахраї отримують доступ до додатку ПУМБ (вводячи логін і пароль), там отримують реквізити карт, при необхідності здійснюють додаткові операції (конвертація валюти, наприклад), тоді здійснюють переказ коштів за допомогою додатку Моно.
Судячи по коментарях деяких клієнтів, шахраї змогли «покопирсатись» у їхніх додатках ПУМБа, так що ця версія теж актуальна. Яким чином шахраї отримують дані для входу у додаток — залишається лише здогадуватись (несанкціоноване проникнення у бази даних, використання шкідливого ПЗ і т.д.).
У будь-якому випадку маємо проблему, яка далеко виходить за межі ПУМБа і теоретично може зачепити клієнта будь-якого банку.
Головна причина у даному випадку — можливість додатку Моно «качати» гроші з чужих карток без підтверджень. І щоб залатати цю «діру» у безпеці платежів, повинні сконцентрувати свої зусилля розробники додатків як Моно, так і і нших банків, не лише ПУМБа.
+
0
mariiachapliak
mariiachapliak
17 березня 2021, 19:21
#
А в чому тут діра в Моно? в тому що вони користуються банківськими протоколами?))
Коли ви вводите дані вашої картки в якомусь сервісі, і потім автоматично списуються гроші за підписку, теж діра в тому сервісі?)
Банк не надсилає підтвердження платежу — це проблема даного банку.
Як попали дані карточки третім особам то вже інше питання.
В Моно наприклад можна змінити CVV код, або зробити його динамічним (ау, який ще банк таке вміє?), і з цікавістю спостерігати як подібні авто/рекурентні платежі потім провалюються з невірними даними)
+
0
kingcity
kingcity
17 березня 2021, 19:45
#
Я не кажу, що це діра конкретно Моно, це діра в безпеці платежу.
Де вона саме у процедурі переказу — поки що важко сказати.
Звичайно, у закритті цієї діри у першу чергу повинні бути зацікавлені банки, з чиїх карток зникають кошти. Але думаю, що без співпраці з розробниками Монобанку це питання наврял чи вирішиться.
Головне питання — чому при включеній опції «зберегти картку» у додатку Моно не надходить запит на підтвердження платежу.
+
0
Антон Ш
Антон Ш
17 березня 2021, 19:53
#
Ну и проблема в дропах, пока их не начнут наказывать жёстко, уголовная ответственность на пару лет, к примеру
+
0
kingcity
kingcity
17 березня 2021, 20:53
#
Так, це однозначно. Поки злодії будуть відчувати себе безнаказанними — крадіжкам не буде кінця.
+
0
mariiachapliak
mariiachapliak
17 березня 2021, 20:04
#
Розробники Монобанку не розробляють платіжну систему, а користуються можливостями платіжних систем) Монобанк при співпраці може лише передати дані кому перераховані були гроші
почитайте коментарі Alex Garagatyi в статті https://dou.ua/forums/topic/31503/#1940619 там людською мовою описано частково як працюють платіжні системи.

Тут проблема тільки одна — витік данних по платіжних картах (номер, дата, код) Витік був в банку, чи в самих клієнтів — то вже непонятно


«Головне питання — чому при включеній опції „зберегти картку“ у додатку Моно не надходить запит на підтвердження платежу.» — 3ds не завжди обовязковий, це відповідальність приймаючої сторони (в даному випадку — Монобанк), такі операції легше оскаржити
+
0
kingcity
kingcity
17 березня 2021, 21:11
#
Розробники Монобанку, як і розробники інших банків, не розробляють платіжні системи, вони розробляють свої додатки на основі стандартів і протоколів платіжних систем. Де, на чиїй стороні, на якому етапі допущена помилка, чи може невідпрака запиту на 3ds — свідоме рішення розробників додатку, все це ще доведеться з`ясувати.
«3ds не завжди обовязковий, це відповідальність приймаючої сторони (в даному випадку — Монобанк),» — отже, тим більше, Монобанк повинен бути зацікавлений у скорішому вирішенні цієї ситуації.

+
0
Qwerty1999
Qwerty1999
17 березня 2021, 22:06
#
Mariiachapliak
«Монобанк при співпраці може лише передати дані кому перераховані були гроші»


Не морочьте голову такими сказками…

Финмон любого банка, и Монобанк не исключение, может заблокировать любую карту клиента банка на неопределённый срок, а заблокировать подозрительную транзакцию на несколько суток им должностная инструкция велит.

+
0
mariiachapliak
mariiachapliak
17 березня 2021, 22:27
#
Фінмоніторинг на які підозрілі операції?))
«6 транзакцій на різні суми — 300, 1 000, 7 000, 8 000 грн» — такі?)
в мене зарплатна карта привязана в моно, як і в багатьох моїх знайомих, теж постійно знімаю з карт інших банків гроші. мене теж треба заблокувати?) не смішіть, це стандартні патерни поведінки.
Якщо хтось там з різних карт за невеликий період багато переказів робить — можливо. Але думаю в таких схемах задіяно багато карт різних підставних осіб.
Тут в даному контексті можна поставити будь-якого іншого отримувача — интернет магазин, сервіс переказу грошей і т. д. Не Монобанк винен що в когось «поплили» всі реквізити карточки
+
+15
Qwerty1999
Qwerty1999
17 березня 2021, 22:36
#
mariiachapliak
«„6 транзакцій на різні суми — 300, 1 000, 7 000, 8 000 грн“ — такі?)
в мене зарплатна карта привязана в моно, як і в багатьох моїх знайомих, теж постійно знімаю з карт інших банків гроші.»


И вы со своей зарплатной карты исключительно ночью снимаете все деньги и не одной транзакцией, а несколькими — от 4-х до 6-ти?
А потом той же ночью снимаете с других карт тоже по несколько транзакций небольшими суммами?
И так каждую ночь десятки транзакций с разных карт разных банков…

Вина Монобанка очевидна и даже известна…
15 марта Монобанк пофиксил ранее существовавший глюк, позволявший переводить деньги без подтверждения с сохранённых карт.
Кто обновил вчера или сегодня приложение Монобанк — тот уже не сможет воспользоваться таким счастьем…

+
0
mariiachapliak
mariiachapliak
17 березня 2021, 22:57
#
Добре, дайте відповідь на питання — якби вкраденими даними карт оплатили покупку в магазині, винен магазин би був, пумб, чи може далі моно?)

різні суми знімаю) деколи 100грн туди назад ганяв по 20 раз для нагород))

«15 марта Монобанк пофиксил ранее существовавший глюк» — зарплатна «Альфа» Ultra тариф, привязана в Моно. В мене як знімало з карти без підтверджень, так і зараз знімаю. Не знаю хто там що фіксив
+
0
Qwerty1999
Qwerty1999
17 березня 2021, 23:10
#
Mariiachapliak
«В мене як знімало з карти без підтверджень, так і зараз знімаю.»

Ну вы же правильный CVV-код сохранили. :-)

Удалите сохранённую карту и попробуйте всё тоже самое, но с неправильным CVV-кодом.

И не забудьте проверить версию приложения…

У меня установлена
Monobank Beta версии 1.35.6

А у вас?
+
+11
mariiachapliak
mariiachapliak
17 березня 2021, 23:17
#
Ви мені відповідь на питання не дали, а далі засипаєте інформацією, про правдивість якої не володієте.
З будь-якої карти можна знаяти гроші лише по її номеру. Не треба буде ні cvv ні другого фактору. Це фіча платіжних систем. Такі перекази обмежені по сумі, і вони легко оскаржуються.
моно в мене теж 1.35.6. з альфи тільки що зняв 100грн, прийшло тільки повідомлення в вайбер про зняту суму, все.
На всі питання відповідь є?
А тепер ви мені дайте на одне — «якби вкраденими даними карт оплатили покупку в магазині, винен магазин би був, пумб, чи може далі моно?)»
+
+15
Qwerty1999
Qwerty1999
17 березня 2021, 23:42
#
Mariiachapliak
«А тепер ви мені дайте на одне — „якби вкраденими даними карт оплатили покупку в магазині, винен магазин би був, пумб, чи може далі моно?)“»

О чём вы вообще спорите, если не отличаете р2р-перевод от платежа через банковский терминал в магазине…

Для платежа в магазине нужна либо физическая карта либо её цифровой токен в GPay или Apple Pay, который всегда создаётся с подтверждением от имени владельца карты…

«моно в мене теж 1.35.6. з альфи тільки що зняв 100грн»

Ну так удалите сохранённую карту и заново укажите все реквизиты, а CVV-код укажите ошибочный…
Может тогда до вас дойдёт смысл написанного мною текста…
+
0
alex859
alex859
18 березня 2021, 10:39
#
Имеется в виду онлайн-оплата на сайте магазина, с помощью реквизитов карты. Отличие от P2P-перевода здесь лишь в получателе платежа.
+
0
mariiachapliak
mariiachapliak
18 березня 2021, 10:41
#
Я все відрізняю. Я веду до того, що коли всі дані карти вкрадені, то зняти/перевести/отплатити щось це вже діло техніки.
Без CVV коду перекази/оплати можливі, це допускають платіжні системи. Так само як і без 3ds. Якщо банк емітент не вимагає коду підтвердження, в чому проблема?
Банку вигідно проводити платежі, навіть з неправильними даними, бо вони на тому прибуток мають. Кільком недовольним повернуть гроші як в даному випадку, і все
Платіжні системи не просто так дають доступ. Всі повинні відповідати їхнім вимогам і умовам. Все що не заборонено — дозволено.
Тоді вам треба писати не в моно глюк з отриманням переказів без cvv, а в visa/mastercard
+
0
ramarren
ramarren
18 березня 2021, 13:15
#
И в каком таком магазине можно заплатить только по номеру карты???
+
+1
zartar
zartar
17 березня 2021, 15:11
#
Но ведь деньги с карт ПУМБ уходили на конкретные карты Монобанк, у которых есть конкретный владелец. Неужели это нельзя отследить?
+
+7
kingcity
kingcity
17 березня 2021, 15:19
#
Вже писали вище, відслідкувати — технічно без проблем. От повернути кошти — складніше…
+
0
VladimirVG
VladimirVG
17 березня 2021, 17:52
#
Допустим, отследили. Ииии? Такие операции обычно через дропов проводят.
+
0
yarg
yarg
17 березня 2021, 18:10
#
И все. дропа за  *** …
+
0
VladimirVG
VladimirVG
18 березня 2021, 12:15
#
В большинстве случаев, дроп и не подозревает, что от его имени свершаются какие-то там финансовые операции. Справедливости ради, жесткий финмон рынок дропов сужает существенно. Пара знакомых ФОПов жаловалась по этому поводу.
+
0
yarg
yarg
18 березня 2021, 13:09
#
Не подозревает, а знает.
в основном это живые люди, подрабатывающие так. Понятно что потом они на мороз падают и говорят «карточку не получал. паспорт украли…» но кто же им поверит?
+
0
XakerVasyaXaker
XakerVasyaXaker
17 березня 2021, 21:47
#
Можно, очень просто, я могу помочь с решение данного вопроса!
+
0
Qwerty1999
Qwerty1999
17 березня 2021, 23:57
#
XakerVasyaXaker
«я могу помочь с решение данного вопроса!»

Присылайте резюме на адрес info@fuib.com
Ваше предложение о сотрудничестве будет рассмотрено…
+
+42
Юрий Нестеренко
Юрий Нестеренко
17 березня 2021, 15:20
#
Всем грамотеям с советами по запрету оплаты онлайн, работники банка Пумб слили всю базу ваших данных и снимут любое количество ваших денег при желании. Больше года назад у меня украли более 3000 долларов со счета, причем у них были полностью все данные моих карт и в онлайн кабинет заходили, как к себе домой. Ни одно подтверждение для проведения проплат не пришло, деньги перекинули с одной карты на другую, когда одна автоматом заблокировалась. И весь прикол в том, что новые карты я только 2 месяца как получил и нигде их не светил, особенно зарплатную. Банк не отменил транзакции, хотя я на следующее утро уже обратился к ним. 4 месяца отписывались и в итоге, грубо говоря, послали на х… и сказали обращаться в полицию. Полиция уже больше года ничего не делает (даже не получили судебное решение, чтобы в Киеве в банк обратиться) и в процессе пытались втихаря дело закрыть и только после жалобы в прокуратуру возобновили. У моих друзей в то же время пытались снять деньги с карты. Сколько раз приходил в филиал по своему вопросу, там сидели люди и жаловались на кражу. Так что лучшее решение — это сваливать из этого банка. Или, при необходимости оплаты безналом, класть деньги на счет и тут же переводить. Пумб забил на всех своих клиентов, что очень прискорбно, и в частности на меня. А я был там вип-клиентом больше 10 лет. Кстати, украли деньги ровно через 2 месяца, как я перешел на их новый предложенный тариф «Все деньги» (как-то так). До этого за 10 лет ни одной попытки кражи не был
+
0
yarg
yarg
17 березня 2021, 16:28
#
Как они могли доллары украсть?
долларовых переводов в их приложении нет, продажи валюты — тоже год назад небыло…
+
+2
Qwerty1999
Qwerty1999
17 березня 2021, 17:25
#
При оплате с долларовой карты гривневого счета происходит автоматическая конвертация.
+
0
alex859
alex859
18 березня 2021, 10:40
#
Обмен валюты есть в мобильном приложении.
+
+10
kingcity
kingcity
17 березня 2021, 19:49
#
Схоже, страждають клієнти не лише ПУМБа, а й ще мінімум 5-ти банків:

https://news.obozrevatel.com/economics/fea/bankovskie-scheta-ukraintsev-atakuyut-s-kart-ischezayut-dengi.htm
+
+15
Qwerty1999
Qwerty1999
17 березня 2021, 21:58
#
Как написал Олег Гороховский в фейсбуке…

«Хакеры массово списывают деньги с карточных счетов в украинских банках. Взломы идут через сервис Монобанка»
Вот такие заголовки сегодня появились в некоторых СМИ…
В принципе, я доволен. Мы все правильно делаем.


Самое удивительное в том, что когда оплачивашь чужой мобильный телефон с карты Монобанка финмон сразу же реагирует и даже может без проблем приостановить транзакцию и приклепаться с вопросом — на каком основании клиент оплачивает чужой номер телефона?

Когда же мошенники снимают десятки тысяч гривен с карт различных клиентов различных банков — финмон Монобанка сладко спит и никак не реагирует на такие мошеннические действия…

P. S. В обозревателе скомпилировали информацию из нескольких источников, но не упомянули кроме ПУМБа реально ни одного банка…
Я могу приоткрыть завесу тайны и сказать, что вторым после ПУМБа идёт Укрсиббанк по количеству краж клиентских средств…
+
0
Marisobelka6
Marisobelka6
17 березня 2021, 21:44
#
Https://about.pumb.ua/presscenter/news/item/6147-pumb-vdshkodu-koshti-klntam-yak-postrazhdali-vd-sh#info ЧТО ДУМАЕТЕ?
+
0
XakerVasyaXaker
XakerVasyaXaker
17 березня 2021, 21:46
#
Сам туда Зайди)
+
0
XakerVasyaXaker
XakerVasyaXaker
17 березня 2021, 22:06
#
Что за Милфовоя Статья??? Ребята? На вопросы нет ответов, и так *** , не только в банковской системе! Что вы хотели? Смотреть фильмы, порнуху, скачивать приложения, и я вам Могу Громко Заявить, что утечка информации уходит не Там! Все очень просто, каждый из вас хочет пить, есть, а также представлять из себя личность, и опытные психологи-мошенники-профи этим всегда воспользуются, не обязательно в банковской сфере! Самое главное что вы все с опытом, кроме QWERTY1999 ему в скором времени стоит приобрести опыт!!!
+
0
Qwerty1999
Qwerty1999
17 березня 2021, 22:16
#
XakerVasyaXaker
«Самое главное что вы все с опытом, кроме QWERTY1999 ему в скором времени стоит приобрести опыт!!!»

Спасибо, но меня не интересует ваш опыт
потери денежных средств с банковских счетов…

Это же ваш опыт, вот и приберегите его для себя…
+
+11
Qwerty1999
Qwerty1999
17 березня 2021, 23:13
#
ПУМБ відшкодує кошти клієнтам, які постраждали
від шахрайства у період з 05.02 по 10.03.2021


ПУМБ провів розслідування за заявами щодо несанкціонованого списання коштів з рахунків клієнтів ПУМБ і в усіх випадках, які підпадають під ознаки операцій, за якими ПУМБ проводить компенсації, будуть здійснені виплати. Наразі правоохоронні органи мають встановити винних осіб, які мають відшкодувати ПУМБ понесені збитки. Програмні комплекси ПУМБ передбачають найвищий рівень захисту даних і рахунків та будь-які витоки даних з програмних комплексів ПУМБ виключені. Додатково ПУМБ впроваджено ще один контроль проведення платежів для попередження в майбутньому подібних випадків.
Проте, шахраї вигадують різні схеми, аби отримати дані клієнтів або дані щодо картки (фішингові сайти тощо). Тому з міркувань безпеки радимо клієнтам періодично змінювати логін і пароль для входу у додаток «ПУМБ Online», не використовувати логіни і паролі, які вводились на будь-яких інших сайтах, встановлювати окремі логіни і паролі у мобільному додатку кожного банку, де клієнти обслуговуються, прив’язати мобільний номер до паспорту, встановити денні ліміти в інтернет-банкінгу та дотримуватись інших рекомендацій, викладених на сайті ПУМБ у розділі «Звернення та безпека» за закладкою «Ваша безпека».

https://about.pumb.ua/presscenter/news/item/6147-pumb-vdshkodu-koshti-klntam-yak-postrazhdali-vd-sh#info
+
0
lamal
lamal
18 березня 2021, 8:48
#
Ну хоть так, и на том спасибо.
+
+24
Marisobelka6
Marisobelka6
18 березня 2021, 15:13
#
ВСЕМ СПАСИБО за поддержку и участие в этом деле. ПУМБ сдержал свое обещание. Как же радует что не все потерянно в этом мире!)
+
+19
Антон Ш
Антон Ш
18 березня 2021, 15:21
#
Всем спасибо, деньги вернул банк пумб
+
0
cccelen
cccelen
18 березня 2021, 17:15
#
Полчаса назад обнаружили, что при входе в приложение ПУМБ на телефоне показывает, что неправильный пароль и предлагает сменить пароль. Если соглашаешься на смену пароля, то приложение просит заполнить номер карты и код CVV. Не кажется ли это кому-нибудь странным?
+
0
Qwerty1999
Qwerty1999
18 березня 2021, 18:43
#
Попробуйте проверить пароль через вэб-интерфейс…
+
0
cccelen
cccelen
19 березня 2021, 11:08
#
На компьютере с этим паролем спокойно входим в ПУМБ и совершаем платежи, а приложение пишет, что пароль неверный, что и напрягло…
+
0
Qwerty1999
Qwerty1999
19 березня 2021, 11:23
#
Так может есть смысл переустановить приложение…
+
0
kingcity
kingcity
19 березня 2021, 11:28
#
Взагалі на вхід у мобільний додаток зручніше ПІН-код встановити.

У мене останні події на нього не повпливали — як діяв, так і діє.
+
0
Qwerty1999
Qwerty1999
19 березня 2021, 11:33
#
Kingcity
«Взагалі на вхід у мобільний додаток зручніше ПІН-код встановити.»

Для установки пин-кода на вход в приложение
Необходимо сначала войти в приложение по логину и паролю…

Если войти в приложение не возможно из-за сообщения «неправильный пароль», то и установить пин-код не получиться…
+
0
kingcity
kingcity
19 березня 2021, 11:57
#
Qwerty1999

Так, звичайно. Але я це до того, що cccelen міг зробити це набагато раніше, ще до виникнення описаної ним ситуації. Може скористається моєю порадою пізніше, коли вирішить проблему з паролем…
+
0
cccelen
cccelen
19 березня 2021, 12:49
#
Мы просто приняли решение приложением ПУМБ не пользоваться от греха подальше, а совершать все платежи только на компьютере.
+
0
Qwerty1999
Qwerty1999
19 березня 2021, 13:22
#
В таком случае, правильнее удалить приложение…
+
0
yarg
yarg
18 березня 2021, 19:14
#
Раньше єтим приват страдал…
+
0
Qwerty1999
Qwerty1999
18 березня 2021, 19:32
#
Дурной пример — заразителен…
+
+15
Qwerty1999
Qwerty1999
18 березня 2021, 18:50
#
Романтическая комедия «Пока ты спал» / While You Were Sleeping (1995)
не подходит по стилю к триллеру о снятии денежных средств с карт клиентов
банка ПУМБ через приложение Монобанк.

А в остальном — хорошо то, что хорошо заканчивается…
+
+11
kingcity
kingcity
18 березня 2021, 18:57
#
Щоб тільки дійсно це вже був кінець.
+
0
Qwerty1999
Qwerty1999
18 березня 2021, 19:33
#
Минимум два человека отписались о том, что ПУМБ вернул им деньги…

Возможно вернёт и всем остальным пострадавшим…
+
+26
pov78
pov78
19 березня 2021, 9:52
#
Да через любое установленное на телефон мобильное приложение это можно сделать, если пользователь дал доступ этому приложению ко всему, в 99% случаев доступ предоставляется при первом же запросе :-) Это еще любители приложений просто не осознали риски при их установке, т.к. только преценденты начали появляться.
Щоб залишити коментар, потрібно увійти або зареєструватися