Доки ти спав: шахраї крадуть гроші з карток ПУМБу

Люди скаржаться

Читачі «Мінфіну» пишуть, що в нічний час доби з їх карток зникають великі суми грошей. Історія почалася ще в лютому, але масово випадки стали виникати в березні. Тільки за 2 тижні поточного місяця ми нарахували більше десятка подібних історій.

Схема практично однакова. Шахраї списують гроші частинами. У додатку платіж йде з позначкою MONODirect Kyiv UA, тобто гроші йдуть на картку monobank. Ніяких запитів від банку на підтвердження операцій не надходить.

Найбільших втрат, судячи з колекції відгуків на сайті, зазнав користувач під ніком Sergiizhuk, у якого аферисти вкрали $2 тис. Він був клієнтом банку понад 9 років і зовсім не очікував такого неприємного сюрпризу.

«Ничего не подозревая, я решил зайти в личный кабинет 28 февраля 2021 года. При вводе пароля я обнаружил, что мой кабинет заблокирован. После звонка на горячую линию, оператор мне сказал, что никакой информацией не владеет, и что мне нужно пойти в отделении банка с паспортом», — поділився автор відгуку.

У відділенні банку з'ясувалося, що у клієнта зникло близько $2 тис. Виписка по картці показала, що з 22 до 24 лютого списувалися гроші по 2 700 на користь MONODirect Kyiv UA. Спочатку шахраї переказували кошти з доларової картки в гривню, а знімали вже з гривневої картки. Ніякі запити, оповіщення та інше не надходили зовсім.

«После того, как я сказал консультанту, что я этого не делал, и деньги у меня украли, последовал ответ, который меня ошарашил: «Если это вы не делали, то кто тогда это сделал? Эти операции возможно сделать только с мобильного устройства владельца. Разберитесь, кто мог пользоваться вашим телефоном», — поскаржився клієнт банку.

Користувач написав заяву в службу безпеки ПУМБу, але там заявили, що зв'яжуться тільки через 45 днів, а іншу інформацію поки що дати не можуть.

Читайте також: В Народному рейтингу банків два новачки

Ось ще один гіркий досвід. «21 февраля 2021 года в 23:20 я лег спать. В 23:41 без моего ведома начали списывать деньги со счета в размере 2 713 грн, 50 коп. Именно в тот момент, когда я засыпал и смартфон находился рядом со мной на прикроватной тумбе. Таких транзакций было сделано 6, что в общей сумме равняется 16,281 грн», — ділиться автор відгуку під ніком Belozerov.

За його словами, карта ПУМБу — зарплатна. Користувач нікому не розголошував пароль для доступу до додатку і реквізити карти, зберігав її в безпечному місці. Підозрілих додатків не встановлював і взагалі не вводив конфіденційні дані на сайтах.

«ПУМБ дал отказ в возврате средств, пояснив, что я совершал транзакции сам. Мол, привязал свою карту в приложении monobank и оттуда совершал переводы на карту Универсал Банка. Помощи нет никакой. Я написал заявление в полицию, оно еще на рассмотрении», — розповідає потерпілий.

Схожа ситуація трапилася з користувачем під ніком Evgeniy T, у якого також «уві сні» вкрали 16 тис. грн.

«Проснулся утром и увидел на телефоне уведомление, что устройство заблокировано и требует пароль от моего Хiaomi-аккаунта. После ввода пароля телефон сбросился до заводских настроек. Ввел начальные настройки телефона, попал на рабочий стол — и тут мне пришла смс от ПУМБа, что превышен лимит количества операций в 4:51 утра», — описує клієнт банку.

Користувач зайшов у додаток і побачив близько 6 транзакцій на різні суми — 300, 1 000, 7 000, 8 000 грн тощо. Він стверджує, що його картку ПУМБу ніхто не знає і ніколи не бачив, оскільки її видали в момент оформлення доларового депозиту.

«Я положил деньги на депозит в долларах, депозит завершился, и деньги лежали на счету в долларах. Примерно в 4:47 деньги со счёта были конвертированы в гривны и выведены в MONODirect Kyiv UA», — скаржиться Evgeniy T.

Читайте також: Як банки вказують клієнтам на двері і змушують купувати нові смартфони

Користувач під ніком EverlasTX також зіткнувся з безкарною крадіжкою грошей. Оплачуючи товар в магазині, він побачив, що на рахунку не вистачає близько 8 тис. грн.

«В приложении ПУМБа обнаружил, что 22 февраля в 7:09 было совершено 3 платежа на сумму 2 700 грн каждый + 13,5 грн комиссия на каждый платёж с пометкой MONODirect Kyiv UA. Я сразу позвонил на горячую линию, где мне заблокировали карту и сказали обратиться в отделение банка и полицию», — розповідає автор відгуку.

Він підкреслив, що оплачував своєю карткою в інтернеті лише підписку на Megogo, за все інше розплачувався через PoS-термінали. Крім того, сім-картка телефону прив'язана до паспорту (контрактний абонент). Без цього документа прив'язати її до іншого номеру неможливо.

За словами клієнта, в поліції прийняли заяву, але по співробітниках було видно, що вони навіть приблизно не розуміють, як їм шукати зниклі гроші. У відділенні банку EverlasTX написав аж три заяви на повернення коштів. Відповідь служби безпеки банку надійшла майже через два тижні:

«Платежи были проведены в торговой точке MONODirect Kyiv UA, далее на карту Райффайзен Банка Аваль. И самое главное были подтверждены при помощи приложения ПУМБа и сканирования биометрических данных — отпечаток пальца или скан лица. А согласно международным соглашениям платежи, подтвержденные биометрическими данными, не могут возвращаться».

Жертвою шахраїв стала і клієнтка ПУМБу під ніком Marisobelka6. Їй, як й іншим постраждалим, гроші ніхто повертати не збирається.

«Зайдя 9 марта в мобильное приложение, я обнаружила на своем счету вместо накопленной суммы денег всего 46 грн. Первая мысль — сбой приложения. Звоню оператору. Действительно, 46 грн на счету. Спрашиваю, а где остальные? Ответ: 6 марта вы через monobank пополнили карту их банка тремя платежами», — пише читачка «Мінфіну».

Авторка відгуку поїхала до відділення, де їй надали виписку банку. Виявилося, що 6 березня близько опівночі за її карткою пройшли два платежі на суму 4 700 і один платіж — на суму 7 400 грн.

«Естественно, никаких сообщений и подозрительных звонков не было», — резюмує клієнтка.

Читайте також: Як втрачають на подвійній конвертації валюти і переплачують за сервіс

Банк розводить руками

Банк ніяк не прокоментував на сайті «Мінфіну» історії про масові крадіжки грошей. І ніхто з читачів не підтвердив рішення своєї проблеми. Тому ми звернулися до фінустанови, щоб там пояснили, що взагалі відбувається і як клієнтам захистити власні кошти.

Пресслужба ПУМБу надала таку відповідь: «Нам дуже шкода, що клієнти зіткнулися з ситуацією несанкціонованого списання коштів з платіжної картки шахрайським шляхом. Банк проводить детальне розслідування зазначених звернень клієнтів щодо несанкціонованих транзакцій».

У банку встановили, що вхід в інтернет-банкінг здійснювався з введенням коректного логіна і пароля, операції з використанням платіжних карток проводилися з коректним введенням їх реквізитів, Мовляв, це свідчить, що вхід в інтернет-банкінг або операцію здійснював особисто клієнт.

«Зі свого боку банк продовжує внутрішнє розслідування ситуації, яка виникла, в тому числі співпрацюючи з колегами з monobank в зв'язку з виявленням додаткових фактів. Про результати розслідування обов'язково повідомимо. Радимо всім клієнтам в разі виявлення несанкціонованих операцій своєчасно блокувати картки та рахунки, інформувати банк і правоохоронні органи», — кажуть у пресслужбі фінустанови.

Як повідомив «Мінфіну» один з експертів, шахраї могли заходити в інтернет або мобільний банкінг, використовуючи скомпрометовані логіни і паролі жертв. Таке можливо, якщо перед тим клієнти залишали свої логіни і паролі на фішинговому сайті — підробці цього сайту банку, метою якого є отримання доступу до конфіденційних даних користувачів. Однак, залишається без відповіді важливе питання: чому не було повідомлень про підтвердження операцій?

Читайте також: Плати, або заразимо коронавірусом: як шахраї виманюють гроші в українців

Поради банкірів щодо захисту ваших коштів:

1. Нікому не розголошуйте конфіденційну інформацію: номер банківської картки, термін її дії, cvv-код, pin-код, логін і пароль інтернет-банку, інформацію з sms-повідомлення, фінансовий номер телефону.
2. Не телефонуйте за номерами телефонів, вказаними у повідомленні, яке нібито надіслав банк. При виникненні питань бажано зв'язатися із співробітником банку за номером телефону, зазначеним на звороті карти або на офіційному сайті фінансової установи.
3. Встановлюйте ліміти на суму транзакцій та геоліміти платіжних карток (обмеження за операціями одним містом, країною).
4. Не користуйтеся підозрілими сайтами. Не залишайте свої особисті дані в онлайн-анкетах.
5. Не прив'язуйте публічний основний номер телефону до платіжної картки.

Якщо зловмисники отримали ваші конфіденційні дані:

• негайно зателефонуйте до банку і заблокуйте свій рахунок;
• заблокуйте інтернет-банкінг;
• зверніться до співробітників кіберполіції.

Читайте також: 13 шахрайських схем, які дозволили поцупити в українців 362 мільйони

Автор:

Журналіст Світлана Тартасюк

Пише на теми: Банки та банківські продукти, нерухомість, ринок праці, бізнес, фінанси, інвестиції