Люди скаржаться
Читачі «Мінфіну» пишуть, що в нічний час доби з їх карток зникають великі суми грошей. Історія почалася ще в лютому, але масово випадки стали виникати в березні. Тільки за 2 тижні поточного місяця ми нарахували більше десятка подібних історій.
Схема практично однакова. Шахраї списують гроші частинами. У додатку платіж йде з позначкою MONODirect Kyiv UA, тобто гроші йдуть на картку monobank. Ніяких запитів від банку на підтвердження операцій не надходить.
Найбільших втрат, судячи з колекції відгуків на сайті, зазнав користувач під ніком Sergiizhuk, у якого аферисти вкрали $2 тис. Він був клієнтом банку понад 9 років і зовсім не очікував такого неприємного сюрпризу.
«Ничего не подозревая, я решил зайти в личный кабинет 28 февраля 2021 года. При вводе пароля я обнаружил, что мой кабинет заблокирован. После звонка на горячую линию, оператор мне сказал, что никакой информацией не владеет, и что мне нужно пойти в отделении банка с паспортом», — поділився автор відгуку.
У відділенні банку з'ясувалося, що у клієнта зникло близько $2 тис. Виписка по картці показала, що з 22 до 24 лютого списувалися гроші по 2 700 на користь MONODirect Kyiv UA. Спочатку шахраї переказували кошти з доларової картки в гривню, а знімали вже з гривневої картки. Ніякі запити, оповіщення та інше не надходили зовсім.
«После того, как я сказал консультанту, что я этого не делал, и деньги у меня украли, последовал ответ, который меня ошарашил: «Если это вы не делали, то кто тогда это сделал? Эти операции возможно сделать только с мобильного устройства владельца. Разберитесь, кто мог пользоваться вашим телефоном», — поскаржився клієнт банку.
Користувач написав заяву в службу безпеки ПУМБу, але там заявили, що зв'яжуться тільки через 45 днів, а іншу інформацію поки що дати не можуть.
Читайте також: В Народному рейтингу банків два новачки
Ось ще один гіркий досвід. «21 февраля 2021 года в 23:20 я лег спать. В 23:41 без моего ведома начали списывать деньги со счета в размере 2 713 грн, 50 коп. Именно в тот момент, когда я засыпал и смартфон находился рядом со мной на прикроватной тумбе. Таких транзакций было сделано 6, что в общей сумме равняется 16,281 грн», — ділиться автор відгуку під ніком Belozerov.
За його словами, карта ПУМБу — зарплатна. Користувач нікому не розголошував пароль для доступу до додатку і реквізити карти, зберігав її в безпечному місці. Підозрілих додатків не встановлював і взагалі не вводив конфіденційні дані на сайтах.
«ПУМБ дал отказ в возврате средств, пояснив, что я совершал транзакции сам. Мол, привязал свою карту в приложении monobank и оттуда совершал переводы на карту Универсал Банка. Помощи нет никакой. Я написал заявление в полицию, оно еще на рассмотрении», — розповідає потерпілий.
Схожа ситуація трапилася з користувачем під ніком Evgeniy T, у якого також «уві сні» вкрали 16 тис. грн.
«Проснулся утром и увидел на телефоне уведомление, что устройство заблокировано и требует пароль от моего Хiaomi-аккаунта. После ввода пароля телефон сбросился до заводских настроек. Ввел начальные настройки телефона, попал на рабочий стол — и тут мне пришла смс от ПУМБа, что превышен лимит количества операций в 4:51 утра», — описує клієнт банку.
Користувач зайшов у додаток і побачив близько 6 транзакцій на різні суми — 300, 1 000, 7 000, 8 000 грн тощо. Він стверджує, що його картку ПУМБу ніхто не знає і ніколи не бачив, оскільки її видали в момент оформлення доларового депозиту.
«Я положил деньги на депозит в долларах, депозит завершился, и деньги лежали на счету в долларах. Примерно в 4:47 деньги со счёта были конвертированы в гривны и выведены в MONODirect Kyiv UA», — скаржиться Evgeniy T.
Читайте також: Як банки вказують клієнтам на двері і змушують купувати нові смартфони
Користувач під ніком EverlasTX також зіткнувся з безкарною крадіжкою грошей. Оплачуючи товар в магазині, він побачив, що на рахунку не вистачає близько 8 тис. грн.
«В приложении ПУМБа обнаружил, что 22 февраля в 7:09 было совершено 3 платежа на сумму 2 700 грн каждый + 13,5 грн комиссия на каждый платёж с пометкой MONODirect Kyiv UA. Я сразу позвонил на горячую линию, где мне заблокировали карту и сказали обратиться в отделение банка и полицию», — розповідає автор відгуку.
Він підкреслив, що оплачував своєю карткою в інтернеті лише підписку на Megogo, за все інше розплачувався через PoS-термінали. Крім того, сім-картка телефону прив'язана до паспорту (контрактний абонент). Без цього документа прив'язати її до іншого номеру неможливо.
За словами клієнта, в поліції прийняли заяву, але по співробітниках було видно, що вони навіть приблизно не розуміють, як їм шукати зниклі гроші. У відділенні банку EverlasTX написав аж три заяви на повернення коштів. Відповідь служби безпеки банку надійшла майже через два тижні:
«Платежи были проведены в торговой точке MONODirect Kyiv UA, далее на карту Райффайзен Банка Аваль. И самое главное были подтверждены при помощи приложения ПУМБа и сканирования биометрических данных — отпечаток пальца или скан лица. А согласно международным соглашениям платежи, подтвержденные биометрическими данными, не могут возвращаться».
Жертвою шахраїв стала і клієнтка ПУМБу під ніком Marisobelka6. Їй, як й іншим постраждалим, гроші ніхто повертати не збирається.
«Зайдя 9 марта в мобильное приложение, я обнаружила на своем счету вместо накопленной суммы денег всего 46 грн. Первая мысль — сбой приложения. Звоню оператору. Действительно, 46 грн на счету. Спрашиваю, а где остальные? Ответ: 6 марта вы через monobank пополнили карту их банка тремя платежами», — пише читачка «Мінфіну».
Авторка відгуку поїхала до відділення, де їй надали виписку банку. Виявилося, що 6 березня близько опівночі за її карткою пройшли два платежі на суму 4 700 і один платіж — на суму 7 400 грн.
«Естественно, никаких сообщений и подозрительных звонков не было», — резюмує клієнтка.
Читайте також: Як втрачають на подвійній конвертації валюти і переплачують за сервіс
Банк розводить руками
Банк ніяк не прокоментував на сайті «Мінфіну» історії про масові крадіжки грошей. І ніхто з читачів не підтвердив рішення своєї проблеми. Тому ми звернулися до фінустанови, щоб там пояснили, що взагалі відбувається і як клієнтам захистити власні кошти.
Пресслужба ПУМБу надала таку відповідь: «Нам дуже шкода, що клієнти зіткнулися з ситуацією несанкціонованого списання коштів з платіжної картки шахрайським шляхом. Банк проводить детальне розслідування зазначених звернень клієнтів щодо несанкціонованих транзакцій».
У банку встановили, що вхід в інтернет-банкінг здійснювався з введенням коректного логіна і пароля, операції з використанням платіжних карток проводилися з коректним введенням їх реквізитів, Мовляв, це свідчить, що вхід в інтернет-банкінг або операцію здійснював особисто клієнт.
«Зі свого боку банк продовжує внутрішнє розслідування ситуації, яка виникла, в тому числі співпрацюючи з колегами з monobank в зв'язку з виявленням додаткових фактів. Про результати розслідування обов'язково повідомимо. Радимо всім клієнтам в разі виявлення несанкціонованих операцій своєчасно блокувати картки та рахунки, інформувати банк і правоохоронні органи», — кажуть у пресслужбі фінустанови.
Як повідомив «Мінфіну» один з експертів, шахраї могли заходити в інтернет або мобільний банкінг, використовуючи скомпрометовані логіни і паролі жертв. Таке можливо, якщо перед тим клієнти залишали свої логіни і паролі на фішинговому сайті — підробці цього сайту банку, метою якого є отримання доступу до конфіденційних даних користувачів. Однак, залишається без відповіді важливе питання: чому не було повідомлень про підтвердження операцій?
Читайте також: Плати, або заразимо коронавірусом: як шахраї виманюють гроші в українців
Поради банкірів щодо захисту ваших коштів:
- Нікому не розголошуйте конфіденційну інформацію: номер банківської картки, термін її дії, cvv-код, pin-код, логін і пароль інтернет-банку, інформацію з sms-повідомлення, фінансовий номер телефону.
- Не телефонуйте за номерами телефонів, вказаними у повідомленні, яке нібито надіслав банк. При виникненні питань бажано зв'язатися із співробітником банку за номером телефону, зазначеним на звороті карти або на офіційному сайті фінансової установи.
- Встановлюйте ліміти на суму транзакцій та геоліміти платіжних карток (обмеження за операціями одним містом, країною).
- Не користуйтеся підозрілими сайтами. Не залишайте свої особисті дані в онлайн-анкетах.
- Не прив'язуйте публічний основний номер телефону до платіжної картки.
Якщо зловмисники отримали ваші конфіденційні дані:
- негайно зателефонуйте до банку і заблокуйте свій рахунок;
- заблокуйте інтернет-банкінг;
- зверніться до співробітників кіберполіції.
Читайте також: 13 шахрайських схем, які дозволили поцупити в українців 362 мільйони