Уязвимости в системе безопасности monobank, банк не защищает клиента от мошенничества
×
Введіть ваш E-mail
для оформлення передплати:
Підписатися
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Уважаемый Андрей!
У додатку до оформення підписки
ви можете також отримувати:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
×
Отримуйте по E-mail найголовніші
фінансові новини України і світу:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
Коментарі - 8
Номер телефона должен быть привязан к паспорту и все претензии к мобильному оператору, который восстановил ваш номер мошенникам.
PUSH уведомления у приложения похоже вовсе отсутствуют
а я два года (больше даже) получаю пуш-уведомления от какого-то другого Монобанка и вот даже не вспомню когда получал хоть одну СМС-ку.
а я два года (больше даже) получаю пуш-уведомления от какого-то другого Монобанка и вот даже не вспомню когда получал хоть одну СМС-ку.
Причем платежи и снятия со счета происходили в другом городе когда мой смартфон находился со мной
В момент когда твой смартфон находился в одном городе снятие и платежи происодили по счёту привязанному к другому смартфону с твоим номером телефона.
А твой телефон вообще не был в сети и не мог получать никаких сообщений. Ну разве что был подключен к Wi-Fi, хотя учитыва то что сказано абзацем выше — привязку к другому телефону — это не имеет никакого значения.
В момент когда твой смартфон находился в одном городе снятие и платежи происодили по счёту привязанному к другому смартфону с твоим номером телефона.
А твой телефон вообще не был в сети и не мог получать никаких сообщений. Ну разве что был подключен к Wi-Fi, хотя учитыва то что сказано абзацем выше — привязку к другому телефону — это не имеет никакого значения.
При этом я не терял карты, смартфона и не передавал никому ПИН код
Если бы это так и было то никто не смог бы перепривязать твой банковский счёт к другому смартфону.
И ты это знаешь потому что восстанавливал доступ к приложению Монобанка.
Если бы это так и было то никто не смог бы перепривязать твой банковский счёт к другому смартфону.
И ты это знаешь потому что восстанавливал доступ к приложению Монобанка.
например например направить уведомления на альтернативные каналы связи — например на мессенджер Viber, как это реализовано у других банков
Можно пример хоть одного банка который так делает?
Можно пример хоть одного банка который так делает?
Чем бы тебе это помогло если твой телефон в этот момент находится «не в сети» так как:
* мошеники перевыпустили твой мобильный номер который ты не привязал к своему паспорту,
* восстановили доступ к твоему гугл-аканту который ты не защитил средствами 2FA или назначением доверенного устройства для подтверждния входа
* подтвердили вход через почту GMail потому что ты не использовал альтернативную почту для повышения наделжности защиты банковского счёта
* мошеники перевыпустили твой мобильный номер который ты не привязал к своему паспорту,
* восстановили доступ к твоему гугл-аканту который ты не защитил средствами 2FA или назначением доверенного устройства для подтверждния входа
* подтвердили вход через почту GMail потому что ты не использовал альтернативную почту для повышения наделжности защиты банковского счёта
- +
- 0
- Qwerty1999
- 15 вересня 2021, 21:40
- #
«Злоумышленники перевыпустили мой моб. номер телефона»
Вот это и есть основной проблемой, к котрой Монобанк не имеет никакого отношения — это зона ответственности владельца финансового номера телефона в части защиты его от переоформления мошенниками…
Есть два варианта защиты финансового номера от переоформления:
— контрактное подключение
— предоплаченный номер с привязкой к паспорту
Вот это и есть основной проблемой, к котрой Монобанк не имеет никакого отношения — это зона ответственности владельца финансового номера телефона в части защиты его от переоформления мошенниками…
Есть два варианта защиты финансового номера от переоформления:
— контрактное подключение
— предоплаченный номер с привязкой к паспорту
Щоб залишити коментар, потрібно
увійти або
зареєструватися
Курс валют в monobank
Валюта | Купівля | Продаж |
USD | 39.45 | 39.8295 |
EUR | 42.2 | 42.8302 |
Всі курси банку |
В момент совершения несанкционированных транзакций на моем смартфоне не было никаких уведомлений от приложения monobank о снятии средств (PUSH уведомления у приложения похоже вовсе отсутствуют). Таким образом вовремя не сработали механизмы безопасноcти банка, предусмотренные на такой случай.
Причем платежи и снятия со счета происходили в другом городе когда мой смартфон находился со мной. Геолокация смартфона мошенников была включена и система безопасности банка, должна была расценить резкую смену геолокации как подозрение на взлом и при этом повысить уровень безопасности (например например направить уведомления на альтернативные каналы связи — например на мессенджер Viber, как это реализовано у других банков).
Узнав по уведомлениям списания средств мошенниками от другого банка я тут же обратился в колл центр monobank и запросил статус по моей карте и запросил блокировку карты т.к. доступа к приложению monobank уже не было.
Далее я обратился в monobank чат c просьбой предоставить информацию относительно события (место и способ списания, адресата перечисления средств, способа авторизации и т. п.) — письменного ответа в чат до сих пор не получил.
Незамедлительно обратился в правоохранительные органы с заявлением об открытии уголовного производства по факту незаконного завладения денежными средствами. Я признан потерпевшим в рамках уголовного производства.
Выписку из ЕРДР позже предоставил в банк.
Тем не менее сегодня банк сообщил мне о необходимости возврата украденных средств (частями в рамках реструктуризации), хотя денежные средства, украденные мошенниками, могут быть компенсированы ими же по решению суда. Обращаюсь в банк с просьбой отложить вопрос возврата украденных кредитных средств до решения суда.
Считаю что в системе безопасности банка существует брешь, которая может привести к материальному и моральному ущербу его клиентов и банку monobank необходимо оперативно предпринимать технические меры по повышению защищенности клиентов от мошенничества.
Прошу дать комментарии по моему инциденту, предложить варианты моих дальнейших действий для закрытия конфликта с банком.
Если по карте произошли мошеннические действие, то расследование случаев мошенничества, а так же розыск и поимка преступников законодательно находятся вне юрисдикции банка. Этим занимаются правоохранительные органы, а банк, в свою очередь, всегда готов оказать им любое необходимое содействие.
Банк будет содействовать такому розыску в рамках действующего законодательства.