monobank
Дыра в безопасности
×
Введіть ваш E-mail
для оформлення передплати:
Підписатися
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Уважаемый Андрей!
У додатку до оформення підписки
ви можете також отримувати:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
×
Отримуйте по E-mail найголовніші
фінансові новини України і світу:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
Курс валют в monobank
| Валюта | Купівля | Продаж |
| USD | 41.96 | 42.3693 |
| EUR | 49.14 | 49.7389 |
| Всі курси банку | ||
Здравствуйте, уважаемый Олег Гороховский. Расскажу Вам историю о том, как возможно пропадают данные Ваших клиентов на этапе производства карты (пока что самая логичная версия). 17.09.2021 я обратился в «службу заботы монобанк» для перевыпуска карты с тем же номером (для меня это было очень важно), на что я долго получал отказы, пока не нашел комментарий о том, что: «все кто здесь напишет, получит карту с тем же номером». Через потраченный день мне удалось уговорить монобанк выпустить мне карту с тем же номером, за что я очень благодарен и готовил пост от себя об этой благодарности! Но дальше случилось, то что сейчас не могут решить Ваши специалисты и служба безопасности монобанка. Получив карту 22.09 я было обрадовался, что все хорошо и цель достигнута, но вскользь меня посетила мысль о том, что: «хмм. странно всё-таки, что информация хранится и её достаёт человек «руками». Но не придал этому сильного значения в тот день, так как был рад полученной карте с тем же номером. Ну, а далее кульминация — вчера, 24.09 в 19.22 мне приходит от монобанка смс с LOOKUP_CODE о подтверждении операции. Я в течении двух-трёх часов никаких операций подобного рода не совершал, меня это очень насторожило и я сразу же позвонил в поддержку для уточнения происхождения этой транзакции, на что сразу же услышал успокаивающий ответ оператора: «не видим попытки списания, возможно кто-то ошибочно ввёл номер при авторизации (ошибся цифрой) Вашего телефона и Вам пришел код подтверждения, не волнуйтесь, все хорошо, Ваши средства в безопасности». Ну я и успокоился, ненадолго. Написав контрольным «выстрелом» в чат поддержки я уже получил совсем другой ответ. — «по Вашей карте была попытка списания средств (далее вопрос или это был я, ответ — нет). Мы блокируем Ваши карты». На что я тут же возразил — у меня стоят все «галочки безопасности, которые только можно себе представить, от динамического CVV до запрета снятия наличных и оплаты в интернете».(тут риторический вопрос — и даже таким образом я не должен ощущать себя в безопасности и сохранности моих средств?). Далее история, с моего первого звонка в 19.23 затянулась аж до 22.45 с выяснением — кто, почему (тут очевидно все, мошенничество), откуда и зачем пытался списать средства?! Больше 3(!) Часов выяснений и общений со службой поддержки. (И да, кстати, один из операторов, поставил меня на удержание и так и не перезвонил, пример 3 раза, на 10 минут, 10 минут и на 30 минут, в это время мне отвечали его коллеги также в чате). Вчера все выяснения были закончены, подана жалоба на внутреннее расследование, где и при каких обстоятельствах могли утечь мои данные, и самый главный вопрос (спойлер — ответа так еще и не последовало) — кому принадлежит терминал, который давал запрос на валидацию по смс? Служба поддержки монобанк дала ожидаемый ответ, что: «закон, NDA, банковская тайна и все такое». Тут понятно, других ответов первично и не могло быть и я думаю, что и не будет до момента появления в деле прокуратуры (спойлер, с понедельника, если вопрос никаким образом не сдвинется с точки и служба безопасности не даст вразумительного ответа, который меня успокоит).
На момент написания этого комментария, обратной связи нет, мои карты заблокированы (возвращаюсь в начало — сохранение номера карты для меня просто архиважно (!)), ответа о проведении расследования тоже нет.
Заключительная часть такова: перевыпуск карты с тем же номером — означает автоматическую блокировку всех карт введу дыры в безопасности банка. Благо, при соблюдении информационной и финансовой гигиены, на данный момент получилось избежать Существенных (!) финансовых потерь. Но история эта, чувствую, только начинается. Ведь прочитав недавний пост «о преподавателе с КПИ» буквально, как и всегда задумался: «ну там наверное были включены не все «галочки безопасности» и произошла такая неприятная история, я то, вроде, все предусмотрел. Точно не со мной».
Пока не случается, казалось бы, банального смс с LOOKUP_COD из-за которого тебе не дают ответов и блокируют сразу все карты. Оно то и понятно, протокол действия по безопасности и правила такие. НО самый важный вопрос — кто, откуда получил информацию? Первая карта попала из упаковки прямо в кошелёк, который никогда и нигде не терялся, никогда и нигде не мог остаться без присмотра, и никогда и нигде не могло быть и речи о том, что кто-то мог вообще краем глаза увидеть данные карты. Ну, а вторая карта попала ко мне «из рук» в упаковку и туда же, в кошелёк. Что за торговая точка? Я очень надеюсь услышать обратную связь от руководства и влияния на ход разбирательств внутри (надеюсь наружу это не дойдёт, очень надеюсь и сильно не хочу сейчас этого, поэтому и пишу пока только здесь, чтобы меня услышали).
Ну и самое главное, заблокированные карты и их номера для меня важны!