Мінфін - Курси валют України

Встановити

Вкрали гроші з картки, служба безпеки бездіяльна

×

Введіть ваш E-mail
для оформлення передплати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!


Уважаемый Андрей!

У додатку до оформення підписки
ви можете також отримувати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
×

Отримуйте по E-mail найголовніші
фінансові новини України і світу:

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
Підписатися
Проблема вирішена
alex Nemyrovskyi 19 липня 2023, 16:34
Вранці 16 липня починаючи з 10.18 до 10.30 шахраї без проблем користуючись даними картки встигли під'єднати дані моєї картки до аккаунту фейсбуку, який мені не належить та зробити токен мета, далі використовуючи списання у в'єтнамських донгах та скоріше за все за якісь товари в інтернеті провели 8 транзакцій за 10 хвилин на суму близько 50000 грн в еквіваленті. Побачивши, що відбувається я самостійно заблокував картку та зателефонував до служби підтримки, де єдина порада була випустити віртуальну картку замість заблокованої. Служба підтримки ухиляється від відповіді хто винен у ситуації і кажуть, що це вирішує внутрішня служба безпеки банку. Інші працівникі через деякий час відповіли що їм дуже шкода!, а заявку на оскарження вони перенапривили до торгової точки через яку відбувалися транзакції і звичайно працівникі безпеки банку тут ні до чого. Найгірше у ций ситуації, що навіть після заблокованої картки, скарги шахраї намагалися проводити операції протягом дня 16 липня та на наступний день 17 липня. Все це відбувалося при тому, що у налаштуваннях картки є пряма заборона списання без підтвердження через біометрику, тобто платежі мали відхилитися. Жодної реакції від банку нема — ані блоку DDOS, ані механізму протидії нетипових списань, ані повідомлень у чати, все наче як треба. Передаю вітання службі безпеки банку, їм мабуть дуже комфортно отримувати стабільну зарплатню, але звичайно на картку іншого банку. Може цей відгук допоможе зрозуміти потенційним клієнтам монобанку, на що вони можуть підписатись, отримуючи картку з привабливими можливостями.
P. S. Хочу окремо наголосити, що користуючись карткою будь якого банку останні років 10−15 і маючи фахову IT освіту, завжди вводив дані вручну не зберігаючи їх у браузері і здійснював оплату лише на добре відомих платформах на кшталт ибей, амазон, аліекспресс з підтвердженими сертифікатами SSL ітд.

Сподіваюсь що залишивши теги
https://www.facebook.com/oleg.gorohovsky/
https://www.facebook.com/monobank.ua/
керівництво банку вирішшить проблему з дирою в безпеці захисту.
monobank
Відповідь банку
monobankua 19 липня 2023, 16:44
Дуже шкода, що виникла така ситуація
За вашим зверненням колеги склали запит та передали фахівцям інформацію.
Заявка на оскарження знаходиться в роботі.
Ми очікуємо, що торгова точка зробить повернення в обумовлений термін.
Якщо цього не відбудеться — ми будемо готувати пакет документів в платіжну систему для заперечення транзакції.
Незалежно від термінів, які можуть знадобитись — ми робимо все для захисту ваших інтересів
Полезный комментарий
monobankua 19 липня 2023, 17:14
Усі наші карти підтримує протокол захисту 3дс.
Це система додаткової безпеки оплати онлайн-покупок, що реалізується за допомогою одноразових кодів. Пуш повідомлення приходить власнику картки у застосунок моно або код на мобільний телефон з у вигляді СМС.
При цьому не всі сайти використовують 3дс, при цьому ризики за такими операціями вони беруть на себе, а значить успіх оскарження таких операцій дуже високий.
В нашому застосунку можна обмежити ці операції без підтвердження в інтернеті. Або дозволити та встановити денний ліміт на такі операції.

Коментарі - 11

+
0
alex Nemyrovskyi
alex Nemyrovskyi
19 липня 2023, 16:49
#
Тобто ніяких коментарів щодо праці спеціалістів з служби безпеки банку я таке розумію не буде? Ні чому транзакції проводились без біометричної ідентифікації, де 3ds, де механізми протидії шахрайським операція, лише знов дуже шкода?
+
0
monobankua
Ответ банка
monobankua
19 липня 2023, 17:14
#
Корисний коментар
Усі наші карти підтримує протокол захисту 3дс.
Це система додаткової безпеки оплати онлайн-покупок, що реалізується за допомогою одноразових кодів. Пуш повідомлення приходить власнику картки у застосунок моно або код на мобільний телефон з у вигляді СМС.
При цьому не всі сайти використовують 3дс, при цьому ризики за такими операціями вони беруть на себе, а значить успіх оскарження таких операцій дуже високий.
В нашому застосунку можна обмежити ці операції без підтвердження в інтернеті. Або дозволити та встановити денний ліміт на такі операції.
+
+15
Lolik1837
Lolik1837
19 липня 2023, 16:55
#
Тут всю ситуацию можно объяснить фразой из двух слов — «Это Монобанк»

И больше объяснять ничего не надо. Банк, который сперва крал «по скромному» — платежи за коммунальные, а теперь, как вариант, легко можно предположить переход к прямому грабежу карточек клиентов
+
+45
smishno
smishno
19 липня 2023, 19:05
#
Вперед в поліцію тоді, якщо моно щось вкрав чи зробив незаконно
Щось ніде не видно ні офіційних звернень в органи, ні рішень судових, ні чо го, лише пусті звинувачення
+
+60
Oleksii Ch
Oleksii Ch
19 липня 2023, 18:25
#
Цікаво, до чого тут DDOS? Хто кого дудосив?

Ну і основне питання, яке автора схоже зовсім не бентежить — як шахраї отримали дані картки? Тобто із стартовими даними, що шахраї мало доступ до даних картки треба погодитись.
+
+15
SergeyNina
SergeyNina
19 липня 2023, 19:33
#
Виноваты в ситуации вы сами. Запрет транзакций без 3ds почему не был включён? Или он не сработал. Интернет лимит? Лимит на колличество транзакций в интернете ? Запрета на оплату в интернете пока наверное у моно нет, но было бы очень полезно иметь настройку. Запрета на оплату не в Украине пока тоже нет. Да, у вас же опыт в it и вы не знаете что данные вашей карты сливают кешбек сервисы и те же али, амазон и ибей? И при чем тут DDos? Алгоритмы противодействия нетипичным списаниям сейчас не работают из-за жалоб баранов которым звонят работники банка с подтверждением вы или не вы делали оплату, а те жалуются зачем им звонят.
+
+15
SergeyNina
SergeyNina
19 липня 2023, 19:37
#
Для того чтобы привязать данные вашей карты к фейсбук нужно ввести все данные карты значит данные вашей карты кто-то слил вьетнамским хакерам которые смогли все это сделать. Да, шансы на возврат денег очень высокие если вы сразу обратились в банк, а банк в торговую точку с информацией о мошенничестве торговая точка скорее всего не отправит товар, а вернёт вам деньги
+
+4
SergeyNina
SergeyNina
19 липня 2023, 19:43
#
Виновата в этом платёжная система и несвоевременное закрытие дырок в безопасности и отсутствие необходимых настроек в приложениях разных банков в том числе монобанк. Если бы были и работали такие настройки как полная блокировка оплаты в интернете, блокировка оплаты без 3дс, интернет лимит работающий на всех сайтах, лимит на колличество интернет оплат то этого не было бы. Надеюсь у вас выйдет вернуть ваши деньги
+
0
Три літри
Три літри
19 липня 2023, 20:55
#
Все це відбувалося при тому, що у налаштуваннях картки є пряма заборона списання без підтвердження через біометрику, тобто платежі мали відхилитися.

Біометрика відсутня в картах Монобанка. Не зрозуміло про що мова. Якщо про 3DS то це не біометрика, а так би мовити двохфакторна авторизація.

Жодної реакції від банку нема — ані блоку DDOS,

DDOS це тим атаки на комп’ютерні системи, не має жодного відношення до платежів в інтернеті.

Може цей відгук допоможе зрозуміти потенційним клієнтам монобанку, на що вони можуть підписатись, отримуючи картку з привабливими можливостями.

Вимикаєш платежі без 3DS чи просто не відсвічуєш ніде номером картки — достатньо потужний варіант проти сюрпризів. Ну або використовуєш для платежів в інтернеті лише білу картку на якій не тримаєш грошей.

+
0
Oleksii Ch
Oleksii Ch
19 липня 2023, 22:16
#
Доречі, а де був динамічний CVV під час атаки? Не використовувася, чи просто вийшов покурити надворі?
+
0
Три літри
Три літри
19 липня 2023, 23:02
#
Гарне питання. Може десь і можна заплатити без CVV, наприклад здається на Амазоні та на Алі. Але я дуже сумніваюсь що у ФБ можно прив’язати карту без нього.
Щоб залишити коментар, потрібно увійти або зареєструватися
 

Курс валют в monobank

Валюта Купівля Продаж
USD 41.7 42.1852
EUR 43.33 44.0296
Всі курси банку

Курс валют в monobank

Валюта Купівля Продаж
USD 41.7 42.1852
EUR 43.33 44.0296
Всі курси банку
Головна / Банки України 🏦 / monobank 💰 / Відгуки про monobank 📝 / Вкрали гроші з картки, служба безпеки бездіяльна