Multi від Мінфін
(8,9K+)
Оформи кредит — виграй iPhone 16 Pro Max!
Встановити
Валюта
Міжбанк
Курси в банках
Валютний аукціон
НБУ
Мобільний додаток
Конвертер
Форум
Курси по API
Для договорів
Visa/Mastercard
Форекс
Курси для сайтів
Прогноз курсу
Депозити
Бонус до депозитів
Депозити для бізнесу
Підтвердження депозиту
Огляд ставок
Питання та відповіді
Умови акції
Промокод
Переможці акції
Історії учасників
Кредити
Кредити онлайн
Кредити для бізнесу
Картки
Іпотека
Рейтинг МФО
Мікрофінансові організації
Банки
Інтернет-банки
Народний рейтинг
Рейтинг стійкості
Ренкінг НБУ
Відгуки
Акції
Рахунки для бізнесу
Контакти банків
Страхування
Зелена картка
ОСЦПВ
Страхування житла від шахедів
Картка Assistance
КАСКО
Рейтинг КАСКО
Рейтинг ОСЦПВ
Медицина
Туризм
Відгуки
Страхові компанії
Акції
Інвестиції
Інвестиційні проєкти
Каталог брокерів
Академія
Інвестиційні компанії
Криптовалюта
Обмін криптовалют
Курс криптовалют
Каталог криптобірж
Новини криптовалют
Індекси
Ціни на АЗС
Індекс інфляції
Мінімальна зарплата
Середня зарплата
Прожитковий мінімум
ВВП України
ПДФО
Комунальні тарифи
ВалютаМіжбанкКурси в банкахВалютний аукціонНБУМобільний додатокКонвертерФорумКурси по APIДля договорівVisa/MastercardФорексКурси для сайтівПрогноз курсу
ДепозитиБонус до депозитівДепозити для бізнесуПідтвердження депозитуОгляд ставокПитання та відповідіУмови акціїПромокодПереможці акціїІсторії учасників
КредитиКредити онлайнКредити для бізнесуКарткиІпотекаРейтинг МФОМікрофінансові організації
БанкиІнтернет-банкиНародний рейтингРейтинг стійкостіРенкінг НБУВідгукиАкціїРахунки для бізнесуКонтакти банків
СтрахуванняЗелена карткаОСЦПВСтрахування житла від шахедівКартка AssistanceКАСКОРейтинг КАСКОРейтинг ОСЦПВМедицинаТуризмВідгукиСтрахові компаніїАкції
НерухомістьРейтинг забудовниківРейтинг забудовників передмістяНовини нерухомостіЗабудовникиАкції забудовників
ІнвестиціїІнвестиційні проєктиКаталог брокерівАкадеміяІнвестиційні компанії
КриптовалютаОбмін криптовалютКурс криптовалютКаталог криптобіржНовини криптовалют
ІндексиЦіни на АЗСІндекс інфляціїМінімальна зарплатаСередня зарплатаПрожитковий мінімумВВП УкраїниПДФОКомунальні тарифи
Бонус від Мінфіну
СпецпроєктиРекламні лонгріди
Валюта
ВалютаМіжбанкКурси в банкахВалютний аукціонНБУМобільний додатокКонвертерФорумКурси по APIДля договорівVisa/MastercardФорексКурси для сайтівПрогноз курсу
Депозити
ДепозитиБонус до депозитівДепозити для бізнесуПідтвердження депозитуОгляд ставокПитання та відповідіУмови акціїПромокодПереможці акціїІсторії учасників
Кредити
КредитиКредити онлайнКредити для бізнесуКарткиІпотекаРейтинг МФОМікрофінансові організації
Банки
БанкиІнтернет-банкиНародний рейтингРейтинг стійкостіРенкінг НБУВідгукиАкціїРахунки для бізнесуКонтакти банків
Страхування
СтрахуванняЗелена карткаОСЦПВСтрахування житла від шахедівКартка AssistanceКАСКОРейтинг КАСКОРейтинг ОСЦПВМедицинаТуризмВідгукиСтрахові компаніїАкції
Інвестиції
ІнвестиціїІнвестиційні проєктиКаталог брокерівАкадеміяІнвестиційні компанії
Криптовалюта
КриптовалютаОбмін криптовалютКурс криптовалютКаталог криптобіржНовини криптовалют
Індекси
ІндексиЦіни на АЗСІндекс інфляціїМінімальна зарплатаСередня зарплатаПрожитковий мінімумВВП УкраїниПДФОКомунальні тарифи
ВхідРеєстрація

monobank

Написати відгук

Вкрали гроші з картки, служба безпеки бездіяльна

×

Введіть ваш E-mail
для оформлення передплати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!

Уважаемый Андрей!

У додатку до оформення підписки
ви можете також отримувати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
×

Отримуйте по E-mail найголовніші
фінансові новини України і світу:

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
Підписатися
Проблема вирішена
alex Nemyrovskyi 19 липня 2023, 16:34
Вранці 16 липня починаючи з 10.18 до 10.30 шахраї без проблем користуючись даними картки встигли під'єднати дані моєї картки до аккаунту фейсбуку, який мені не належить та зробити токен мета, далі використовуючи списання у в'єтнамських донгах та скоріше за все за якісь товари в інтернеті провели 8 транзакцій за 10 хвилин на суму близько 50000 грн в еквіваленті. Побачивши, що відбувається я самостійно заблокував картку та зателефонував до служби підтримки, де єдина порада була випустити віртуальну картку замість заблокованої. Служба підтримки ухиляється від відповіді хто винен у ситуації і кажуть, що це вирішує внутрішня служба безпеки банку. Інші працівникі через деякий час відповіли що їм дуже шкода!, а заявку на оскарження вони перенапривили до торгової точки через яку відбувалися транзакції і звичайно працівникі безпеки банку тут ні до чого. Найгірше у ций ситуації, що навіть після заблокованої картки, скарги шахраї намагалися проводити операції протягом дня 16 липня та на наступний день 17 липня. Все це відбувалося при тому, що у налаштуваннях картки є пряма заборона списання без підтвердження через біометрику, тобто платежі мали відхилитися. Жодної реакції від банку нема — ані блоку DDOS, ані механізму протидії нетипових списань, ані повідомлень у чати, все наче як треба. Передаю вітання службі безпеки банку, їм мабуть дуже комфортно отримувати стабільну зарплатню, але звичайно на картку іншого банку. Може цей відгук допоможе зрозуміти потенційним клієнтам монобанку, на що вони можуть підписатись, отримуючи картку з привабливими можливостями.
P. S. Хочу окремо наголосити, що користуючись карткою будь якого банку останні років 10−15 і маючи фахову IT освіту, завжди вводив дані вручну не зберігаючи їх у браузері і здійснював оплату лише на добре відомих платформах на кшталт ибей, амазон, аліекспресс з підтвердженими сертифікатами SSL ітд.

Сподіваюсь що залишивши теги
https://www.facebook.com/oleg.gorohovsky/
https://www.facebook.com/monobank.ua/
керівництво банку вирішшить проблему з дирою в безпеці захисту.
monobank
Відповідь банку
monobankua 19 липня 2023, 16:44
Дуже шкода, що виникла така ситуація
За вашим зверненням колеги склали запит та передали фахівцям інформацію.
Заявка на оскарження знаходиться в роботі.
Ми очікуємо, що торгова точка зробить повернення в обумовлений термін.
Якщо цього не відбудеться — ми будемо готувати пакет документів в платіжну систему для заперечення транзакції.
Незалежно від термінів, які можуть знадобитись — ми робимо все для захисту ваших інтересів
відправити особисте повідомлення банку
Полезный комментарий
monobankua 19 липня 2023, 17:14
Усі наші карти підтримує протокол захисту 3дс.
Це система додаткової безпеки оплати онлайн-покупок, що реалізується за допомогою одноразових кодів. Пуш повідомлення приходить власнику картки у застосунок моно або код на мобільний телефон з у вигляді СМС.
При цьому не всі сайти використовують 3дс, при цьому ризики за такими операціями вони беруть на себе, а значить успіх оскарження таких операцій дуже високий.
В нашому застосунку можна обмежити ці операції без підтвердження в інтернеті. Або дозволити та встановити денний ліміт на такі операції.
Написати коментар

Коментарі - 11

+
0
alex Nemyrovskyi
alex Nemyrovskyi
19 липня 2023, 16:49
#
Тобто ніяких коментарів щодо праці спеціалістів з служби безпеки банку я таке розумію не буде? Ні чому транзакції проводились без біометричної ідентифікації, де 3ds, де механізми протидії шахрайським операція, лише знов дуже шкода?
+
0
monobankua
Ответ банка
monobankua
19 липня 2023, 17:14
#
Корисний коментар
Усі наші карти підтримує протокол захисту 3дс.
Це система додаткової безпеки оплати онлайн-покупок, що реалізується за допомогою одноразових кодів. Пуш повідомлення приходить власнику картки у застосунок моно або код на мобільний телефон з у вигляді СМС.
При цьому не всі сайти використовують 3дс, при цьому ризики за такими операціями вони беруть на себе, а значить успіх оскарження таких операцій дуже високий.
В нашому застосунку можна обмежити ці операції без підтвердження в інтернеті. Або дозволити та встановити денний ліміт на такі операції.
+
+15
Lolik1837
Lolik1837
19 липня 2023, 16:55
#
Тут всю ситуацию можно объяснить фразой из двух слов — «Это Монобанк»

И больше объяснять ничего не надо. Банк, который сперва крал «по скромному» — платежи за коммунальные, а теперь, как вариант, легко можно предположить переход к прямому грабежу карточек клиентов
+
+45
smishno
smishno
19 липня 2023, 19:05
#
Вперед в поліцію тоді, якщо моно щось вкрав чи зробив незаконно
Щось ніде не видно ні офіційних звернень в органи, ні рішень судових, ні чо го, лише пусті звинувачення
+
+60
Oleksii Ch
Oleksii Ch
19 липня 2023, 18:25
#
Цікаво, до чого тут DDOS? Хто кого дудосив?

Ну і основне питання, яке автора схоже зовсім не бентежить — як шахраї отримали дані картки? Тобто із стартовими даними, що шахраї мало доступ до даних картки треба погодитись.
+
+15
SergeyNina
SergeyNina
19 липня 2023, 19:33
#
Виноваты в ситуации вы сами. Запрет транзакций без 3ds почему не был включён? Или он не сработал. Интернет лимит? Лимит на колличество транзакций в интернете ? Запрета на оплату в интернете пока наверное у моно нет, но было бы очень полезно иметь настройку. Запрета на оплату не в Украине пока тоже нет. Да, у вас же опыт в it и вы не знаете что данные вашей карты сливают кешбек сервисы и те же али, амазон и ибей? И при чем тут DDos? Алгоритмы противодействия нетипичным списаниям сейчас не работают из-за жалоб баранов которым звонят работники банка с подтверждением вы или не вы делали оплату, а те жалуются зачем им звонят.
+
+15
SergeyNina
SergeyNina
19 липня 2023, 19:37
#
Для того чтобы привязать данные вашей карты к фейсбук нужно ввести все данные карты значит данные вашей карты кто-то слил вьетнамским хакерам которые смогли все это сделать. Да, шансы на возврат денег очень высокие если вы сразу обратились в банк, а банк в торговую точку с информацией о мошенничестве торговая точка скорее всего не отправит товар, а вернёт вам деньги
+
+4
SergeyNina
SergeyNina
19 липня 2023, 19:43
#
Виновата в этом платёжная система и несвоевременное закрытие дырок в безопасности и отсутствие необходимых настроек в приложениях разных банков в том числе монобанк. Если бы были и работали такие настройки как полная блокировка оплаты в интернете, блокировка оплаты без 3дс, интернет лимит работающий на всех сайтах, лимит на колличество интернет оплат то этого не было бы. Надеюсь у вас выйдет вернуть ваши деньги
+
0
Три літри
Три літри
19 липня 2023, 20:55
#
Все це відбувалося при тому, що у налаштуваннях картки є пряма заборона списання без підтвердження через біометрику, тобто платежі мали відхилитися.

Біометрика відсутня в картах Монобанка. Не зрозуміло про що мова. Якщо про 3DS то це не біометрика, а так би мовити двохфакторна авторизація.

Жодної реакції від банку нема — ані блоку DDOS,

DDOS це тим атаки на комп’ютерні системи, не має жодного відношення до платежів в інтернеті.

Може цей відгук допоможе зрозуміти потенційним клієнтам монобанку, на що вони можуть підписатись, отримуючи картку з привабливими можливостями.

Вимикаєш платежі без 3DS чи просто не відсвічуєш ніде номером картки — достатньо потужний варіант проти сюрпризів. Ну або використовуєш для платежів в інтернеті лише білу картку на якій не тримаєш грошей.

+
0
Oleksii Ch
Oleksii Ch
19 липня 2023, 22:16
#
Доречі, а де був динамічний CVV під час атаки? Не використовувася, чи просто вийшов покурити надворі?
+
0
Три літри
Три літри
19 липня 2023, 23:02
#
Гарне питання. Може десь і можна заплатити без CVV, наприклад здається на Амазоні та на Алі. Але я дуже сумніваюсь що у ФБ можно прив’язати карту без нього.
Щоб залишити коментар, потрібно увійти або зареєструватися
 

Курс валют в monobank

Валюта Купівля Продаж
USD 42.05 42.5405
EUR 48.95 49.5
Всі курси банку

Курс валют в monobank

Валюта Купівля Продаж
USD 42.05 42.5405
EUR 48.95 49.5
Всі курси банку
Головна / Банки України 🏦 / monobank 💰 / Відгуки про monobank 📝 / Вкрали гроші з картки, служба безпеки бездіяльна