monobank

Написати відгук

Monobank видав 45 000 грн кредиту на чужий Samsung S25 і відмовляється зупинити штрафи пенсіонеру.

Введіть ваш E-mail
для оформлення передплати:

Введіть ваш E-mail

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!

Уважаемый Андрей!

У додатку до оформення підписки
ви можете також отримувати:

Щодня свіжі фінансові новини Головні новини тижня Актуальні курси валют кожен день

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!

Повернутися на сайт

Отримуйте по E-mail найголовніші
фінансові новини України і світу:

Щодня свіжі фінансові новини Головні новини тижня Актуальні курси валют кожен день

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!

Повернутися на сайт

Введіть ваш E-mail

SergesSam 13 лютого 2026, 14:08

Відділення за адресою: Полтавська область, Горішні Плавні, вул. Героїв Дніпра, 37 (Алло, Vodafone)

Я є клієнтом monobanka. 16.01.2026 на моє ім'я шахрайським шляхом було оформлено кредит «До завтра» на суму 45000грн. Факти, які підтвердив сам банк у чаті: 1) Чужий пристрій: Вхід в мій аккаунт та оформлення кредиту відбулося з невідомого мені пристрою SAMSUNG GALAXY S25, яким я ніколи не користувався. 2)Слабка безпека: Для видачі 45000грн кредиту з нового пристрою банку було достатньо лише ПІН коду. Жодної біометрії, селфі — підтвердження чи контрольного дзвінка мені як пенсіонеру, проведено не було. Аномольна активність: У той же самий час, без моєї участі, було відкрито додатково валютну євро картку. Отриманий кредит був миттєво конвертований у валюту та виведений на невідомий рахунок. Така послідовність дій є класичною ознакою шахрайства, яку система безпеки банку мала заблокувати. Кремінальна справа: За данним фактом відкрито кремінальне провадження ЄРДР 12026170520000067 витяг банку надано. Попри те, що банк у переписці фактично визнає дії шахраїв, мені продовжують нараховувати відсотки, штрафи і камісії. Відмова зупинити нарахування: На моє пряме прохання зафіксувати суму на час слідства банк відповів: «Поки що не зупинено». Вважаю такі дії банку цинічним тиском на літню людину та спробою переклачсти відповідальність за дірки у власній системі безпеки на потерпілого. Вимагаю негайно «заморозити» всі нарахувння та анулювти цей кредит.

Відповідь банку

monobankua 13 лютого 2026, 16:32

Дуже шкода, що з вами таке сталося 😔
На жаль, останнім часом шахраї стали активнішими й вигадують різні схеми: можуть писати або дзвонити з фейкових акаунтів, підкидати підробні сайти, посилання на доставку/маркетплейси тощо.
Нагадуємо: співробітники банку ніколи не просять ПІН-код, CVV, паролі з SMS, термін дії картки, не просять щось натискати в застосунку чи переказувати кошти на «безпечний рахунок».
Безпека — наш пріоритет, тому вхід у застосунок з нового телефону має кілька етапів перевірки. Якщо всі дані введені правильно — система сприймає це як дії самого клієнта.
Якщо бачимо ознаки шахрайства, ми аналізуємо операції та готуємо заяву до поліції зі списком підозрілих платежів. Розслідуванням займаються правоохоронці, але ми зі свого боку обов’язково сприяємо в межах закону.
Також за вашим зверненням колеги вже розглядають ситуацію та зв’яжуться з вами, щойно буде нова інформація.

відправити особисте повідомлення банку

Написати коментар

Коментарі - 58

+
+1: MarselKN; 13 лютого 2026, 14:12; #

Щоб зайти з чужого телефону, потрібно смс код та пінкод. Питання: чому ви передали ці дані шахраям?

+
0: SergesSam; 13 лютого 2026, 15:58; #

Жодних смс- кодів не надходило і нікому нічого не передавалось. Саме тому й виникає питання, як було оформлено кредит.

+
+16: fotograf chunt; 13 лютого 2026, 15:35; #

Налицо полная дыра в безопасности — после входа с нового устройства идет запрос на кредит на огромную сумму для пенсионера и вывод всей суммы, должен быть период охлаждения и видеоверификация

+
+45: SergesSam; 13 лютого 2026, 16:06; #

Новий пристрій + великий кредит + моментальний вивід = відсутність належного контролю ризиків. Такі операції мають проходити додаткову перевірку.

+
0: Qwerty1999; 13 лютого 2026, 16:47; #

А що з вашим фінансовим номером мобільного телефону — sim-карта
не втрачалась або блокувалась. Що показує деталізація дзвінків
та смс-повідомлень.

+
0: SergesSam; 13 лютого 2026, 17:28; #

Нічого не втрачали нічого не блокували. В чому і річ, що я дізнався про кредит лише коли прийшов штраф за несплату. А так жодної смс не було.

+
0: MarselKN; 13 лютого 2026, 17:59; #

Якщо телефон не втрачали, значить самостійно передали код аутентифікаціі що приходить в смс при вході з нового телефону.

+
0: MarselKN; 13 лютого 2026, 17:47; #

Дайте відповідь як передали пін та смс шахраям? Посилання на виплату пенсіонерам? Ввести номер телефон пін та смс, щоб отримати гроші?

+
0: SergesSam; 13 лютого 2026, 22:32; #

Замість фантазій про «передав пін і СМС», давайте оперувати фактами: СМС не було, дані не передавались, кредит оформлено без мого відома.

+
+26: MarselKN; 14 лютого 2026, 2:42; #

Ну класіка. Я нічого не робив, воно само…

+
0: Oleksii Ch; 16 лютого 2026, 10:52; #

Це в людей ще зі школи йде — нічого не визнавати та відбріхуватись до останнього.
Мені здається, роздруківка активності по номеру телефону дасть цікаві результати.

Взагалі, скоріше за все, картка разом з доступом була продана криптунам або їм подібним, а вони просікли, що можна додатково кинути дропа на кредит з доставкою товару на поштомат. Це поясню все — якщо є пристрій та фінансовий номер — банк, магазин та нова пошта ніколи нічого не запідозрять. А для шахраїв нуль ризику.

+
0: SergesSam; 17 лютого 2026, 17:07; #

Перепрошую, ми з вами особисто знайомі, щоб ви робили висновки про «школу» і мою поведінку? Роздруківками та активністю по номеру займаються компетентні органи в межах провадження. А версія про «продану карту» — це вже відверті фантазії. Давайте без абсурду.

+
+13: Oleksii Ch; 18 лютого 2026, 12:14; #

Фантазія проти фантазії.
Бо ваша історія теж виглядає як фантазія.

+
0: SergesSam; 19 лютого 2026, 12:05; #

Історія дійсно дивна, і не важливо — ваша це фантазія чи моя, ви маєте повне право мені не вірити. Проте розібратися в таких кейсах корисно всім користувачам. Важливо розуміти, як саме працює фрод-моніторинг і чому карта, що роками лежала без руху, раптово «оживає» на 45 000 грн без жодного підтвердження особи.

+
0: Oleksii Ch; 20 лютого 2026, 8:28; #

Досвід показує, що більшість авторів негативних відгуків приховує деталі, які повністю змінюють контекст історії. Тому й скептичне відношення.

+
0: SergesSam; 20 лютого 2026, 9:05; #

Так, я це розумію, але ж не всі ситуації однакові. Я сам найбільше хочу зрозуміти, як це все сталося. Саме тому я подав офіційні звернення, і сподіваюся, що НБУ та Мінфін розберуться та все ретельно перевірять

+
+3: SergeyNina; 22 лютого 2026, 9:15; #

Це компетенція внутрішньої безпеки банку та правоохоронних органів.
Будуть розбиратися правоохоронні органи, нажаль в мене правоохоронні органи займаються переважно ловлею людей разом з тцк.
Сподіваюсь розберуться.

+
+13: Валерка Котовский; 14 лютого 2026, 8:44; #

На пенсионера оформили моно банка и кто-то из вас слил код смс мошеннику, который получил доступ к банку и слил все бабки, уровень:)
Тут решается только через суд, пишите в банк что у вас угнали банк и оформили кредит, пишите в полицию заявы про шахрайство эти 2 отписки потом приложите к иску судовому.
Как составить иск на банк через эл суд я расписал у себя в блоге.
В суде банк будет обьяснять каким образом мошенник легко прошёл вериф устройства другим телефоном и тд и тп и в большей вероятности ничего вы отдавать банку не будете.

+
+10: Oleksii Ch; 16 лютого 2026, 10:57; #

Дерево, в суді ПОЗИВАЧ буде обґрунтовувати свою позицію.
А банк даватиме відгук на аргументи позивача.
Якщо картка була продана або нею користувалися треті особи, юрист банку подасть клопотання зняти дані провайдерського білінгу, додати до справи і позивач приплив.

Ти, як завжди, через брак хоча б найменшої освіти, зробив салат з цивільного та кримінального судочинства.

+
0: SergesSam; 14 лютого 2026, 13:06; #

Шановний monobank, ваша відповідь про «кілька етапів перевірки» — це маніпуляція. Дайте відповідь на конкретні факти: 1. Ви самі підтвердили, що вхід був з чужого Samsung S25. Чому система безпеки пропустила вхід на таку суму лише за ПІН-кодом, без селфі-верифікації, що прямо порушує Постанову НБУ № 60? 2. Які саме «ознаки шахрайства» ви аналізуєте, якщо ви пропустили миттєве відкриття валютної картки та вивід кредиту одразу після входу з невідомого пристрою? Це і є класичний фрод, який ви мали зупинити автоматично. 3. Ваші «колеги розглядають», а тим часом ви продовжуєте нараховувати відсотки потерпілій людині. Вимагаю не просто «сприяти слідству», а негайно призупинити нарахування відсотків та штрафів до висновків поліції. Ваша система захисту дала збій, і ви намагаєтесь заробити на цьому відсотки з пенсіонера.

+
+30: MarselKN; 14 лютого 2026, 16:26; #

Потерпіла людина просто не зізнається, що вводила пін код та код із смс на якомусь сайті для отримання виплати чи щось таке…

+
0: SergesSam; 14 лютого 2026, 18:23; #

Якщо б передавались пін-коди чи смс, не було б ні кримінального провадження, ні багато чого іншого. Карткою не користувались 5 років — це легко перевіряється банком.

+
+2: Валерка Котовский; 14 лютого 2026, 22:34; #

По закону он вообще обязан был после года или трёх лет закрыть её если ею не пользовались… это согласно ЦКУ

+
0: valenok; 12 березня 2026, 15:30; #

Валерий, как с вами связаться? Писал в лс.

+
0: Oleksii Ch; 13 березня 2026, 10:08; #

Звяжися-звяжися, криптун-ПТУшник тобі накидає порад, хоч сам не може з читанням довгих текстів в законах впоратись 😅

+
+1: SergeyNina; 15 лютого 2026, 14:18; #

Скорее всего идёт рассмотрение кто из сотрудников слил данные что вы неактивный клиент и кто это сделал.

+
+1: olexey designer; 14 лютого 2026, 15:58; #

Шукайте відповіді всередені манобанку, хтось з cпівробітників злив авторизаційні коди. Звісно, вони будуть все повністю заперечувати тощо ни один банк не визнає витіку даних

+
0: Oleksii Ch; 14 лютого 2026, 16:41; #

Мені просто цікаво, ти правда таке село, чи тільки робиш вигляд?
Чисто з точки зору розробки ПО, не існує альтернативних інструментів для перегляду таких даних, бо вони не зберігаються ніде, крім пристрою або мозку клієнта.

+
+3: olexey designer; 19 лютого 2026, 10:38; #

Працюй далі в манобанку за 3 копійки разом з погромістами які в минулому смажили бургери в маку, а потім писали систему захисту даних клієнта яка не спрацьовує на елементарних речах як авторизація на новому пристрої, через 5 хвилин оформлення кредита та переказ всіх кредитних грошей на дропа. Такі речі очевидні та нетипові

+
0: Oleksii Ch; 20 лютого 2026, 8:30; #

Ти на мої три копійки вже третій рік пінишся, як море в шторм, невдаха =)

+
0: Oleksii Ch; 14 лютого 2026, 16:42; #

Спочатку люди продають картки, потім зустрічають сувору реальність…

+
+16: SergeyNina; 15 лютого 2026, 12:47; #

Банковский вредоносный софт у вас на устройстве.
Скорее всего вы его поставили сами.
Далее все делают удаленно.
Это при условии что вы пользовались монобанком последние полгода и на вашем устройстве было приложение монобанка и вы в него входили и использовали.
Возможен слив данных со стороны недобросовестного сотрудника монобанка.
Если вы не пользовались картой пять лет это уже минимум внутренне расследование инцидента кто слил данные о клиенте.
Скорее всего «крыса» среди сотрудников монобанка.
Если картой не пользоваться более шести месяцев банки требуют селфи с паспортом или дию для подтверждения что картой пользуетесь именно вы а не продали карту.

+
0: Oleksii Ch; 15 лютого 2026, 19:46; #

Суто теоретичне питання: допускаємо щура в банку, як він зайшов в застосунок клієнта або отримав otp? Не роблять на юзерському фронті таких функцій, їх просто НЕ ІСНУЄ.

+
0: SergeyNina; 17 лютого 2026, 12:50; #

Он установил на свое устройство или вообще у него есть модифицированное приложение монобанка которое можно поставить в эмулятор свободно.
Помню где-то был на гитхабе модуль который можно поставить в magisk и менял устройство именно на Samsung S25 или можно использовать тот же COPG fork.
Если у него высокий уровень доступа то он скорее всего знал отп код
Мне так и непонятно как клиент это провтыкал или у него не было финансового номера близко вообще

+
+15: Oleksii Ch; 17 лютого 2026, 15:11; #

Если у него высокий уровень доступа то он скорее всего знал отп код

Можн бути доступ уровня хоч Гороховський+
Але otp це end-to-end дані - фактично, зробити такий інтерфейс, це запровадити свідомий бекдор у власні системи. Такого ніхто і ніколи не робить, бо такий софт не пройде жоден аудит.
Це просто якась фантастика.
Я скоріше повірю, що банківський акаунт було продано для користування як дроп.

+
0: SergeyNina; 17 лютого 2026, 20:26; #

Я тоже не верю что разрабы внедрили бекдор в системе для подобных действий.
Максимум могли сделать мод приложения монобанк для себя где отключены некоторые функции безопасности, но если клиент не использовал монобанк долго видеозвонок или дия для проверки что пользуется клиент обязательно.
Полтавская область.
Была популярна несколько лет назад тема с оформлением ФОП и продажей и оформлением и продажей карт
Надеюсь это не оно.

+
0: Oleksii Ch; 18 лютого 2026, 7:51; #

Максимум могли сделать мод приложения монобанк для себя где отключены некоторые функции безопасности

Можна зробити 10 застосунків, але авторизаційний процес йде на сервері. Звісно, в системах адміністрування є функція «подивитись як» але в такому випадку адміністратор бачить інтерфейс «очіма» юзера оминаючи процесс авторизації. Тобто для системи користовуч, якого вивчають не стає авторизованим

+
0: Java Vetal; 18 лютого 2026, 10:12; #

Бекдор робиться для того, щоб можна було зайти в акаунт клієнта, якщо він скаржиться на проблеми, які неможливо відтворити локально чи у тестовому середовищі. При цьому він не отримує жодних нових повідомлень, оскільки сесія створюється без відправлення авторизаційних кодів, а її токен вже готовий для використання

+
0: Qwerty1999; 18 лютого 2026, 10:57; #

Java Vetal

можливо, зможете озвучити конкретніше — в яких версіях мобільного застосунку Монобанк існує вбудований розробником бекдор.

+
0: Oleksii Ch; 18 лютого 2026, 12:09; #

В його голові.
Ніхто і ніколи не дозволить такий бекдор, бо це безкінечно велика діра в безпеці.
Він навіть не уявляє, як розробляється ПО та як працюють з помилками, тому генерує маячню та брехню.

+
0: Qwerty1999; 18 лютого 2026, 18:27; #

Бекдор в голові кліента — це щось новеньке.

+
0: Oleksii Ch; 20 лютого 2026, 8:22; #

То не клієнт, а просто хейтерок, який сюди ходить як на роботу

+
0: Qwerty1999; 15 лютого 2026, 22:55; #

Ещё в далёком 2017 году в своём блоге публиковал перевод статьи немецких
журналистов о том, что двухфакторная защита доказала свою несостоятельность.

Цитирую:
Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике.
Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет хакерам следить практически за любым телефоном в мире.
Перехват звонка или текстового сообщения осуществляется при помощи оборудования, которое, по словам немецких журналистов, стоит около €1000.

https://minfin.com.ua/blogs/qwerty1999/109342/

Хотя вариант дружественной/родственной подставы я бы тоже не сбрасывал со счетов.

+
0: Oleksii Ch; 16 лютого 2026, 8:39; #

Враховуючи темпи розвитку технологій, з 2017 року багато чого помінялося…

Оператори сьогодні захищають SMS-2FA не самим SS7, а додатковими шарами контролю навколо нього. Основу становить SS7-firewall, який блокує несанкціоновані MAP-запити та спроби змінити маршрут доставки SMS. Мережа більше не довіряє зовнішнім операторам «за замовчуванням» і дозволяє лише строго необхідні сценарії, насамперед звичайну доставку SMS. Домашній SMS-роутинг приховує реальне місцезнаходження абонента і не дає перенаправити повідомлення через підроблені сигнальні запити. Додатково перевіряється, чи підтверджується роумінг реальними радіоподіями, а підозрілі сигнальні патерни відстежуються в реальному часі.

Зараз є такі прикольні коробочки по пару лямів баксів, які стоять в мережі провайдера та в реальному часі аналізують трафік на підозрілі патерни… А далі вже працюють запроваджені сценарії безпеки

+
0: Qwerty1999; 16 лютого 2026, 12:56; #

Хакеры тоже не стоят на месте.

Например, группа исследователей мобильной безопасности IBM Security Trusteer в 2020 году обнаружила крупную мошенническую операцию с использованием мобильного банкинга, в ходе которой в течение нескольких дней при каждой атаке удавалось украсть миллионы долларов у финансовых учреждений в Европе и США, прежде чем они были перехвачены и остановлены.

IBM Trusteer раскрывает масштабную операцию по борьбе
с мошенничеством при содействии Evil Mobile Emulator Farms

https://minfin.com.ua/blogs/qwerty1999/161138/

+
0: Oleksii Ch; 17 лютого 2026, 15:34; #

Так, стоп. Не треба в свій захист починати постити рандомні статті.

Йшлося про дірки в SMS-2FA на SS7. Я тобі поверхнево пояснив, що поверх SS7 будують захист за допомогою аналізу подій.

+
0: Qwerty1999; 17 лютого 2026, 19:51; #

Окрім дірок протоколу SS7 та програмних емуляторів мобільних
пристроїв існує варіант тупого клонування sim-карт, бо в данному
випадку на пристрої SAMSUNG GALAXY S25 вирогідно
стояла sim-карта з фінансовим номером кліента.

Хоча саме просте пояснення — хтось з родичів або
знайомих скористався нагодою заробити грошенят.

+
0: Oleksii Ch; 18 лютого 2026, 12:13; #

Тупе клонування SIM-карт теж давно не працює, як тобі здається. Можу розуміти схильність до вінтажних новин та фактів, але ти так нікого не переконаєш.

Раніше була діра в законах та процесах у операторів. Зараз, наприклад, відновити СІМку як новий фізичний носій може тільки зареєстрований абонент особисто.

Бритва Окама вчить нас шукати просте рішення, а не міфічних вископосадовців Моно з бекдорами та всесильних хакерів, що взяли СМАРТФОН в кредит на пенсіонера.

+
0: Qwerty1999; 18 лютого 2026, 18:33; #

Клон SIM-карти — це не про відновлення SIM-карти,
а про додаткову SIM-карту з тим же номером.

Наприклад, у мене дві SIM-карти з однаковим номером
працюють в двох різних смартфонах згідно тарифів оператора.

+
0: Mailin Lee; 18 лютого 2026, 19:16; #

Подскажите, а какой у вас оператор и если Водафон, то как можно сделать клон и что по оплате?

+
0: Qwerty1999; 18 лютого 2026, 19:20; #

Моя дополнительная SIM-карта в сети Киевстар на контракте.

В Водафоне тоже есть такое счастье.

Дополнительная SIM-карта Vodafone Украина (услуга «Интернет для 2-го девайса») позволяет использовать основной тарифный план для интернета на втором устройстве (планшете, модеме) с отдельной SIM. Активируется через покупку стартового пакета Power SIM (25 грн), услуга бесплатна или стоит 50 грн/мес (зависит от тарифа).

+
0: Mailin Lee; 18 лютого 2026, 20:03; #

Большое спасибо!

+
0: Oleksii Ch; 20 лютого 2026, 8:24; #

Так, це не клон, а друга сімка, привʼязана до номера телефону.
Сімки не ідентичні, вони мають два окремі набори ідентифікаторів. І в мережі вони не імітують одна одну, а працюють разом за дозволом оператора та з відома клієнта.

+
+2: ch777; 16 лютого 2026, 9:24; #

Там все набагато простіше, хтось з високим рівнем доступа має доступ до софта який генерує та відсилає коди, за деякий відсоток він може подивитись який код, для цього не треба лізти в мульоні коробочки. Це вже далеко не перший випадок в цьому псевдобанку де рівень захисту набагато гірше ніж в приваті

+
0: Qwerty1999; 16 лютого 2026, 12:49; #

В Приваті підтвердження йде через дзвінок оператора

+
0: SergeyNina; 17 лютого 2026, 12:43; #

В привате как мобилизовали меня блокнули приват 24 как пытался зайти с глуши другой области Разблокировал через отделение только. Потом звонок и расспросы где служишь. Потом блокнули Приват24 вставь карту и введи пин код в банкомате.

+
+30: Oleksii Ch; 17 лютого 2026, 15:29; #

Немає ніякого окремого софта, який генерує паролі або одноразові коди.
Це тобі не віндовський менеджер паролів, де тобі пропонують скопіювати снегерований рядок…

Пароль генерується за запитом користувача за тайм-бейсед RNG-алгоритмом TOTP або HOTP та одразу асинхронно відправляється назад за допомогою queue.
Система може зберігати параметри генераціі OTP — алгоритм (HMAC-SHA1 / SHA256 / SHA512), крок часу (TOTP) або лічільник (HOTP), час генерації, TTL (наприклад, 60−300 сек), кількість спроб.
Це все відбувається миттево в глибині системи, а засіб HMAC забезпечує впевненість, що
«це повідомлення створене тим, хто знає секрет, і його ніхто не підмінив». Тобто два різних користувачі в системі банкінгу максимум отримають два різних OTP, які залишаться в логах як дві окремі спроби входу. Тобто це не просто необхідність мати якийсь бекдор, а потреба вимикати алгоритми захисту за запитом «високого рівня доступу», і то будуть збережені в логах відомості, що OTP згенерований іншим юзером.

Кліпни два рази, якщо ти щось зрозумів. Хоча дуже сумніваюсь

+
+3: Qwerty1999; 19 лютого 2026, 14:27; #

Буду чекати від автора відгуку продовження цієї історії.

Щоб залишити коментар, потрібно увійти або зареєструватися

Курс валют в monobank

Валюта	Купівля	Продаж
USD	43.71	44.2302
EUR	50.66	51.2689
Всі курси банку

Курс валют в monobank

Валюта	Купівля	Продаж
USD	43.71	44.2302
EUR	50.66	51.2689
Всі курси банку

monobank

Monobank видав 45 000 грн кредиту на чужий Samsung S25 і відмовляється зупинити штрафи пенсіонеру.

Введіть ваш E-mailдля оформлення передплати:

Підписку оформлено успішно

Уважаемый Андрей!

Підписку оформлено успішно

Отримуйте по E-mail найголовніші фінансові новини України і світу:

Підписку оформлено успішно

Коментарі - 58

Курс валют в monobank

Курс валют в monobank

Введіть ваш E-mail
для оформлення передплати:

Отримуйте по E-mail найголовніші
фінансові новини України і світу: