Кража денег в размере ~16000 грн через ПУМБ и МоноДирект
×
Введіть ваш E-mail
для оформлення передплати:
Підписатися
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Уважаемый Андрей!
У додатку до оформення підписки
ви можете також отримувати:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
×
Отримуйте по E-mail найголовніші
фінансові новини України і світу:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
21 февраля 2021 в 23:20 я лег спать. В 23:41 без моего ведома начали списывать деньги со счета в размере 2713 грн, 50 копеек. Именно в тот момент, когда я засыпал и смартфон находился рядом со мной на прикроватной тумбе. Таких транзакций было сделано 6, что в общей сумме равняется 16,281 гривне. Карта ПУМБ зарплатная. В 2021 году я ее не выносил из дому, пароли и пин коды не разглашал. Хранил в безопасном месте. Подозрительных приложений не устанавливал и не вводил данные на сайтах. На утро я обнаружил пропажу денег, так как это все было сделано без моих подтверждений, без моего участия и спроса. В банке неохотно хотели брать на рассмотрение мое дело. Я написал заявление в полицию — номер Криминального дела в ЕРДР 1202053420000048. Дело на момент написания отзыва в полиции еще на рассмотрении. ПУМБ дал отказ в возврате средств, пояснив, что я совершал транзакции сам, привязав свою карту в приложение Монобанк и отдута совершал переводы на карту УниверсалБанка. Помощи нет никакой. Я опубликовал подробное видео https://www.youtube.com/watch?v=ONUwfhS_VVw — много людей написали, что у них тоже такие случаи. Сам банк признал, что много и точно таких же мошеннических операций, но сделать они ничего не могут, кроме как дать отказ в возврате средств. Будьте аккуратны! Получается так, по моему мнению, что любая ваша сумма на карте может быть украдена без вашего ведома. Банк просто потом скажет, что эти операции совершали вы.
Написати коментар
Коментарі - 60
Хайпанул автор. Качественно, даже видео запилил. 4 минуты в начале идёт отвлечённая болтология и только с 4 минуты начинается повторение того что рассказано тут.
Удивительно что автор аж только в середине следующего дня увидел что у него проведены операции по карте путем перевода денег инициированных из приложения Монобанка. Никакой дополнительной информации в видео нет.
Удивительно что автор аж только в середине следующего дня увидел что у него проведены операции по карте путем перевода денег инициированных из приложения Монобанка. Никакой дополнительной информации в видео нет.
Чем хайпанул? Я поделился историей, которая судя по комментариям далеко не единичная. Данные я никуда не сливал. Карту из дому не выносил. Транзакции за этот год — только зачисчления. Снятий и оплаты по карте не было. Карта вообще 2020 года выданная в середине года. Информация в видео вся есть, что известна мне, полиции и от ответа банка. Что вы еще хотите услышать? Дать видео с камер наблюдения и логи от Аякс, что в дом никто не входил?
===Чем хайпанул?
Видео, в котором только минимум первые четыре минуты это сплошной гон с кусоком чужого видео не имеющего отношения к твоей ситуации.
===Я поделился историей, которая судя по комментариям далеко не единичная.
Переводы с карты на карту по методу «тянуть» широко известная возможность. Как я уже писал тыщи людей каждый день ей пользуются поскольку при таком формате переводов деньги обычно сразу же доступны на счету и нет шанса попасть на технический овердрафт.
=== Данные я никуда не сливал.
Так и банк ПУМБ сам по себе не может заставить приложение Монобанка стоящее на телефоне неизвестного банку лица перетянуть деньги с твоей карты. И даже более того — само приложение Монобанка не даст инициировать операцию если у клиента Монобанка не будет реквизистов твоей карты (ниже писал какие).
Значит осознанно или нет, но данные карты ты слил. Или у тебя есть другое объяснение как кто-то смог с помощью свогого мобильного приложения Монобанка сделать запрос на перевод денег с твоей карты? Ни в тексте отзыва, ни в видео я такого объяснения не увидел.
=====Информация в видео вся есть
С какой именно минуты начинается это «всё есть«? Я честно пытался посмотреть видео, но бла-бла-бла в начале, а потом пространное повторение того же что тут в отзыве написано не дало мне никакой информации.
Видео, в котором только минимум первые четыре минуты это сплошной гон с кусоком чужого видео не имеющего отношения к твоей ситуации.
===Я поделился историей, которая судя по комментариям далеко не единичная.
Переводы с карты на карту по методу «тянуть» широко известная возможность. Как я уже писал тыщи людей каждый день ей пользуются поскольку при таком формате переводов деньги обычно сразу же доступны на счету и нет шанса попасть на технический овердрафт.
=== Данные я никуда не сливал.
Так и банк ПУМБ сам по себе не может заставить приложение Монобанка стоящее на телефоне неизвестного банку лица перетянуть деньги с твоей карты. И даже более того — само приложение Монобанка не даст инициировать операцию если у клиента Монобанка не будет реквизистов твоей карты (ниже писал какие).
Значит осознанно или нет, но данные карты ты слил. Или у тебя есть другое объяснение как кто-то смог с помощью свогого мобильного приложения Монобанка сделать запрос на перевод денег с твоей карты? Ни в тексте отзыва, ни в видео я такого объяснения не увидел.
=====Информация в видео вся есть
С какой именно минуты начинается это «всё есть«? Я честно пытался посмотреть видео, но бла-бла-бла в начале, а потом пространное повторение того же что тут в отзыве написано не дало мне никакой информации.
====Дать видео с камер наблюдения и логи от Аякс, что в дом никто не входил?
Что именно ты собираешься доказывать с помощью этого видео? Ты настолько профан в платежных картах что не понимаешь как происходила описанная тобой операция перевода денег с твоей карты ПУМБ на неизвестную карту Монобанка?
Что именно ты собираешься доказывать с помощью этого видео? Ты настолько профан в платежных картах что не понимаешь как происходила описанная тобой операция перевода денег с твоей карты ПУМБ на неизвестную карту Монобанка?
Мне лень расписывать как делается пополнение карты Монобанка с чужой карты, потому что просто дам ссылку на видео где с 47 секунды показан этот процесс.
https://youtu.be/7WOHljy27-A
Аналогичным образом можно пополнить депозит открытый в Монобанке — с чужой карты. Монобанк за это ещё и кешбек даёт.
Монобанк далеко не единственный кто умеет пополнять свою карты с карты чужого банка. Это умеет делать и сам ПУМБ, а такеж Форвард, Конкорд, Изибанк, но там в видео список больше.
https://youtu.be/7WOHljy27-A
Аналогичным образом можно пополнить депозит открытый в Монобанке — с чужой карты. Монобанк за это ещё и кешбек даёт.
Монобанк далеко не единственный кто умеет пополнять свою карты с карты чужого банка. Это умеет делать и сам ПУМБ, а такеж Форвард, Конкорд, Изибанк, но там в видео список больше.
Вы меня еще поучите как на мой канал записывать мои видео, мой авторский контент. Спасибо за рекомендации конечно, за уделенное время. Но я могу туда вставить хоть 30 минут — это мое личное мнение и мой личный блог.
===Вы меня еще поучите как на мой канал записывать мои видео, мой авторский контент.
А я разве учу?
Я даю оценку как зритель: ты после привествия мог сразу перейти к сути. Вместо этого я четыре минуты слушах нытьё и смотрел чужой ролик про предложение кредитной карты.
А я разве учу?
Я даю оценку как зритель: ты после привествия мог сразу перейти к сути. Вместо этого я четыре минуты слушах нытьё и смотрел чужой ролик про предложение кредитной карты.
Лучше не спорить с италием, он под каждым постом… Скорее всего работа какая-то
Почему каждый кто не понимает как работают банковские карты и какое количество возможностей это даёт — спешат объявить сотрудником банка любого кто пытается им рассказать об этом? Риторический вопрос.
Наверное по такой логике любой кто делится рецептом — профессиональный повар, любой кто умеет менять колесо или лампочки в фарах — профессиональный водитель, любой кто обсуждает футбольный матч — профессиональный игрок.
Наверное по такой логике любой кто делится рецептом — профессиональный повар, любой кто умеет менять колесо или лампочки в фарах — профессиональный водитель, любой кто обсуждает футбольный матч — профессиональный игрок.
Да, согласен. Этого персонажа лучше просто проигнорировать. Скорее всего замотивированный сотрудник. Почитал все его комментарии - всегда в одно русло. Банк крутой — вы все виноваты. Собственно да. Ну молодец. Свою работу старается выполнять.
Да это обычный Бот (я не раз тут постил его профиль в твиттере, но быстро затирают эти комменты). Тут их целая ферма, неугодным просто затыкают рот. Денег то нет ни на нормальную систему безопасности, ни на нормальную систему сервиса. Это обычная контора, а не Банк.
Причем в отделениях сидят настолько наглые и некомпетентные сотрудники, что их действия покрывают даже начальники этих отделений, и я не сомневаюсь, что и высшее руководство этого недобанка.
Причем в отделениях сидят настолько наглые и некомпетентные сотрудники, что их действия покрывают даже начальники этих отделений, и я не сомневаюсь, что и высшее руководство этого недобанка.
«Причем в отделениях сидят…» — Монобанк це банк без відділень :))
А якщо мова про Універсал-банк йде — мені більше повезло, не стикався там з наглістю і некомпетентністю.
А якщо мова про Універсал-банк йде — мені більше повезло, не стикався там з наглістю і некомпетентністю.
Здесь речь шла о ПУМБ. Знаю, что Моно — это банк без отделений.
Где присутствует человеческий фактор — это всегда вред, во всяком случае на переферии — полный беспредел творится. Единственное отличное отделение ПУМБа с мега крутым начальником — это Кловский спуск в Киеве.
В Универсал Банке неплохие сотрудники работают правда, но имею опыт работы с ними еще за времена греков.
Где присутствует человеческий фактор — это всегда вред, во всяком случае на переферии — полный беспредел творится. Единственное отличное отделение ПУМБа с мега крутым начальником — это Кловский спуск в Киеве.
В Универсал Банке неплохие сотрудники работают правда, но имею опыт работы с ними еще за времена греков.
В ПУМБі теж різні люди працюють… Обслуговуюсь там вже більше 15 років — за цей час всяких людей там побачив і ситуації різні були. Щоправда, відверто конфліктних ситуацій ніколи не було. Гроші з карток теж не пропадали (у мене кілька їхніх карток, кредитна і кілька дебетних у різних валютах).
===Получается так, по моему мнению, что любая ваша сумма на карте может быть украдена без вашего ведома.
Чтобы инициировать перевод с банковской карты используя для этого какое-то сторонее приложение, в данном случае приложение Монобанка, надо знать:
* полный номер карты
* дату окончания срока действия
* код CVV указанный на обороте карты
Эту информацию нельзя получить как-то иначе кроме как от рассеянного или глупого или финансово-безграмотного клиента банка.
Любой кто владеет этой информацией может выполнить перевод,. Не только ПУМБ, но и любой другой банк не может противодействовать такому переводу поскольку такая операция является не мошеничестком, а точностью до наоборот — полностью легальной операций.
Такие операциий в количестве многих тысяч проводятся клинтами банков, в том числе актавные участники сайтов Минфин и finance.ua используют их для переброски денег между картами разных банков.
И вдруг приходит автор и говорит что такие переводы это неправильно.
Одна пикатная деталь о которой автор умолчал. Я сейчас специально сделал перевод со своей карты ПУМБ на свою монокарту чтобы убедиться что это работает: для завершения перевода надо подтвердить перевод в мобильном приложении ПУМБ.
Чтобы инициировать перевод с банковской карты используя для этого какое-то сторонее приложение, в данном случае приложение Монобанка, надо знать:
* полный номер карты
* дату окончания срока действия
* код CVV указанный на обороте карты
Эту информацию нельзя получить как-то иначе кроме как от рассеянного или глупого или финансово-безграмотного клиента банка.
Любой кто владеет этой информацией может выполнить перевод,. Не только ПУМБ, но и любой другой банк не может противодействовать такому переводу поскольку такая операция является не мошеничестком, а точностью до наоборот — полностью легальной операций.
Такие операциий в количестве многих тысяч проводятся клинтами банков, в том числе актавные участники сайтов Минфин и finance.ua используют их для переброски денег между картами разных банков.
И вдруг приходит автор и говорит что такие переводы это неправильно.
Одна пикатная деталь о которой автор умолчал. Я сейчас специально сделал перевод со своей карты ПУМБ на свою монокарту чтобы убедиться что это работает: для завершения перевода надо подтвердить перевод в мобильном приложении ПУМБ.
===Одна пикатная деталь о которой автор умолчал. Я сейчас специально сделал перевод со своей карты ПУМБ на свою монокарту чтобы убедиться что это работает: для завершения перевода надо подтвердить перевод в мобильном приложении ПУМБ.
Я дважды выполнил перевод с карты ПУМБ на монокарту: при первом переводе приложение ПУМБ-а требует подтверждения, при втором уже нет. Тоесть минимум раз автор отзыва подтверждал перевод на эту карту Монобанка, возможно не 21 февраля, а раньше.
Я дважды выполнил перевод с карты ПУМБ на монокарту: при первом переводе приложение ПУМБ-а требует подтверждения, при втором уже нет. Тоесть минимум раз автор отзыва подтверждал перевод на эту карту Монобанка, возможно не 21 февраля, а раньше.
Вы четвертый за 2 месяца… Всё жду недождусь пока это начнётся масово на предприятии ахметки, где я работаю, думаю человек 500 с кредитками точно плюс зарплатная конечно же, так как последние 3 года зп не повышают, а то тут одно мурло пишет, что нужно жить по средствам
У меня 1500 увели, у другого 7к, у кого-то 2.700, у вас так рекорд
У меня 1500 увели, у другого 7к, у кого-то 2.700, у вас так рекорд
Ну и понятно теперь откуда у фонда ахметова деньги на благотворительность
Ещё один момент ставит под сомнение искренность автора, хотя не имеет непосредственного отношения к самому переводы денег.
Автор зачем-то выключает интернет в телефоне. Я помню конечно время когда люди отключали блютуз ради экономии батареи. Но автор отзыва много младшей людей которые так экономили да и наличие недешевой сигнализации Аякс косвенно намекает что у автора телефон не какой-то старый и дешманский чтобы ради призрачной экономии заряда выключать интернет.
Автор зачем-то выключает интернет в телефоне. Я помню конечно время когда люди отключали блютуз ради экономии батареи. Но автор отзыва много младшей людей которые так экономили да и наличие недешевой сигнализации Аякс косвенно намекает что у автора телефон не какой-то старый и дешманский чтобы ради призрачной экономии заряда выключать интернет.
И другое: и в видео, и тут в комментариях автор говорит что карта хранится чуть ли не как игла Кощея — лежит дома, вся поступающая на карту зарплата на карте и остаётся, не снимается в банкомате и не переводится куда-либо в другие банки, а также картой не производятся какие-либо оплаты, ни непосредственно картой, ни с помощью её реквизитов интернете.
Полгода человек получающий зарплату держит её на счёте без движения?
Ні, синку, це — фантастика!
Полгода человек получающий зарплату держит её на счёте без движения?
Ні, синку, це — фантастика!
«Автор зачем-то выключает интернет в телефоне…» А що тут не зрозумілого? В автора канал на пів мільйона підписників, сотні роликів на і тисячі коментарів, які постійно сипляться пушами на телефон. Соціальні мережі, магазин в інстаграмі і т.п. Виключає просто, щоб елементарно нічого не турбувало. Економія тут нідочого.
І так, автор часто користуєся бюджетними телефонами. Дивлюсь його розпаковки багато років, тому знаю.
Я не собираюсь спорить на эту тему, но упомянутые пуши легко отключаются: ютуб это не рукожопый вайбер. Может у автор реально какие-то комплексы или предубеждения на эту тему.
«В 2021 году я ее не выносил из дому» — а судячи по вілео автора, до цього (у 2020р). він використовував її для зняття коштів.Тоді вона й могла бути скомпрометована — хоча б той же банальний скімінг. Залишається відкритим питання підтвердження переказу у додатку кодом з СМС…
З фінансовим номером телефону «приколів» не було? Сім-карту не блокували, номер не крали ?
З фінансовим номером телефону «приколів» не було? Сім-карту не блокували, номер не крали ?
Если вы о скриншоте, когда я показываю процесс как были украдены деньги — то это не мой личный кабинет. Там видна карта и номер карты и они не моги. и операции тоже в других городах и карта дейсвительна до 18го года. Просто вы невнимательный.Скриншот как и от монобанка взят из гугл картинок. По вашей логике Скриншот монобанка тоже настоящий. который я попросил у мошенника? Детализацию по карте я показывал полиции и в банке. Она не использовалась для оплаты и покупок в 2021 году вообще
Це ви неуважний. Скріншоти тут ні до чого. Ви сказали, що до 2021р. ви її використовували для зняття коштів. Власне це я мав на увазі. Тоді вона й могла бути скомпрометована — як варіант, методом скімінгу.
Якщо карта скомпрометована — це не значить, що шахраї в той же день будуть кошти з неї знімати, між компрометацією і крадіжкою коштів може не один місяць пройти. Тут, на Мінфіні, був відгук людини, у якої вкрали кошти більше ніж за півроку після компрометації карти.
Якщо карта скомпрометована — це не значить, що шахраї в той же день будуть кошти з неї знімати, між компрометацією і крадіжкою коштів може не один місяць пройти. Тут, на Мінфіні, був відгук людини, у якої вкрали кошти більше ніж за півроку після компрометації карти.
У меня украли деньги аналогичным способом, 3 перевода по 2700. Заметил отсутствие денег на следующий день. Ничего не подтверждал, никаких уведомлений не было. И так же как автору банк ответил, что якобы эти переводы были подтверждены при помощи сканирования отпечатков пальца.
- +
- 0
- berdyanskiy
- 9 березня 2021, 14:01
- #
Интересно сколько нас тут таких, у которых украли деньги одним и тем же способом, через моно директ платежами по 2700. Но вернет ли он деньги после проведения своих расследований и пр вот в чем вопрос. Мне сделали чарджбек на последнее снятие (1650 моих + 1000 овердрафт), ответ от банка на эту операцию еще не пришел, но в пумб онлайн написано «Chargeback, згідно звіту MasterCard за 25.02.2021 р.», а по 2 м первым снятиям ответ от банка один в один, как у автора видео
Шановний Ігорю, нам дуже шкода, що Ви зіштовхнулися з такою ситуацією. Ми завжди прагнемо, щоб між банком і клієнтами не було непорозумінь. Ми вивчили проведені дії у мобільному додатку з використанням Вашої платіжної картки. Вхід до додатку відбувся за коректним логіном та паролем. Ця конфіденційна інформація відома тільки власнику банківського рахунку та картки. Запиту на скидання паролю, його заміну, що є сигналом для проведення банком додаткової верифікації, не було. Доступ до перегляду СVV-коду був підтверджений введенням OTP-паролю, який банк надіслав на Ваш фінансовий номер телефону. Всі наступні операції було здійснено із застосуванням технології 3-D Secure 2.0. Рекомендуємо звернутися до вашого мобільного оператора і дізнатися, чи не була перевипущена SIM-картка, оскільки смс-повідомлення були направлені та прочитані. Сьогодні це дуже розповсюджена шахрайська схема. Фінансовий номер має бути прив’язаний до паспорту клієнта. Ми зацікавленні у виявлені та протидії шахрайським схемам і надамо всю інформацію щодо проведених операцій у додатку на запит поліції. Додатково наразі проводимо розслідування щодо ситуації, яка виникла, разом з Монобанком. Вся інформація, яка буде зібрана, обов’язково буде надана слідчим органам.
У меня так же украли деньги. Вы так же мне дали ответ что я якобы подтверждал платежи при помощи отпечатков пальца. Но моя сим карта привязана к паспорту. И смс никаких не приходило
1. Проблема есть, и она не единичная.
2.Это новая «схема», и она не связана с СИМ картами.
3.Вероятно, мошенники получают доступ к мобильному приложению (подбирают пароль, взламывают «облако»), что позволяет им им получать Push сообщения и совершать переводы.
4.Даже если и проблема не на стороне банка, думаю, что банк первый заинтересован в её решении. Иначе хранить деньги на карте вообще будет невозможно. Что ставит под угрозу всю систему карт.
2.Это новая «схема», и она не связана с СИМ картами.
3.Вероятно, мошенники получают доступ к мобильному приложению (подбирают пароль, взламывают «облако»), что позволяет им им получать Push сообщения и совершать переводы.
4.Даже если и проблема не на стороне банка, думаю, что банк первый заинтересован в её решении. Иначе хранить деньги на карте вообще будет невозможно. Что ставит под угрозу всю систему карт.
1. Запрет на перевыпуск сим карты уставлен. 2. Транзакции были осуществлены без моего подтверждения и ведома по странной схеме Пумб-монобанк-универсал банк 3. Смс о просмотре СVV-кода было получено уже после снятия денег. Даже если до, по вашему мнению, то вы же можете посмотреть. что ввод этого кода осуществлялся с другого устройства, так как я никаких действий не совершал. 4. Никаких уведомлений о транзакциях, никаких смс о снятии денег нет и не было (проверяется у мобильного оператора) 5. Подобных случаев за последний месяц, по моей информации, уже более ста. Точно таких же с такими же транзакциями и переводами. 6. Хамское отношение сотрудников в г. Краматорск. И что, во все случаях люди сами виноваты? У всех одна и та же ситуация, с вашим банком и вы опять обвиняете меня в этом? Если я не совершал данных операций — возвращайте деньги, инициируйте масштабную проверку среди сотрудников, закрывайте ваши дыры. Почему должны страдать обычные люди, если дырявый ваш банк и с ним возможны такие схемы. Суть в том, что есть отзывы о таких же действиях даже без установленного пумб онлайн. Значит инфу сливает ваш банк. Почитайте, даже здесь в комментариях достаточно отзывов.
Схема може бути і не зав`язана на сім-картах (як ordozz) написав. Перевірте про всяк випадок свій смартфон на віруси — цілком можливо, що там завівся якийсь «троянець», який інформацію шахраям надсилає.
- +
- 0
- berdyanskiy
- 11 березня 2021, 11:49
- #
У всех трояны завелись) 21 век на дворе, люди до сих пор верят в вирусы на телефоне, которые появляются сами по себе. Раньше, когда появлялись смартфоны, может быть. Тебе вылазит на каком то ноунейм сайте плашка установить что-либо, и ты конечно же установишь, если идиот, но вот в чем прикол, у меня к примеру Iphone, сюда без app stora хрен че установишь, я как-то больше доверяю безопасности Apple, чем Пумба, который сливает данные клиентов. У всех деньги исчезли без уведомлений, без подтверждений входов, без подтверждений переводов, просто списались и всё. Да даже я, когда поставил после всех этих краж пумб онлайн, мне для входа пришел 4х значный пуш код, почему тогда мошенники зашли без него? И повторюсь, я им не пользовался до этого, от слова совсем. Глупо пытаться пинать всё на людей, в век интеренета и технологий, где на каждом углу есть инфа о том, как защитить свои деньги и не попасть на мошенников. Очевидная дыра в системе безопасности банка
«Очевидная дыра в системе безопасности банка» — не виключено. Але потрібно перевірити всі можливі варіанти. Зрештою, зайвий раз прогнати телефон антивірусом — нічого поганого від цього не буде, це тільки на благо.
«люди до сих пор верят в вирусы на телефоне, которые появляются сами по себе «- самі по собі вони не з`являються. А каналів проникнення є достатньо.
«люди до сих пор верят в вирусы на телефоне, которые появляются сами по себе «- самі по собі вони не з`являються. А каналів проникнення є достатньо.
===Да даже я, когда поставил после всех этих краж пумб онлайн, мне для входа пришел 4х значный пуш код, почему тогда мошенники зашли без него?
Куда пришел 4-х значный пуш-код?
Куда пришел 4-х значный пуш-код?
- +
- 0
- berdyanskiy
- 11 березня 2021, 12:11
- #
На телефон в виде смс, каждый раз, заходя в приложение и вводя логин пароль должен приходить 4х значный код из смс.
Так СМС и пуш это разные вещи. Пуш это те уведомления которые приходят в само приложение. Я собственно потому и спросил.
Пуш-нотификация у ПУМБа может быть активна только на одном устройстве. Поэтому когда злодеии ставят себе на телефон приложение, вводят там логин и пароль — они могут включить пуш-нотификацию у себя, а у жертвы на телефона она автоматом выкючится. И все уведомления об операциях, а так же подтверждение для списаний на монобанк будут приходить только к ним на телефон.
А вот коды для просмотра CVV всегда приходят в СМС, и злодеии их никак перенаправить к себе не могут. В веб-банке CVV тоже нет, тоесть даже если бы у Вас на компьютере стоял троян крадущий данные — злодеии не могли бы узнать CVV без которого они не могут начать операцию вывода денег на карту в Монобанке. И это самый непонятный момент в данной истории.
Пуш-нотификация у ПУМБа может быть активна только на одном устройстве. Поэтому когда злодеии ставят себе на телефон приложение, вводят там логин и пароль — они могут включить пуш-нотификацию у себя, а у жертвы на телефона она автоматом выкючится. И все уведомления об операциях, а так же подтверждение для списаний на монобанк будут приходить только к ним на телефон.
А вот коды для просмотра CVV всегда приходят в СМС, и злодеии их никак перенаправить к себе не могут. В веб-банке CVV тоже нет, тоесть даже если бы у Вас на компьютере стоял троян крадущий данные — злодеии не могли бы узнать CVV без которого они не могут начать операцию вывода денег на карту в Монобанке. И это самый непонятный момент в данной истории.
На момент кражи, у меня были включены пуш уведомления, но подтверждения в виде 4х значного кода всегда приходили через смс. Но при снятии денег ворами мне не приходили ни пуш уведомления, ни смс
===На момент кражи, у меня были включены пуш уведомления, но подтверждения в виде 4х значного кода всегда приходили через смс.
Ты сейчас говоришь о тех СМС которые приходят когда ты отправляешь деньги из мобильного приложения ПУМБ. Потому что ты никогда не пробовал тянуть с карт ПУМБ программами других банков ибо за это банк берёт комиссию.
Мы же знаем что все известные здесь случаи объеденяет одно: деньги с карты ПУМБ выводились вытягиванием их на карту Монобанка через программу самого Монобанка.
При такой операции в программе Монобанка вводится номер карты, срок действия и CVV. После чего в приложение ПУМБ приходит запрос на подтверждение операции. Никакие паралельные этому СМС не присылаются и никакой код вводить не надо. Причем такой запрос присылается лишь при первом переводе. Поле того как сумма заблокирована на карте ПУМБ и условно говоря переведена на карту Монобанка в приложении ПУМБ появляется уведомление о том что сумма была заблокирована https://pasteboard.co/JS7UnE1.jpg
Ты сейчас говоришь о тех СМС которые приходят когда ты отправляешь деньги из мобильного приложения ПУМБ. Потому что ты никогда не пробовал тянуть с карт ПУМБ программами других банков ибо за это банк берёт комиссию.
Мы же знаем что все известные здесь случаи объеденяет одно: деньги с карты ПУМБ выводились вытягиванием их на карту Монобанка через программу самого Монобанка.
При такой операции в программе Монобанка вводится номер карты, срок действия и CVV. После чего в приложение ПУМБ приходит запрос на подтверждение операции. Никакие паралельные этому СМС не присылаются и никакой код вводить не надо. Причем такой запрос присылается лишь при первом переводе. Поле того как сумма заблокирована на карте ПУМБ и условно говоря переведена на карту Монобанка в приложении ПУМБ появляется уведомление о том что сумма была заблокирована https://pasteboard.co/JS7UnE1.jpg
И вот эти уведомления про которые я писал в последнем абзаце — приходят только на одной устройство — то в котором включены пуш-уведомления. Если пуш-уведомления включить на другом устройстве то на всех остальных они выключаются.
Спасибо что разъяснили, а ведь и правда очень давно банк пумб не требовал комиссии за такие переводы и я часто так пополнял свою монобанковскую карту, а потом ввели комиссию и пришлось с пумба пополнять
И даже если бы их включали на другом устройстве, то мне должна была приходить смс с кодом подтверждения
Уже несколько раз писал, вынужден повториться.
Можешь повторить эксперимент который я сделал на днях: если у тебя или у кого из людей которым ты доверяешь есть смартфон — установи на него мобильное приложение ПУМБ, затем зайди в него со своим логином (номер телефона) и паролем. С большой вероятностью приложение сразу предложит включить пуш-уведомления, но если не предложит то можешь сделать это сам https://pasteboard.co/JS82Ogw.jpg
После этого на твом личном телефоне появится сообщение об отключении уведомлений. Всё, больше ты на свой телефон никаких уведомлений об операциях получать не будешь — они будут приходить на тот телефон на который ты только что поставил мобильное приложение.
Если после этого ты попытаешься стянуть в карты всеможу (с неё вывод денег вроде как без комисси) на карту Монобанка то запрос на подтверждение так же придёт на новый телефон. И уведомление о блокировке суммы придёт туда же. На своём телефоне ты увидешь лишь запись об операции.
П.С.
Если второй телефон не твой или не твоей жены — не забудь удалить приложение после окончания эксперимента. Так, на всякий случай напоминание :)
Можешь повторить эксперимент который я сделал на днях: если у тебя или у кого из людей которым ты доверяешь есть смартфон — установи на него мобильное приложение ПУМБ, затем зайди в него со своим логином (номер телефона) и паролем. С большой вероятностью приложение сразу предложит включить пуш-уведомления, но если не предложит то можешь сделать это сам https://pasteboard.co/JS82Ogw.jpg
После этого на твом личном телефоне появится сообщение об отключении уведомлений. Всё, больше ты на свой телефон никаких уведомлений об операциях получать не будешь — они будут приходить на тот телефон на который ты только что поставил мобильное приложение.
Если после этого ты попытаешься стянуть в карты всеможу (с неё вывод денег вроде как без комисси) на карту Монобанка то запрос на подтверждение так же придёт на новый телефон. И уведомление о блокировке суммы придёт туда же. На своём телефоне ты увидешь лишь запись об операции.
П.С.
Если второй телефон не твой или не твоей жены — не забудь удалить приложение после окончания эксперимента. Так, на всякий случай напоминание :)
Я бы не отбрасывал вариант взлома «облака» — там обычно лежат резервные копии приложении (в т.ч. и ПумбОнлайн), записок, СМС и т. п. Возможно ли при восстановлении приложений из резервной копии из облака восстановить их так, чтобы ПумбОнлайн не требовал логина и пароля, а просто входил под заранее введенными злоумышленником отпечатками пальцев?
===Пумба, который сливает данные клиентов
Я ж и говорю: зачем что-то проверять, легче банк обвинить, причём в том что он сам слил кому-то данные. Как тут где-то уже мелькало «вот откуда денежки в благотворительных фондах Ахметова». Это при том что пароль в банке не хранится в явном виде и его просто физически нельзя слить.
Я ж и говорю: зачем что-то проверять, легче банк обвинить, причём в том что он сам слил кому-то данные. Как тут где-то уже мелькало «вот откуда денежки в благотворительных фондах Ахметова». Это при том что пароль в банке не хранится в явном виде и его просто физически нельзя слить.
ПУМБ признал свою вину — на своем сайте. Может подкинете пару версий, как их взломали?
- +
- 0
- Юрий Новокрещенов
- 8 квітня 2021, 11:01
- #
Склонен согласиться с «Італій .» — так взломали скорее всего не ПУМБ, а конкретных пользователей.
И тут вопрос — это потому что у них пароли слабые (что их какие-то алгоритмы подобрали) или таки их пароли стали достоянием третьих лиц (тогда это уже брешь у ПУМБа)?
Мне больше вериться в слабость паролей.
Может у ПУМБа нет блокировки на кол-во раз неверно введенного пароля? Тогда на такой вход можно алгоритмом подбора получить пароль.
И тут вопрос — это потому что у них пароли слабые (что их какие-то алгоритмы подобрали) или таки их пароли стали достоянием третьих лиц (тогда это уже брешь у ПУМБа)?
Мне больше вериться в слабость паролей.
Может у ПУМБа нет блокировки на кол-во раз неверно введенного пароля? Тогда на такой вход можно алгоритмом подбора получить пароль.
Щоб залишити коментар, потрібно
увійти або
зареєструватися
Курс валют в ПУМБ
Валюта | Купівля | Продаж |
EUR | 43.4 | 44.1 |
PLN | 9.85 | 10.35 |
USD | 41.7 | 42.3 |
Всі курси банку |