Мінфін - Курси валют України

Встановити

Кража денег с карты PUMB в размере ~8100

×

Введіть ваш E-mail
для оформлення передплати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!


Уважаемый Андрей!

У додатку до оформення підписки
ви можете також отримувати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
×

Отримуйте по E-mail найголовніші
фінансові новини України і світу:

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
Підписатися
Проблема вирішена
EverlasTX 9 березня 2021, 17:39
23 февраля оплачивая своей картой пумб товар в магазине через терминал мне прийшло смс уведомление о снятии средств и там пишется остаток на счету, я обнаружил что у меня не хватает на счету около 8 тыс. грн. Я сразу зашёл в приложение пумб онлайн и обнаружил, что 22 февраля в 7:09 было совершено 3 платежа на сумму 2700 грн каждый + 13,5 комиссия на каждый платёж с пометкой MonoDirect kiev ua. Я сразу позвонил на гарячую лини, где мне заблокировали карту и сказали обратится в отделение банка и полицию. В отделении банка я написал 3 заявления на возврат средств, после чего сказали ожидать ответа от службы безопасности банка. В полиции так же приняли заявление, но по сотрудникам было видно, что они даже приблизительно не понимают как им искать мои деньги.
Так же объясню, что картой своей я оплачивал товары по терминалу, а через интернет покупал лишь подписку на МЕГОГО. Сим карта моя привязана к паспорту и без меня её привязать на другой номер невозможно. Ну и когда эти платежи проводились я находился на работе, телефон был при мне и никаких подтверждений, никаких уведомлений не было.
5 марта мне позвонили из банка и сказали прийти за ответом от СБ. Придя в банк я был шокирован ответом, там было сказано, что эти платежи были проведены в торговой точке Монодирект, далее на карту банка Аваль. И самое главное были подтверждены при помощи приложения пумб онлайн и сканирования биометрических данных (отпечаток пальца или скан лица). И согласно Международным соглашениям при подтверждениях через биометрические данные платежи не могут возвращаться.
Обычно при проведении платежей приходит смс с кодом. Как можно поддтверждать платежи при помощи отпечатков пальца? Почему не было ни смс с кодами подтверждения ни смс о снятии средств? Вопросов много, но ответов мне не дали. В отделении банка сотрудники сами непонимали как такое возможно.
В конце концов я написал заявление в киберполицию. Они вроде как разбираются. Больше вариантов я не вижу. Посмотрим.
На счёт Банка скажу, что-либо безопасность покрывает мошенников, либо они настолько не компетентны, тем более что случаев таких краж уже много.

Коментарі - 34

+
+6
Італій .
Італій .
9 березня 2021, 18:12
#
===Обычно при проведении платежей приходит смс с кодом.

Если платёж делается в самом приложении ПУМБ. В этом случае СМС выступает в качестве 2FA. Если платёж инициирован не из приложения ПУМБ, в данном случае через приложение Монобанка — то вполне достаточно присылать запрос напрямую в приложение — это как раз более защищённый канал в сравнении с СМС.

===Как можно поддтверждать платежи при помощи отпечатков пальца?

В приложение нельзя зайти не воспользовавшись пин-кодом который известен только клиенту или с помощью иного средства точной аутентификации таком как отпечато пальца или FaceID. Как уже сказал выше — это более защищённый канал чем СМС которые можно перехватить и которые может ввести даже тот кто украл телефон или карту, или и то и другое.

===Почему не было ни смс с кодами подтверждения ни смс о снятии средств?

ПУМБ уже наверное полгода как перешёл на уведомления в приложении.
+
+7
EverlasTX
EverlasTX
9 березня 2021, 19:43
#
Та никуда он не перешёл. мне приходили и приходят смс о снятии средств. но только кроме тех, которые не я делал
+
0
Італій .
Італій .
9 березня 2021, 20:13
#
Пуш-уведомления можно включать и отключать. Ты по всей видимости не включил раз продолжаешь получать СМС.

Если мошеник установил себе на телефон мобильное приложение ПУМБ-а и зашел в него с твоим логином и паролем, а затем включил пуш-уведомления: они будут приходить ему, а тебе не будет приходить ничего -- ни уведомления, ни СМС.
+
+6
EverlasTX
EverlasTX
9 березня 2021, 20:53
#
Если мошенник установил приложение на своё устройство и попытался войти в мой аккаунт, то учётная запись должна блокироваться. мне так менеджер сказала в банке. так как айпи адрес и устройство другое
+
0
Італій .
Італій .
9 березня 2021, 20:58
#
===мне так менеджер сказала в банке.

Менеджер сказал глупость или ты его неправильно понял.

Клиент банка может:
* установить приложение себе на телефон в первый раз, зайти в него и пользоваться — банк ничего не блокирует, а если бы блокировал сразу же то это было бы минимум странно и очень неклиентоориентированно
* установить приложение себе на второй или другой (например новый) телефон, зайти в него и пользоваться — банк ничего не блокирует, разве что кроме самого факта входа присутствуют какие-то другие причины подозревать что это мошеник.

К слову вот у Белозёрова телефон был вообще выключен (по крайне мере отключен выход в интернет). Как бы банк понял что сменился IP у выключенного телефона.
+
0
EverlasTX
EverlasTX
9 березня 2021, 21:49
#
В других банках, если есть попытка входа с другого айпи, с другого устройства, то сразу звонок поступает для уточнения. в Этом банке менеджер сказал, что попытка входа с другого айпи блокирует приложение
+
+5
Італій .
Італій .
9 березня 2021, 21:57
#
===В других банках, если есть попытка входа с другого айпи, с другого устройства, то сразу звонок поступает для уточнения.

Я недавно купил себе новый телефон и перенёс на него все свои непольские банки. Ни один банк мне после этого не перезвонил, лишь TransferWise прислал письмо для разрешения добавить новое устройство. К слову польские банки в позапрошлом году были на другом телефоне и тоже переезжали — тоже никто не перезвонил.

Возможно такое правило и есть, но оно или не одно или уже не является чем-то что само по себе поднимает тревогу. В принципе было бы конечно неплохо подтверждать новое устройство как это делает TransferWise: через СМС или емейл.


Когда-то давно, в 2016 я открыл счёт в Идее и мне перезванивала СБ после первой оплаты в интернете. Больше не звонили ни разу. Сейчас оплата в интернете скорей всего настолько рядовая операция что СБ уже не звонит чтобы убедиться что это был клиент: за последние месяцы открыл счета в нескольких банках — не было ни писем, ни звонков когда платил картами в инете.
+
+6
Belozerov
Belozerov
9 березня 2021, 20:03
#
Так сказать, «поздравляю» Итого нас за месяц уже около 100 человек с подобными случаями. Сегодня мне подписчик прислал скриншот — пока рекорд. У него точно таким же образом как у вас и у меня увели $2000. Скоро здесь тоже добавит свою историю
+
+6
EverlasTX
EverlasTX
9 березня 2021, 20:36
#
Это шок! и банк бездействует
+
0
Антон Ш
Антон Ш
9 березня 2021, 21:17
#
Эти истории конечно хорошо, вот только проблема в том что они не вымышленные и люди, которые их пишут далеко не дибилы, как некоторые комментаторы тут думают и пытаются найти подвох в каждом слове. Проблема в том, что банку словно *** на очевидную проблему и даже если это какой-то новый вирус то почему же деньги не пропадают у меня с 3 других банков, не пропадают у знакомых в других банках, а только в пумбе… Что же это за вирус такой? Ориентирован только на пумб или пумб настолько дырявый и обосраный что его может взломать вирус и отключить уведомление смс (не забывай, местный троль, что при первом переводе или привязке новой карты приходит смс обязательно)
+
+5
Італій .
Італій .
9 березня 2021, 21:26
#
==и даже если это какой-то новый вирус то почему же деньги не пропадают у меня с 3 других банков, не пропадают у знакомых в других банках, а только в пумбе…

У меня и в ПУМБе не пропадают, и тех к кого в ПУМБ-е не пропали деньги гораздо больше тех у кого пропало. То что в других банках не происходит подобного — это допущение, а не факт. Или ты с 26 февраля мониторишь отзывы всех банков и уверен что только в ПУМБе пропадают деньги? А быстрый поиск по свежим отчётам даёт такой же случай в Авале https://minfin.com.ua/company/aval/review/218466/ Та-дамс!
+
+5
Італій .
Італій .
9 березня 2021, 22:39
#
А вот прям с пылу с жару отзыв по поводу кражи денег с карту Привата
https://minfin.com.ua/company/privatbank/review/219230/

====6.03.21 у моей жены без подтверждения платежей списали деньги на какой-то игровой сайт за несколько операций
+
+8
Evgeniy T
Evgeniy T
13 березня 2021, 15:57
#
У моего знакомого тоже с привата крали деньги. 3 операции по 500, 3 операции по 1000, 3 операции по 1500 пока он карту не заблокировал, засыпало уведомлениями. «некая служба такси в питере» привязала его карту и погнала снимать деньги. Подал заявление, о том что он не совершал эти операции. Через некоторое время банк вернул всю снятую сумму.
+
+8
Evgeniy T
Evgeniy T
13 березня 2021, 15:58
#
Ну да, у меня приват, моно и пумб были на телефоне. почему-то «троян» выбрал пумб
+
+15
OkeyDoki
OkeyDoki
9 березня 2021, 21:26
#
Смотри историю внимательно.

А именно человек говорит что один раз использовал карту на интернет ресурсах, а именно МЕГОГО, если еще не оплачивал что естественно здесь не указал.

Значит делаем вывод такой что базы МЕГОГО взломали и данные карты вытянули в интернет скорей всего в DarkWeb, там данные продали мошенникам, а они найдя лазейку в ПУМБ ведь данные карты у них есть, а именно номер срок и CVC ваши деньги и повыводили.
+
+5
Італій .
Італій .
9 березня 2021, 21:29
#
Если это так то у них наверняка и номер телефона есть, и возможно пароль который жертвы повторно использовали и в банке, и в Мегого. Узнать какому банку принадлежит карта — дело пары минут.
+
+7
EverlasTX
EverlasTX
9 березня 2021, 21:53
#
А другой человек оплачивал только лишь за электроэнергию на сайте YASNO. Их тоже взломали?
Такое себе. если банк не может обеспечить защиту, то пусть не разрешает оплату в интернете вовсе.
+
0
Антон Ш
Антон Ш
9 березня 2021, 21:58
#
Мда, притянули причину за уши защитнички банка :) так можно сказать что я оплачивал картой в сильпо местном, там карту через камеры охрана увидела и продала в даркнет
​​​​​​. Смешно конечно читать такую ересь от взрослых людей
+
+8
OkeyDoki
OkeyDoki
9 березня 2021, 22:09
#
Защитников банков.

Скажу тебе так «защитничек населения» по поводу твоего дела.
Учитывая реальность дел в Украине по кибербезопасности:

1) Почитай в интернете каким образом данные карты сливаются в дарк нет. Сильно удивишься
2) По поводу реальности рассмотрение дела и возвращение денег с компенсацией = 20%
3) Так что сильно не надейся.
Поможет ускорению дела это ее освещение через СМІ и коллективные иски.
+
0
Антон Ш
Антон Ш
9 березня 2021, 22:16
#
Я об этом давно знаю. Это не секрет ни для кого, есть даже кошельки защищеные от мошенников бесконтактной оплаты. Проблема в другом, вы вот как только что зашли на сайт, защитнички, а именно, когда привязывается новая карта даже с включенным пушем или перевод на новую то обязательно идёт смс. Где это смс от банка? Непонятно, в выписке от оператора нет входящих от банка. Как так мошенник отключает смс информирование на несколько минут?(ещё раз повторюсь для особо недоходчивых, до кражи мне приходят смс коды, после кражи тоже приходят, а вот во время кражи не приходили… Пуш уведомления у меня всегда включены были)
+
0
Італій .
Італій .
9 березня 2021, 22:19
#
===, когда привязывается новая карта даже с включенным пушем или перевод на новую то обязательно идёт смс.

Не идёт. Возьми телефон супруги, поставь туда ПУМБ, зайти под своим логином и паролем, напиши сюда о результатах.
+
0
Антон Ш
Антон Ш
9 березня 2021, 22:22
#
Пришла смс от пумб онлайн, могу хоть видео с экрана снять… Ну может у вас пумб другой, я хз
+
0
Італій .
Італій .
9 березня 2021, 22:29
#
Так, стоп, ты ж писал «даже с включенным пушем». У тебя пуши выключены.

Я сегодня делал такую же проверку — мне на старый телефон СМС не приходило, а пришел пуш с сообщением о том что пуши отключены и то только после того как на новом телефоне я эти самые пушы включил — тоесть произошло переключение пушей со старого телефона на новый.
+
+5
Італій .
Італій .
9 березня 2021, 22:31
#
===могу хоть видео с экрана снять…

Не понимаю зачем ты мне что-то пишешь не прикладывая аргументы, а лишь обещая их. Ты ж вроде мне что-то доказать хотел?
+
0
Антон Ш
Антон Ш
9 березня 2021, 22:33
#
Пуши включены
+
+20
OkeyDoki
OkeyDoki
9 березня 2021, 22:22
#
Защитнички, ахаахах.

Короче: я понял логику нашего населения, раз ты не идешь с нами значит ты против нас. Н-да, а то что у человека критическое мышление и он работает используя логику, а не стереотипы это неее это для «дибилов».

По поводу обхода протоколов раз не нашел или не хотел.
Для примера: https://habr.com/ru/post/403649/

Видимо не обратил внимания или опять не захотел).
+
0
Marisobelka6
Marisobelka6
13 березня 2021, 20:34
#
Да ! все точь в точь. Одна схема… Я в шоке просто
+
0
ordozz
ordozz
10 березня 2021, 9:18
#
Как вариант: взломали «облако» (xiaomi, google) и получили доступ к бэкапам приложений, СМС. Подключили новое устройство и на него восстановили приложения, в том числе и Пумб.
Это только версия — сам не проверял.
+
0
PUMB
Ответ банка
PUMB
10 березня 2021, 11:24
#
Сергей, добрый день!
Вышлите, пожалуйста, в личные сообщения номер Вашего обращения, зафиксированного в отделении.
+
0
Антон Ш
Антон Ш
10 березня 2021, 11:36
#
Скажите пожалуйста, а зачем вам номер заявления, если ответ по этому заявлению ни вы ни горячая линия предоставить не можете, ответ можно получить только в присутствии в том отделении где было написано заявление
+
0
PUMB
Ответ банка
PUMB
10 березня 2021, 11:51
#
Антон, добрый день! Эти данные нужны нам для идентификации клиента.
+
+15
ordozz
ordozz
10 березня 2021, 11:56
#
У меня деньги не воровали и не взламывали (надеюсь, хотя наверняка об этом сложно сказать). Специалисты банка могли бы провести такой эксперимент и проверить мою версию. Я не могу сказать как это точно могло быть сделано — я не сидел рядом со злоумышленником и не знаю всей схемы. Я только строю догадки.
Факт в том, что злоумышленники получили полный контроль над приложением клиента и уже от его имени верифицировали с помощью 3D Secure 2.0 все транзакции. Остается открытым вопрос — как они получили к нему доступ?
+
0
Marisobelka6
Marisobelka6
13 березня 2021, 20:33
#
У меня 6 марта аналогично украли. ТОлько более 16 тыс грн тремя платежами ночью
+
0
EverlasTX
EverlasTX
19 березня 2021, 12:17
#
Вчера проверил счёт, деньги в полном размере вернули! Ура!
Щоб залишити коментар, потрібно увійти або зареєструватися
 

Курс валют в ПУМБ

Валюта Купівля Продаж
EUR 43.5 44.1
PLN 9.7 10.2
USD 41.1 41.6
Всі курси банку

Курс валют в ПУМБ

Валюта Купівля Продаж
EUR 43.5 44.1
PLN 9.7 10.2
USD 41.1 41.6
Всі курси банку
Головна / Банки України 🏦 / ПУМБ 💰 / Відгуки про ПУМБ 📝 / Кража денег с карты PUMB в размере ~8100