Кража денег с карты PUMB в размере ~8100
×
Введіть ваш E-mail
для оформлення передплати:
Підписатися
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Уважаемый Андрей!
У додатку до оформення підписки
ви можете також отримувати:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
×
Отримуйте по E-mail найголовніші
фінансові новини України і світу:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
Коментарі - 34
===Обычно при проведении платежей приходит смс с кодом.
Если платёж делается в самом приложении ПУМБ. В этом случае СМС выступает в качестве 2FA. Если платёж инициирован не из приложения ПУМБ, в данном случае через приложение Монобанка — то вполне достаточно присылать запрос напрямую в приложение — это как раз более защищённый канал в сравнении с СМС.
===Как можно поддтверждать платежи при помощи отпечатков пальца?
В приложение нельзя зайти не воспользовавшись пин-кодом который известен только клиенту или с помощью иного средства точной аутентификации таком как отпечато пальца или FaceID. Как уже сказал выше — это более защищённый канал чем СМС которые можно перехватить и которые может ввести даже тот кто украл телефон или карту, или и то и другое.
===Почему не было ни смс с кодами подтверждения ни смс о снятии средств?
ПУМБ уже наверное полгода как перешёл на уведомления в приложении.
Если платёж делается в самом приложении ПУМБ. В этом случае СМС выступает в качестве 2FA. Если платёж инициирован не из приложения ПУМБ, в данном случае через приложение Монобанка — то вполне достаточно присылать запрос напрямую в приложение — это как раз более защищённый канал в сравнении с СМС.
===Как можно поддтверждать платежи при помощи отпечатков пальца?
В приложение нельзя зайти не воспользовавшись пин-кодом который известен только клиенту или с помощью иного средства точной аутентификации таком как отпечато пальца или FaceID. Как уже сказал выше — это более защищённый канал чем СМС которые можно перехватить и которые может ввести даже тот кто украл телефон или карту, или и то и другое.
===Почему не было ни смс с кодами подтверждения ни смс о снятии средств?
ПУМБ уже наверное полгода как перешёл на уведомления в приложении.
Та никуда он не перешёл. мне приходили и приходят смс о снятии средств. но только кроме тех, которые не я делал
Пуш-уведомления можно включать и отключать. Ты по всей видимости не включил раз продолжаешь получать СМС.
Если мошеник установил себе на телефон мобильное приложение ПУМБ-а и зашел в него с твоим логином и паролем, а затем включил пуш-уведомления: они будут приходить ему, а тебе не будет приходить ничего -- ни уведомления, ни СМС.
Если мошеник установил себе на телефон мобильное приложение ПУМБ-а и зашел в него с твоим логином и паролем, а затем включил пуш-уведомления: они будут приходить ему, а тебе не будет приходить ничего -- ни уведомления, ни СМС.
Если мошенник установил приложение на своё устройство и попытался войти в мой аккаунт, то учётная запись должна блокироваться. мне так менеджер сказала в банке. так как айпи адрес и устройство другое
===мне так менеджер сказала в банке.
Менеджер сказал глупость или ты его неправильно понял.
Клиент банка может:
* установить приложение себе на телефон в первый раз, зайти в него и пользоваться — банк ничего не блокирует, а если бы блокировал сразу же то это было бы минимум странно и очень неклиентоориентированно
* установить приложение себе на второй или другой (например новый) телефон, зайти в него и пользоваться — банк ничего не блокирует, разве что кроме самого факта входа присутствуют какие-то другие причины подозревать что это мошеник.
К слову вот у Белозёрова телефон был вообще выключен (по крайне мере отключен выход в интернет). Как бы банк понял что сменился IP у выключенного телефона.
Менеджер сказал глупость или ты его неправильно понял.
Клиент банка может:
* установить приложение себе на телефон в первый раз, зайти в него и пользоваться — банк ничего не блокирует, а если бы блокировал сразу же то это было бы минимум странно и очень неклиентоориентированно
* установить приложение себе на второй или другой (например новый) телефон, зайти в него и пользоваться — банк ничего не блокирует, разве что кроме самого факта входа присутствуют какие-то другие причины подозревать что это мошеник.
К слову вот у Белозёрова телефон был вообще выключен (по крайне мере отключен выход в интернет). Как бы банк понял что сменился IP у выключенного телефона.
В других банках, если есть попытка входа с другого айпи, с другого устройства, то сразу звонок поступает для уточнения. в Этом банке менеджер сказал, что попытка входа с другого айпи блокирует приложение
===В других банках, если есть попытка входа с другого айпи, с другого устройства, то сразу звонок поступает для уточнения.
Я недавно купил себе новый телефон и перенёс на него все свои непольские банки. Ни один банк мне после этого не перезвонил, лишь TransferWise прислал письмо для разрешения добавить новое устройство. К слову польские банки в позапрошлом году были на другом телефоне и тоже переезжали — тоже никто не перезвонил.
Возможно такое правило и есть, но оно или не одно или уже не является чем-то что само по себе поднимает тревогу. В принципе было бы конечно неплохо подтверждать новое устройство как это делает TransferWise: через СМС или емейл.
Когда-то давно, в 2016 я открыл счёт в Идее и мне перезванивала СБ после первой оплаты в интернете. Больше не звонили ни разу. Сейчас оплата в интернете скорей всего настолько рядовая операция что СБ уже не звонит чтобы убедиться что это был клиент: за последние месяцы открыл счета в нескольких банках — не было ни писем, ни звонков когда платил картами в инете.
Я недавно купил себе новый телефон и перенёс на него все свои непольские банки. Ни один банк мне после этого не перезвонил, лишь TransferWise прислал письмо для разрешения добавить новое устройство. К слову польские банки в позапрошлом году были на другом телефоне и тоже переезжали — тоже никто не перезвонил.
Возможно такое правило и есть, но оно или не одно или уже не является чем-то что само по себе поднимает тревогу. В принципе было бы конечно неплохо подтверждать новое устройство как это делает TransferWise: через СМС или емейл.
Когда-то давно, в 2016 я открыл счёт в Идее и мне перезванивала СБ после первой оплаты в интернете. Больше не звонили ни разу. Сейчас оплата в интернете скорей всего настолько рядовая операция что СБ уже не звонит чтобы убедиться что это был клиент: за последние месяцы открыл счета в нескольких банках — не было ни писем, ни звонков когда платил картами в инете.
Так сказать, «поздравляю» Итого нас за месяц уже около 100 человек с подобными случаями. Сегодня мне подписчик прислал скриншот — пока рекорд. У него точно таким же образом как у вас и у меня увели $2000. Скоро здесь тоже добавит свою историю
Эти истории конечно хорошо, вот только проблема в том что они не вымышленные и люди, которые их пишут далеко не дибилы, как некоторые комментаторы тут думают и пытаются найти подвох в каждом слове. Проблема в том, что банку словно *** на очевидную проблему и даже если это какой-то новый вирус то почему же деньги не пропадают у меня с 3 других банков, не пропадают у знакомых в других банках, а только в пумбе… Что же это за вирус такой? Ориентирован только на пумб или пумб настолько дырявый и обосраный что его может взломать вирус и отключить уведомление смс (не забывай, местный троль, что при первом переводе или привязке новой карты приходит смс обязательно)
==и даже если это какой-то новый вирус то почему же деньги не пропадают у меня с 3 других банков, не пропадают у знакомых в других банках, а только в пумбе…
У меня и в ПУМБе не пропадают, и тех к кого в ПУМБ-е не пропали деньги гораздо больше тех у кого пропало. То что в других банках не происходит подобного — это допущение, а не факт. Или ты с 26 февраля мониторишь отзывы всех банков и уверен что только в ПУМБе пропадают деньги? А быстрый поиск по свежим отчётам даёт такой же случай в Авале https://minfin.com.ua/company/aval/review/218466/ Та-дамс!
У меня и в ПУМБе не пропадают, и тех к кого в ПУМБ-е не пропали деньги гораздо больше тех у кого пропало. То что в других банках не происходит подобного — это допущение, а не факт. Или ты с 26 февраля мониторишь отзывы всех банков и уверен что только в ПУМБе пропадают деньги? А быстрый поиск по свежим отчётам даёт такой же случай в Авале https://minfin.com.ua/company/aval/review/218466/ Та-дамс!
А вот прям с пылу с жару отзыв по поводу кражи денег с карту Привата
https://minfin.com.ua/company/privatbank/review/219230/
====6.03.21 у моей жены без подтверждения платежей списали деньги на какой-то игровой сайт за несколько операций
https://minfin.com.ua/company/privatbank/review/219230/
====6.03.21 у моей жены без подтверждения платежей списали деньги на какой-то игровой сайт за несколько операций
У моего знакомого тоже с привата крали деньги. 3 операции по 500, 3 операции по 1000, 3 операции по 1500 пока он карту не заблокировал, засыпало уведомлениями. «некая служба такси в питере» привязала его карту и погнала снимать деньги. Подал заявление, о том что он не совершал эти операции. Через некоторое время банк вернул всю снятую сумму.
Смотри историю внимательно.
А именно человек говорит что один раз использовал карту на интернет ресурсах, а именно МЕГОГО, если еще не оплачивал что естественно здесь не указал.
Значит делаем вывод такой что базы МЕГОГО взломали и данные карты вытянули в интернет скорей всего в DarkWeb, там данные продали мошенникам, а они найдя лазейку в ПУМБ ведь данные карты у них есть, а именно номер срок и CVC ваши деньги и повыводили.
А именно человек говорит что один раз использовал карту на интернет ресурсах, а именно МЕГОГО, если еще не оплачивал что естественно здесь не указал.
Значит делаем вывод такой что базы МЕГОГО взломали и данные карты вытянули в интернет скорей всего в DarkWeb, там данные продали мошенникам, а они найдя лазейку в ПУМБ ведь данные карты у них есть, а именно номер срок и CVC ваши деньги и повыводили.
Если это так то у них наверняка и номер телефона есть, и возможно пароль который жертвы повторно использовали и в банке, и в Мегого. Узнать какому банку принадлежит карта — дело пары минут.
А другой человек оплачивал только лишь за электроэнергию на сайте YASNO. Их тоже взломали?
Такое себе. если банк не может обеспечить защиту, то пусть не разрешает оплату в интернете вовсе.
Такое себе. если банк не может обеспечить защиту, то пусть не разрешает оплату в интернете вовсе.
Мда, притянули причину за уши защитнички банка :) так можно сказать что я оплачивал картой в сильпо местном, там карту через камеры охрана увидела и продала в даркнет
. Смешно конечно читать такую ересь от взрослых людей
. Смешно конечно читать такую ересь от взрослых людей
Защитников банков.
Скажу тебе так «защитничек населения» по поводу твоего дела.
Учитывая реальность дел в Украине по кибербезопасности:
1) Почитай в интернете каким образом данные карты сливаются в дарк нет. Сильно удивишься
2) По поводу реальности рассмотрение дела и возвращение денег с компенсацией = 20%
3) Так что сильно не надейся.
Поможет ускорению дела это ее освещение через СМІ и коллективные иски.
Скажу тебе так «защитничек населения» по поводу твоего дела.
Учитывая реальность дел в Украине по кибербезопасности:
1) Почитай в интернете каким образом данные карты сливаются в дарк нет. Сильно удивишься
2) По поводу реальности рассмотрение дела и возвращение денег с компенсацией = 20%
3) Так что сильно не надейся.
Поможет ускорению дела это ее освещение через СМІ и коллективные иски.
Я об этом давно знаю. Это не секрет ни для кого, есть даже кошельки защищеные от мошенников бесконтактной оплаты. Проблема в другом, вы вот как только что зашли на сайт, защитнички, а именно, когда привязывается новая карта даже с включенным пушем или перевод на новую то обязательно идёт смс. Где это смс от банка? Непонятно, в выписке от оператора нет входящих от банка. Как так мошенник отключает смс информирование на несколько минут?(ещё раз повторюсь для особо недоходчивых, до кражи мне приходят смс коды, после кражи тоже приходят, а вот во время кражи не приходили… Пуш уведомления у меня всегда включены были)
===, когда привязывается новая карта даже с включенным пушем или перевод на новую то обязательно идёт смс.
Не идёт. Возьми телефон супруги, поставь туда ПУМБ, зайти под своим логином и паролем, напиши сюда о результатах.
Не идёт. Возьми телефон супруги, поставь туда ПУМБ, зайти под своим логином и паролем, напиши сюда о результатах.
Пришла смс от пумб онлайн, могу хоть видео с экрана снять… Ну может у вас пумб другой, я хз
Так, стоп, ты ж писал «даже с включенным пушем». У тебя пуши выключены.
Я сегодня делал такую же проверку — мне на старый телефон СМС не приходило, а пришел пуш с сообщением о том что пуши отключены и то только после того как на новом телефоне я эти самые пушы включил — тоесть произошло переключение пушей со старого телефона на новый.
Я сегодня делал такую же проверку — мне на старый телефон СМС не приходило, а пришел пуш с сообщением о том что пуши отключены и то только после того как на новом телефоне я эти самые пушы включил — тоесть произошло переключение пушей со старого телефона на новый.
===могу хоть видео с экрана снять…
Не понимаю зачем ты мне что-то пишешь не прикладывая аргументы, а лишь обещая их. Ты ж вроде мне что-то доказать хотел?
Не понимаю зачем ты мне что-то пишешь не прикладывая аргументы, а лишь обещая их. Ты ж вроде мне что-то доказать хотел?
Защитнички, ахаахах.
Короче: я понял логику нашего населения, раз ты не идешь с нами значит ты против нас. Н-да, а то что у человека критическое мышление и он работает используя логику, а не стереотипы это неее это для «дибилов».
По поводу обхода протоколов раз не нашел или не хотел.
Для примера: https://habr.com/ru/post/403649/
Видимо не обратил внимания или опять не захотел).
Короче: я понял логику нашего населения, раз ты не идешь с нами значит ты против нас. Н-да, а то что у человека критическое мышление и он работает используя логику, а не стереотипы это неее это для «дибилов».
По поводу обхода протоколов раз не нашел или не хотел.
Для примера: https://habr.com/ru/post/403649/
Видимо не обратил внимания или опять не захотел).
- +
- 0
- Marisobelka6
- 13 березня 2021, 20:34
- #
Да ! все точь в точь. Одна схема… Я в шоке просто
Как вариант: взломали «облако» (xiaomi, google) и получили доступ к бэкапам приложений, СМС. Подключили новое устройство и на него восстановили приложения, в том числе и Пумб.
Это только версия — сам не проверял.
Это только версия — сам не проверял.
Сергей, добрый день!
Вышлите, пожалуйста, в личные сообщения номер Вашего обращения, зафиксированного в отделении.
Вышлите, пожалуйста, в личные сообщения номер Вашего обращения, зафиксированного в отделении.
Скажите пожалуйста, а зачем вам номер заявления, если ответ по этому заявлению ни вы ни горячая линия предоставить не можете, ответ можно получить только в присутствии в том отделении где было написано заявление
У меня деньги не воровали и не взламывали (надеюсь, хотя наверняка об этом сложно сказать). Специалисты банка могли бы провести такой эксперимент и проверить мою версию. Я не могу сказать как это точно могло быть сделано — я не сидел рядом со злоумышленником и не знаю всей схемы. Я только строю догадки.
Факт в том, что злоумышленники получили полный контроль над приложением клиента и уже от его имени верифицировали с помощью 3D Secure 2.0 все транзакции. Остается открытым вопрос — как они получили к нему доступ?
Факт в том, что злоумышленники получили полный контроль над приложением клиента и уже от его имени верифицировали с помощью 3D Secure 2.0 все транзакции. Остается открытым вопрос — как они получили к нему доступ?
- +
- 0
- Marisobelka6
- 13 березня 2021, 20:33
- #
У меня 6 марта аналогично украли. ТОлько более 16 тыс грн тремя платежами ночью
Щоб залишити коментар, потрібно
увійти або
зареєструватися
Курс валют в ПУМБ
Валюта | Купівля | Продаж |
EUR | 43.5 | 44.1 |
PLN | 9.7 | 10.2 |
USD | 41.1 | 41.6 |
Всі курси банку |
Так же объясню, что картой своей я оплачивал товары по терминалу, а через интернет покупал лишь подписку на МЕГОГО. Сим карта моя привязана к паспорту и без меня её привязать на другой номер невозможно. Ну и когда эти платежи проводились я находился на работе, телефон был при мне и никаких подтверждений, никаких уведомлений не было.
5 марта мне позвонили из банка и сказали прийти за ответом от СБ. Придя в банк я был шокирован ответом, там было сказано, что эти платежи были проведены в торговой точке Монодирект, далее на карту банка Аваль. И самое главное были подтверждены при помощи приложения пумб онлайн и сканирования биометрических данных (отпечаток пальца или скан лица). И согласно Международным соглашениям при подтверждениях через биометрические данные платежи не могут возвращаться.
Обычно при проведении платежей приходит смс с кодом. Как можно поддтверждать платежи при помощи отпечатков пальца? Почему не было ни смс с кодами подтверждения ни смс о снятии средств? Вопросов много, но ответов мне не дали. В отделении банка сотрудники сами непонимали как такое возможно.
В конце концов я написал заявление в киберполицию. Они вроде как разбираются. Больше вариантов я не вижу. Посмотрим.
На счёт Банка скажу, что-либо безопасность покрывает мошенников, либо они настолько не компетентны, тем более что случаев таких краж уже много.