Мінфін - Курси валют України

Встановити

Безопасность ПУМБ за 2 года не улучшилась и не верьте, что вам вернут средства

×

Введіть ваш E-mail
для оформлення передплати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!


Уважаемый Андрей!

У додатку до оформення підписки
ви можете також отримувати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
×

Отримуйте по E-mail найголовніші
фінансові новини України і світу:

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
Підписатися
Maksym T 18 березня 2021, 12:51
Відділення за адресою: Київ, вул. Раїси Окіпної, 4-А
Спустя 2 года после инцидента из-за которого с моей карты несанкционированно без какого-либо подтверждения были списаны деньги с карты, у ПУМБ безопасность так и не улучшилась судя по свежей статье https://minfin.com.ua/ua/2021/03/15/61443007/

Свои деньги я так и не вернул, мне прислали несколько отписок из банка, вкратце там говорится о том, что они снимают с себя ответсвенность и во всем виноват я сам, клиент, который приносил им прибыль как ФОП вот уже 8 лет (обслуживание ФОП тоже заслуживает отдельного отзыва).

Важный момент, мошенники смогли подвязать мою карту к ApplePay без какого-либо подтверждения из банка. Обычно, в нормальных банках приходит запрос в приложении или смс с кодом для подтверждения операции. Но не с картами ПУМБ.

​​​​​​​Также залогиниться в кабинет Интернет-банкинга на момент инцидента 07.2019 возможно было без подтверждения и даже без ввода CAPTCHA, то есть обычный брут-форс легко взломал бы любой аккаунт (по открытой базе со слитыми паролями), причем я даже наблюдал успешные авторизации с чужих IP в логах своего аккаунта в банкинге в день инцидента, но это никак не повлияло на расследование (его вообще проводили?).

Данные карты, логин и пароль могут быть скомпроментированны и от этого никто не застрахован и задача отдела безопасности любого банка в том, чтобы затруднить эти действия. Для этого существуют различные способы защиты: двухфакторная аутентификация (2FA), подтверждение через приложение Интернет-банкинга на телефоне, звонок из банка и т. д.

Спустя пару месяцев после моего инцидента ПУМБ добавил CAPTCHA при вводе логина в Интернет-банкинг) это конечно прогресс, но есть гораздо более эффективные защиты от брута. Об 2FA на сегодняшний день в банке еще не слышали.

В общем по итогу мне предложили защитить свою карту так — отключить возможность проводить операции в Интернете.
Причем в настройках карт нет даже возможности поставить лимит на операции в Интернете (только на снятие наличных в банкомате и операции в торговых точках) и это все в 21 веке?

В общем вердикт таков. Большие и серьезные суммы не стоит доверять этому банку, так как ваши деньги могут быть безпрепятственно украдены. Не верьте, что украденные деньги вам вернет банк. Это ложь проверенная опытом, они кормят обещаниями, что проходит расследование на протяжении 90 дней, а по итогу вам говорят, что вы сами виноваты и срок заявки уже истек.

Естественно, если сумма не большая, то вам нету смысла тратить время и нервы на суды и юристов, тем более спустя пол года, и вы просто дарите их мошенникам и банку.
ПУМБ
Відповідь банку
25 березня 2021, 17:48
Здравствуйте.
ПУМБ постоянно совершенствует системы защиты данных и финансовый контроль, чтобы обезопасить средства клиентов. Каждый инцидент с несанкционированного завладения средствами клиента тщательно расследуется. Также Банк информирует клиентов о правилах безопасности и возможные типичные мошеннические схемы. В случае выявления несанкционированных операций всегда советуем нашим клиентам оперативно блокировать карты и счета, информировать банк и Правоохранительные органы.

Коментарі - 12

+
0
Ferox
Ferox
18 березня 2021, 13:16
#
А что если отключить возможность проводить операции в интернете, то Applepay и Googlepay не будут работать?
+
0
Maksym T
Maksym T
18 березня 2021, 13:23
#
Хороший вопрос :)
+
0
club777
club777
18 березня 2021, 14:28
#
>Об 2FA на сегодняшний день в банке еще не слышали
Зачем врать? При авторизации используется 2ФА (присылают ОТП)

>Причем в настройках карт нет даже возможности поставить лимит на операции в Интернете (только на снятие наличных в банкомате и операции в торговых точках)
Если немного напрячься и попробовать подумать, наверное, вы сможете понять, что оплаты в интернете относятся к одному из указанных вами видов операций… %)
+
+4
Італій .
Італій .
18 березня 2021, 18:19
#
====Зачем врать? При авторизации используется 2ФА (присылают ОТП)

Должны были. Но похоже при каком-то стечении обстоятельство проверка не делалась. Иначе никак не объяснить как при можно было вытащить деньги с карт используя приложение другого банка.
+
0
Maksym T
Maksym T
18 березня 2021, 19:22
#
> Зачем врать? При авторизации используется 2ФА (присылают ОТП)

@club777 возможно мы разными банками пользуемся или 2ФА только вам подключили ?)))
Кроме CAPTCHA никаких проверок там нету. Причем с какого бы нового IP или браузера я не заходил.

> Если немного напрячься и попробовать подумать, наверное, вы сможете понять, что оплаты в интернете относятся к одному из указанных вами видов операций… %)

Даже если это так, в чем я соменваюсь))) Наверное нужно было назвать опцию не торговые точки, а «Оплаты в Интернет» ?? Опять же, повторюсь, в нормальных Интернет-банкингах есть понятие лимит на оплату в Интернет и лимит на оплату физической картой в физических торговых точках.
+
0
Aleksandr89888
Aleksandr89888
18 березня 2021, 16:07
#
Карту в гугл пей, можно добавить только на учётную запись- електроную почту, которая подвязана в банке. На другие будет ошибка. За год нет проблем, нет пропаж денег.
+
0
Maksym T
Maksym T
18 березня 2021, 19:33
#
Если вам повезло, то это не значит, что в 2019 году ее нельзя было подвязать без подтверждения. Вот ответ банка (прямая речь):

Карта клиента была предварительно «привязана» к мобильному устройству путем указания полных реквизитов БПК: полный номер БПК, срок действия БПК, CVV с обратной стороны БПК. Данные дейсвтия были осуществлены в приложении Pumb-online).

В результате анализа реквизитов транзакций было выявлено, что нижеуказанная транзакция прошла с использованием Apple Pay.
Карта клиента была токенизирована («привязана») к кошельку Apple Pay. По факту усешной токенизации транзакции, инициируемые по токенизированной БПК, не требуют дополнительных подтверждений от клиента в виде дополнительных паролей или ПИН-кода.
+
0
Maksym T
Maksym T
18 березня 2021, 19:39
#
Данные карты и пароли сливаются достаточно просто и разными способами. Здесь никто из нас не застрахован. Но где хотя бы одна проверка банка на факт того, кто эти данные вводит???
То есть чувак имел логин в виде моего номера телефона и пароль. Это ему совершенно легко дало доступ в мой Интернет-банкинг (а где подтверждение OTP? как рассказывает @club777), где подтверждения действий внутри Интернет-банкинга ?? Это сложно назвать защитой…
+
0
Maksym T
Maksym T
18 березня 2021, 19:43
#
Сорри, пропустил:

*Данные дейсвтия были осуществлены в приложении Pumb-online по факту предварительного успешного входа в аккаунт клиента (введен логин и пароль от Pumb-online).
+
0
Maksym T
Maksym T
20 березня 2021, 20:24
#
Сегодня при входе в онлайн банкинг был запрос кода из СМС. Прогресс! Правда уже поздно, я попрощался с вашим банком и перешел на более безопасный вариант.
+
0
ordozz
ordozz
22 березня 2021, 15:11
#
СМС и раньше запрашивали, но не всегда. По какому критерию это происходит — не знаю. Возможно они смотрят, если вход с нового IP или устройства, то спрашивают.
+
0
Maksym T
Maksym T
25 березня 2021, 17:53
#
Тогда у меня большой вопрос к отделу безопасности ПУМБ как злоумышленники смогли зайти в мой аккаунт с китайских IP адресов без подтверждения по СМС))
Мне ответили, что логи хранятся 3 месяца и ничего не собираются делать)) Вот и вся защита
Щоб залишити коментар, потрібно увійти або зареєструватися
 

Курс валют в ПУМБ

Валюта Купівля Продаж
EUR 43.4 44.1
PLN 9.85 10.35
USD 41.7 42.3
Всі курси банку

Курс валют в ПУМБ

Валюта Купівля Продаж
EUR 43.4 44.1
PLN 9.85 10.35
USD 41.7 42.3
Всі курси банку
Головна / Банки України 🏦 / ПУМБ 💰 / Відгуки про ПУМБ 📝 / Безопасность ПУМБ за 2 года не улучшилась и не верьте, что вам вернут средства