5 /5
Based on 5 ratings
12
12

[:ru]Ситуация серьезная: деньги исчезают с карточных счетов – подробности[:ua]Ситуація серйозна: гроші зникають з карткових рахунків – подробиці[:]

[:ru]

Детали нового карточного воровства

Преступники атакуют карточные счета клиентов ПУМБа и других украинских банков – со счетов людей исчезают деньги.

Об этом стало известно после многочисленных жалоб со стороны держателей карт на специализированных форумах. Об этом NNS  узнал из сообщения на сайте “Страна“, которым подтвердили в самом Первом украинском международном банке.

Первые одиночные сообщения о взломе счетов физлиц хакерами и хищениях карт в ПУМБе стали появляться в конце февраля. А в начале марта их количество существенно выросло.

“4.03, пытаясь снять деньги, оказалось, что у меня их нет, их сняли в 7.07 утра без всяких моих действий, паролей подтверждения и т.д. В отделении банка написала заявление, неделю прождала, стала писать на все возможные имэйл-адреса банка, перезвонили – сказали, что сначала я должна написать заявление в полицию, только потом, они начнут расследование! У меня нет слов. Я хочу узнать, куда делись мои деньги с моей зарплатной карточки”, – написала Татьяна, обслуживающаяся в отделении в Сумах

Другие люди также сообщали о хищениях денег, которые обнаружились не сразу.

“23 февраля оплачивая своей картой ПУМБ товар в магазине через терминал мне пришло смс-уведомление о снятии средств и там пишется остаток на счету, я обнаружил что у меня не хватает на счету около 8 тысяч грн. Я сразу зашел в приложение ПУМБ-онлайн и обнаружил, что 22 февраля в 7:09 было совершено 3 платежа на сумму 2 700 грн каждый + 13,5 комиссия на каждый платеж с пометкой MonoDirect kiev ua”, – сообщил клиент из Днепропетровской области (отделение в Терновке)

Истории проверяли профильные службы сайтов и банков. Они поступали из разных населенных пунктов: Киева, Запорожья, Харькова, Бердянска, Краматорска, Мариуполя и т.д.

Большинство пострадавших заявляет о двух особенностях нового карточного воровства:

Чаще всего воровство происходит ночью, когда все спят и не могут заблокировать счет, остановив преступников.

Люди не получают от ПУМБа сообщений о списаниях со счетов. Как известно, это обязательное требование действующего законодательства: все карточки должны быть подключены к смс-информированию. Когда человек проводит любую операцию – ему на телефон должна поступать соответствующая информация. Либо смска от мобильного приложения, либо через Viber, либо через мобильное приложение банка. Но при нынешних взломах счетов информация не поступает. То есть человек даже не знает, что его карточный счет грабят и потому не блокирует свою карту.

Единственный шанс засечь кражу денег со счета и остановить ее блокировкой – это постоянно в мобильном приложении проверять остаток средств.

Также многие потерпевшие сообщали, что во время хищений им всплывало сообщение, что средства воровались с использованием сервиса MonoDirect. Потому их стали связывать с Монобанком.

“Сразу объясню: это не значит, что Монобанк ворует деньги у клиентов ПУМБа. Нет. Просто преступники, которые взламывают счета в ПУМБе являются пользователями Монобанка и, похоже, являются его клиентами. В Монобанке есть услуга, которая позволяют привязать карту Моно с карточными счетами в других банках, чтобы клиенты быстрее заводили себе деньги отовсюду. Преступникам удалось как-то вломиться через этот сервис и проникнуть через него к прочим держателям карт. Задействована сложная программа, IT-специалисты и служба безопасности ПУМБа пока не распознали ее и не поняли, как происходит взлом данных и воровство”, – прокомментировал ситуацию “Стране” специалист по безопасности на правах анонимности

В самом ПУМБе также подтвердили, что сотрудничают сейчас со специалистами Монобанка для решения проблемы. Также стало понятно, что преступники получили доступ к секретным данным владельцам карт. Они знают все их пароли и коды, и воруют деньги от имени владельцев счетов.

“Банк проводит детальное расследование обращений клиентов по несанкционированным транзакциям. Установлено, что вход в интернет-банкинг осуществлялся с введением корректного логина и пароля, операции с использованием платежных карточек проводились с корректным вводом их реквизитов. Что свидетельствует о том, что вход в интернет-банкинг или операцию проводил лично клиент, либо, что пароль или данные платежной карты были скомпрометированы”, – рассказали “Стране” в пресс-службе ПУМБа.

Расследование еще идет, и все точки над “і” не расставлены. Банкиры обещают, что каждое дело (взлом счета) будут рассмотрены индивидуально.

“Банк продолжает внутреннее расследование ситуации, которая возникла, в том числе сотрудничая с коллегами из Монобанка в связи с выявлением дополнительных фактов. О результатах расследования обязательно сообщим. Советуем всем клиентам в случае обнаружения несанкционированных операций своевременно блокировать карточки и счета, информировать банк и правоохранительные органы”, – сказали в пресс-службе ПУМБа.

В то же время источники “Страны” сообщили, что эпидемия карточных взломов распространяется не только на счета ПУМБа и его клиентов. Говорят, что она зацепила и другие банки.

“Ломают не только счета ПУМБа, похожие истории есть и по другим банкам. Просто в ПУМБе их больше всего, потому здесь самый большой резонанс. Но пострадали клиенты еще, как минимум, пяти банков. Чаще всего через карты подвязанные на Монобанк, но бывает и без этого. Хищения стали чаще возникать в конце февраля, но пик пришелся на транзакции после 8 марта, когда новый вирус активнее распространялся. Специалисты еще не разобрались в схеме и во всех технических нюансах, привлекают правоохранителей. Но счета продолжают вскрывать”, – сообщил источник “Страны”.

Журналисты направили запросы в Киберполицию и Нацбанк, чтобы узнать масштабы новой атаки на карточные счета украинцев, и продолжит освещать эту тему.

Мережа АТБ попередила про підвищення цін на 5-25%[:ua]

Деталі нової карткового крадіжки

Злочинці атакують карткові рахунки клієнтів Пумб і інших українських банків – з рахунків людей зникають гроші.

Про це стало відомо після численних скарг з боку власників карт на спеціалізованих форумах. Про це NNS дізнався з повідомлення на сайті “Країна“, яким підтвердили в самому Першому українському міжнародному банку.

Перші поодинокі повідомлення про злом рахунків фізосіб хакерами і розкраданнях карт в Пумбі стали з’являтися в кінці лютого. А на початку березня їх кількість істотно зросла.

“4.03, намагаючись зняти гроші, виявилося, що у мене їх немає, їх зняли в 7.07 ранку без всяких моїх дій, паролів підтвердження і т. д. У відділенні банку написала заяву, тиждень прочекала, стала писати на всі можливі email-адреси банку, передзвонили, сказали, що спочатку я повинна написати заяву в поліцію, тільки потім, вони почнуть розслідування! У мене немає слів. Я хочу дізнатися, куди поділися мої гроші з моєї зарплатної картки”, – написала Тетяна, обслуживающаяся у відділенні в Сумах

Інші люди також повідомляли про розкрадання грошей, які виявилися не відразу.

“23 лютого оплачуючи своєю карткою ПУМБ товар в магазині через термінал мені прийшло смс-повідомлення про зняття засобів і там пишеться залишок на рахунку, я виявив, що у мене не вистачає на рахунку близько 8 тисяч грн. Я відразу зайшов у додаток ПУМБ-онлайн і виявив, що 22 лютого о 7:09 було скоєно 3 платежу на суму 2 700 грн кожен + 13,5 комісія на кожен платіж з позначкою MonoDirect kiev ua”, – повідомив клієнт з Дніпропетровської області (відділення в Тернівці)

Історії перевіряли профільні служби сайтів і банків. Вони надходили з різних населених пунктів: Києва, Запоріжжя, Харкова, Бердянська, Краматорська, Маріуполя і т. д.

Більшість постраждалих заявляє про дві особливості нового карткового злодійства:

Найчастіше крадіжка відбувається вночі, коли всі сплять і не можуть заблокувати рахунок, зупинивши злочинців.

Люди не отримують від Пумб повідомлень про списання з рахунків. Як відомо, це обов’язкова вимога чинного законодавства: всі картки повинні бути підключені до смс-інформування. Коли людина проводить будь-яку операцію – йому на телефон повинна надходити відповідна інформація. Або смска від мобільного додатку, або через Viber, або через мобільний додаток банку. Але при нинішніх зламах рахунків інформація не надходить. Тобто людина навіть не знає, що його картковий рахунок грабують і тому не блокує свою карту.

Єдиний шанс засікти крадіжку грошей з рахунку і зупинити її блокуванням – це постійно в мобільному додатку перевіряти залишок коштів.

Також багато потерпілі повідомляли, що під час розкрадань їм спливало повідомлення, що кошти розкрадалися з використанням сервісу MonoDirect. Тому їх стали пов’язувати з Монобанком.

“Відразу поясню: це не означає, що Монобанк краде гроші у клієнтів Пумб. Немає. Просто злочинці, які зламують рахунки в Пумбі є користувачами Монобанку і, схоже, є його клієнтами. У Монобанке є послуга, яка дозволяє прив’язати карту Моно з картковими рахунками в інших банках, щоб клієнти швидше заводили собі гроші звідусіль. Злочинцям вдалося якось вломитися через цей сервіс та проникнути через нього до інших власникам карт. Задіяна складна програма, IT-фахівці і служба безпеки Пумбу поки не розпізнали її і не зрозуміли, як відбувається злом даних і злодійство”, – прокоментував ситуацію “Країні” фахівець з безпеки на правах анонімності

У самому Пумбі також підтвердили, що зараз співпрацюють з фахівцями Монобанку для вирішення проблеми. Також стало зрозуміло, що злочинці отримали доступ до секретних даних власникам карт. Вони знають всі їхні паролі і коди, і крадуть гроші від імені власників рахунків.

“Банк проводить детальне розслідування звернень клієнтів за несанкціонованим транзакціям. Встановлено, що вхід в інтернет-банкінг здійснювався з введенням коректного логіна і пароля, операції з використанням платіжних карток проводилися з коректним введенням їх реквізитів. Що свідчить про те, що вхід в інтернет-банкінг або операцію проводив особисто клієнт, або, що пароль або дані платіжної карти були скомпрометовані”, – розповіли “Країні” у прес-службі Пумбу.

Розслідування ще триває, і всі крапки над “і” не розставлені. Банкіри обіцяють, що кожна справа (злом рахунку) буде розглянуто індивідуально.

“Банк продовжує внутрішнє розслідування ситуації, яка виникла, в тому числі співпрацюючи з колегами з Монобанку у зв’язку з виявленням додаткових фактів. Про результати розслідування обов’язково повідомимо. Радимо всім клієнтам в разі виявлення несанкціонованих операцій своєчасно блокувати картки і рахунку, інформувати банк і правоохоронні органи”, – сказали в прес-службі Пумбу.

У той же час джерела “Країни” повідомили, що епідемія карткових зломів поширюється не тільки на рахунки Пумбу та його клієнтів. Кажуть, що вона зачепила й інші банки.

“Ламають не тільки рахунки Пумбу, схожі історії є і по іншим банкам. Просто в Пумбі їх найбільше, бо тут найбільший резонанс. Але постраждали клієнти ще, як мінімум, п’яти банків. Найчастіше через карти підв’язані на Монобанк, але буває і без цього. Розкрадання стали частіше виникати в кінці лютого, але пік припав на транзакції після 8 березня, коли новий вірус активніше поширювався. Фахівці ще не розібралися в схемі і у всіх технічних нюансах, залучають правоохоронців. Але рахунки продовжують розкривати”, – повідомило джерело “Країни”.

Журналісти направили запити в Киберполицию і Нацбанк, щоб дізнатися масштаби нової атаки на карткові рахунки українців, і продовжить висвітлювати цю тему.

Мережа АТБ попередила про підвищення цін на 5-25%[:]

To Top