Пока ты спал: мошенники воруют деньги с карт ПУМБа

Карпенко Руслан 1515.МарМар.21212121, 2323:0303

0 0

Клиенты банка ПУМБ массово жалуются, что мошенники безнаказанно выводят деньги с их карт без каких-либо подтверждений и паролей. За первые две недели марта только те пользователи, которые оставили отзывы на сайте, потеряли около 130 тыс. грн.

фото: psm7.com

Люди жалуются

Читатели «Минфина» пишут, что в ночное время суток с их карт исчезают большие суммы денег. История началась еще в феврале. Только за две недели марта мы насчитали больше десятка подобных историй.

Схема практически одинаковая. Мошенники списывают деньги по частям. В приложении платеж идет с пометкой MONODirect Kyiv UA. Никаких запросов от банка на подтверждение операций не приходит.

Самые большие потери, судя по коллекции отзывов на сайте, понёс пользователь под ником Sergiizhuk, у которого аферисты украли $2 тыс. Он являлся клиентом банка более 9 лет и совсем не ожидал такого неприятного сюрприза.

«Ничего не подозревая, я решил зайти в личный кабинет 28 февраля 2021 года. При вводе пароля я обнаружил, что мой кабинет заблокирован. После звонка на горячую линию, оператор мне сказал, что никакой информацией не владеет, и что мне нужно пойти в отделении банка с паспортом», — поделился автор отзыва.

В отделении банка выяснилось, что у клиента пропало около $2 тыс. Выписка по карте показала, что с 22 по 24 февраля списывались деньги по 2 700 грн на пользу MONODirect Kyiv UA. Изначально мошенники переводили средства с долларовой карты в гривну, а снимали уже с гривневой карты. Никакие запросы, оповещения и т. д. не приходили вовсе.

«После того, как я сказал консультанту, что я этого не делал, и деньги у меня украли, последовал ответ, который меня ошарашил: «Если это вы не делали, то кто тогда это сделал? Эти операции возможно сделать только с мобильного устройства владельца. Разберитесь, кто мог пользоваться вашим телефоном», — пожаловался клиент банка.

Пользователь написал заявление в службу безопасности ПУМБа, но там заявили, что свяжутся только через 45 дней, а другую информацию пока что дать не могут.

Читайте также: В Народном рейтинге банков два новичка

Вот еще один горький опыт. «21 февраля 2021 года в 23:20 я лег спать. В 23:41 без моего ведома начали списывать деньги со счета в размере 2 713 грн, 50 коп. Именно в тот момент, когда я засыпал и смартфон находился рядом со мной на прикроватной тумбе. Таких транзакций было сделано 6, что в общей сумме равняется 16,281 грн», — делится автор отзыва под ником Belozerov.

По его словам, карта ПУМБа — зарплатная. Пользователь никому не разглашал пароль для доступа в приложение и реквизиты карты, хранил ее в безопасном месте. Подозрительных приложений не устанавливал и вообще не вводил конфиденциальные данные на сайтах.

«ПУМБ дал отказ в возврате средств, пояснив, что я совершал транзакции сам. Мол, привязал свою карту в приложении monobank и оттуда совершал переводы на карту Универсал Банка. Помощи нет никакой. Я написал заявление в полицию, оно еще на рассмотрении», — рассказывает пострадавший.

Похожая ситуация случилась с пользователем под ником Evgeniy T, у которого также «во сне» увели 16 тыс. грн.

«Проснулся утром и увидел на телефоне уведомление, что устройство заблокировано и требует пароль от моего Хiaomi-аккаунта. После ввода пароля телефон сбросился до заводских настроек. Ввел начальные настройки телефона, попал на рабочий стол — и тут мне пришла смс от ПУМБа, что превышен лимит количества операций в 4:51 утра», — описывает клиент банка.

Пользователь зашёл в приложение и увидел около 6 транзакций на разные суммы — 300, 1 000, 7 000, 8 000 грн и т. д. Он утверждает, что его карту ПУМБа никто не знает и никогда не видел, поскольку ее выдали в момент оформления долларового депозита.

«Я положил деньги на депозит в долларах, депозит завершился, и деньги лежали на счету в долларах. Примерно в 4:47 деньги со счёта были конвертированы в гривны и выведены в MONODirect Kyiv UA», — жалуется Evgeniy T.

Читайте также: Как банки указывают клиентам на дверь и заставляют покупать новые смартфоны

Пользователь под ником EverlasTX также столкнулся с безнаказанной кражей денег. Оплачивая товар в магазине, он увидел, что на счету не хватает около 8 тыс. грн.

«В приложении ПУМБа обнаружил, что 22 февраля в 7:09 было совершено 3 платежа на сумму 2 700 грн каждый + 13,5 грн комиссия на каждый платёж с пометкой MONODirect Kyiv UA. Я сразу позвонил на горячую линию, где мне заблокировали карту и сказали обратиться в отделение банка и полицию», — рассказывает автор отзыва.

Он подчеркнул, что оплачивал своей картой в интернете лишь подписку на Megogo, за все остальное расплачивался через PoS-терминалы. Кроме того, сим-карта телефона привязана к паспорту (контрактный абонент). Без этого документа привязать ее к другому номеру невозможно.

По словам клиента, в полиции приняли заявление, но по сотрудникам было видно, что они даже приблизительно не понимают, как им искать пропавшие деньги. В отделении банка EverlasTX написал аж три заявления на возврат средств. Ответ службы безопасности банка последовал почти спустя две недели:

«Платежи были проведены в торговой точке MONODirect Kyiv UA, далее на карту Райффайзен Банка Аваль. И самое главное были подтверждены при помощи приложения ПУМБа и сканирования биометрических данных — отпечаток пальца или скан лица. А согласно международным соглашениям платежи, подтвержденные биометрическими данными, не могут возвращаться».

Жертвой мошенников стала и клиентка ПУМБа под ником Marisobelka6. Ей, как и другим пострадавшим, деньги никто возвращать не собирается.

«Зайдя 9 марта в мобильное приложение, я обнаружила на своем счету вместо накопленной суммы денег всего 46 грн. Первая мысль — сбой приложения. Звоню оператору. Действительно, 46 грн на счету. Спрашиваю, а где остальные? Ответ: 6 марта вы через monobank пополнили карту их банка тремя платежами», — пишет читательница «Минфина».

Автор отзыва поехала в отделение, где ей предоставили выписку банка. Оказалось, что 6 марта около полуночи по ее карте прошло два платежа на сумму 4 700 грн и один платеж — на сумму 7 400 грн.

«Естественно, никаких сообщений и подозрительных звонков не было», — резюмирует клиентка.

Читайте также: Как теряют на двойной конвертации валюты и переплачивают за сервис

Банк разводит руками

Банк никак не прокомментировал на сайте «Минфина» истории о массовых кражах денег. И никто из читателей не подтвердил решение своей проблемы. Поэтому мы обратились в финучреждение, чтобы там объяснили, что вообще происходит и как клиентам защитить собственные средства.

Пресс-служба ПУМБа предоставила следующий ответ: «Нам очень жаль, что клиенты столкнулись с ситуацией несанкционированного списания средств с платежной карты мошенническим путем. Банк проводит детальное расследование указанных обращений клиентов относительно несанкционированных транзакций».

В банке установили, что вход в интернет-банкинг осуществлялся с введением корректного логина и пароля, операции с использованием платежных карт проводились с корректным вводом их реквизитов, Мол, это свидетельствует, что вход в интернет-банкинг или операцию осуществлял лично клиент.

«Со своей стороны банк продолжает внутреннее расследование ситуации, которая возникла, в том числе сотрудничая с коллегами из monobank в связи с выявлением дополнительных фактов. О результатах расследования обязательно сообщим. Советуем всем клиентам в случае обнаружения несанкционированных операций своевременно блокировать карты и счета, информировать банк и правоохранительные органы», — говорят в пресс-службе финучреждения.

Как сообщил «Минфину» один из экспертов, мошенники могли заходить в интернет- или мобильный банкинг, используя скомпрометированные логины и пароли жертв. Такое возможно, если перед тем клиенты оставляли свои логины и пароли на фишинговом сайте — подделке настоящего сайта банка, целью которого является получение доступа к конфиденциальным данным пользователей. Однако остается без ответа важный вопрос: почему не было сообщений о подтверждении операций?

Читайте также: Плати, или заразим коронавирусом: как мошенники выманивают деньги у украинцев

Советы банкиров о защите ваших средств:

Никому не разглашайте конфиденциальную информацию: номер банковской карты, срок ее действия, CVV-код, PIN-код, логин и пароль Интернет-банка, информацию с SMS-сообщения, финансовый номер телефона.

Не звоните по номерам телефонов, указанным в сообщении, которое якобы прислал банк. При возникновении вопросов желательно связаться с сотрудником банка по номеру телефона, указанному на обратной стороне карты или на официальном сайте финансового учреждения.

Устанавливайте лимиты на сумму транзакций и геолимиты для платежных карт (ограничение по операциям одним городом, страной).

Не пользуйтесь подозрительными сайтами. Не оставляйте свои личные данные в онлайн-анкетах.

Не привязывайте публичный основной номер телефона к платежной карте.

Если злоумышленники получили ваши конфиденциальные данные: