Преступники атакуют карточные счета клиентов ПУМБа и других украинских банков — со счетов людей исчезают деньги. Об этом сообщает сайт «Наше місто» со ссылкой на сайт Страна.UA.
Первые одиночные сообщения о взломе счетов физлиц хакерами и хищениях карт в ПУМБе стали появляться в конце февраля. А в начале марта их количество существенно выросло. Многие потерпевшие сообщали, что во время хищений им всплывало сообщение, что средства воровались с использованием сервиса MonoDirect. Потому их стали связывать с Монобанком.
Напомним, основатели и совладельцы компании «Fintech Band», которая и стала во главе Монобанка, тесно связаны с «Приватбанком» Игоря Коломойского. Дмитрий Дубилет с отцом Александром Дубилетом, являющимся экс-главой правления «Приватбанка», Олег Гороховский – первый замглавы правления Привата и Михаил Рогальский, отвечавший за бизнес платежей и переводов.
Как уже сообщалось ранее, 15 марта Генеральный прокурор Украины Ирина Венедиктова санкционировала 3 подозрения в растрате 8 млрд. гривен для бывших ТОП-чиновников «Приватбанка».
Как сообщают потерпевшие от хищения средств, хакеры обычно орудуют ночью или рано утром, в то время пока все спят и не могут заблокировать счета.
«4.03, пытаясь снять деньги, оказалось, что у меня их нет, их сняли в 7.07 утра без всяких моих действий, паролей подтверждения и т.д. В отделении банка написала заявление, неделю прождала, стала писать на все возможные имэйл-адреса банка, перезвонили — сказали, что сначала я должна написать заявление в полицию, только потом, они начнут расследование! У меня нет слов. Я хочу узнать, куда делись мои деньги с моей зарплатной карточки», — написала Татьяна, обслуживающаяся в отделении ПУМБа в Сумах.
Другие люди также сообщали о хищениях денег, которые обнаружились не сразу.
«23 февраля, оплачивая своей картой ПУМБ товар в магазине через терминал, мне пришло смс-уведомление о снятии средств и там пишется остаток на счете, я обнаружил что у меня не хватает на счете около 8 тысяч грн. Я сразу зашел в приложение ПУМБ-онлайн и обнаружил, что 22 февраля в 7:09 было совершено 3 платежа на сумму 2 700 грн каждый + 13,5 комиссия на каждый платеж с пометкой MonoDirect kiev ua», — сообщил клиент из Днепропетровской области (отделение в Терновке).
Истории проверяли профильные службы сайтов и банков. Они поступали из разных населенных пунктов: Киева, Запорожья, Харькова, Бердянска, Краматорска, Мариуполя и т.д.
Люди не получают от ПУМБа сообщений о списаниях со счетов. Как известно, это обязательное требование действующего законодательства: все карточки должны быть подключены к смс-информированию. Когда человек проводит любую операцию — ему на телефон должна поступать соответствующая информация. Либо смска от мобильного приложения, либо через Viber, либо через мобильное приложение банка. Но при нынешних взломах счетов информация не поступает. То есть человек даже не знает, что его карточный счет грабят и потому не блокирует свою карту.
Единственный шанс засечь кражу денег со счета и остановить ее блокировкой — это постоянно в мобильном приложении проверять остаток средств.
«Преступники, которые взламывают счета в ПУМБе, являются пользователями Монобанка и, похоже, являются его клиентами. В Монобанке есть услуга, которая позволяет привязать карту «Моно» с карточными счетами в других банках, чтобы клиенты быстрее заводили себе деньги отовсюду. Преступникам удалось как-то вломиться через этот сервис и проникнуть через него к прочим держателям карт. Задействована сложная программа, IT-специалисты и служба безопасности ПУМБа пока не распознали ее и не поняли, как происходит взлом данных и воровство», — прокомментировал ситуацию журналистам Страны специалист по безопасности на правах анонимности.
В самом ПУМБе подтвердили, что сотрудничают сейчас со специалистами Монобанка для решения проблемы. Также стало понятно, что преступники получили доступ к секретным данным владельцев карт. Они знают все их пароли и коды, и воруют деньги от имени владельцев счетов.
«Банк проводит детальное расследование обращений клиентов по несанкционированным транзакциям. Установлено, что вход в интернет-банкинг осуществлялся с введением корректного логина и пароля, операции с использованием платежных карточек проводились с корректным вводом их реквизитов. Что свидетельствует о том, что вход в интернет-банкинг или операцию проводил лично клиент, либо, что пароль или данные платежной карты были скомпрометированы», — рассказали в пресс-службе ПУМБа.
Расследование еще идет, и все точки над «і» не расставлены. Банкиры обещают, что каждое дело (взлом счета) будет рассмотрено индивидуально.
«Банк продолжает внутреннее расследование ситуации, которая возникла, в том числе сотрудничая с коллегами из Монобанка в связи с выявлением дополнительных фактов. О результатах расследования обязательно сообщим. Советуем всем клиентам в случае обнаружения несанкционированных операций своевременно блокировать карточки и счета, информировать банк и правоохранительные органы», — сказали в пресс-службе ПУМБа.
В то же время источники «Страны» сообщили, что эпидемия карточных взломов распространяется не только на счета ПУМБа и его клиентов. Говорят, что она зацепила и другие банки.
«Ломают не только счета ПУМБа, похожие истории есть и по другим банкам. Просто в ПУМБе их больше всего, потому здесь самый большой резонанс. Но пострадали клиенты еще как минимум пяти банков. Чаще всего через карты, подвязанные на Монобанк, но бывает и без этого. Хищения стали чаще возникать в конце февраля, но пик пришелся на транзакции после 8 марта, когда новый вирус активнее распространялся. Специалисты еще не разобрались в схеме и во всех технических нюансах, привлекают правоохранителей. Но счета продолжают вскрывать», — сообщил источник «Страны».