Монобанк повернув клієнтці 75 тисяч гривень, після того, як їх зняли з картки хакери в Мексиці, використавши її акаунт Apple Pay

Монобанк повернув гроші своїй клієнтці, яка постраждала від фішингової атаки. За день до того, як у жінки викрали кошти у розмірі 75 тисяч гривень, вона додала картку до Apple Pay на своєму телефоні в Німеччині. Потім їй на смартфон прийшли якісь сповіщення та код. Вона ввела цей код і додала таким чином новий невідомий пристрій на свій акаунт. 

Про це жінка повідомила у коментарі виданню Dev.ua. На початку цього тижня вона розповіла на Facebook-сторінці, що з її картки Монобанк злочинці в Мексиці вкрали більше ніж  75 тисяч гривень. Виявилося, що це сталося через фішинг даних з її акаунту Apple Pay.

За день до того, як у жінки викрали гроші, вона додала картку до Apple Pay на своєму телефоні в Німеччині. Потім їй на смартфон прийшли якісь сповіщення та код. Вона ввела цей код і додала таким чином новий невідомий пристрій на свій акаунт. Скоріш за все їй прийшло повідомлення про посилку від DHL. Вона справді чекала на посилки.

"У повідомленні говорилося, що за доставку потрібно заплатити й туди я ввела свої дані Apple Pay", — розповіла Юлія.

Після чого почалися списання грошей у валюті. Банк заблокував 7 транзакцій, але, а 23 шахрайські дії пройшли. З акаунту зняли не тільки власні кошти, а ще й кредитний ліміт на 24 тисячі. Жінка написала свою історію у Facebook, щоб привернути увагу фінустанови та звернулася в кіберполіцію.

Коментар Монобанку

У Монобанку під публікацією клієнтки вказують, що останнім часом почастішали випадки виманювання даних карт різними способами.
Наприклад сценарій може бути такий: власник картки отримує повідомлення з проханням "сплатити мито за доставку посилки". Оскільки він часто отримує посилки, то, без сумніву, вводить дані картки на сайті, схожому на службу доставки. Таким чином зловмисники одержують повні реквізити карти. Це дає їм можливість надіслати запит на додавання цієї картки до Apple Pay у розрахунку на те, що за неуважністю власник картки введе підтверджуючий SMS-пароль під виглядом підтвердження оплати. При чому вони діють розмірено, навіть якщо вони змогли додати картку до свого Apple Pay, то списання в основному відбуваються пізніше, щоб власник картки не зреагував.

"А оскільки прив'язка проходила з введенням номера картки, терміну дії, CVV2, а також веденням коду, який відомий тільки власнику картки і надсилається саме на номер телефону або додаток Монобанк - то за такими транзакціями, на жаль, у нас немає прав на оскарження як шахрайство відповідно до правил міжнародної платіжної системи. Отримавши сигнал про такі ситуації, ми аналізуємо виписку за карткою та готуємо шаблон заяви до поліції зі списком шахрайських операцій, та надсилаємо клієнтові. Після подання заяви до поліції просимо клієнта надіслати нам фото документа про внесення справи до єдиного реєстру досудових розслідувань (ЄРДР), для розглядання можливості надання реструктуризації заборгованості", - наголосили у фінустанові. 

Якими можуть бути ознаки фішингових листів?

Фішингові електронні повідомлення виглядають як повідомлення від надійної організації, тому треба звертати увагу на деталі листа. Отже, ознаками шахрайського електронного листа можуть бути:

• тривожний характер повідомлення, наприклад, інформують, що ваші рахунки заблоковано, а кошти – в небезпеці,
• обіцяють "легкі" гроші (виграш, надзвичайно велика знижка на товар),
• спонукають адресата виконати терміново та швидко вказівки з листа,
• у листі просять завантажити певний додаток чи перейти за посиланням,
• помилки в тексті листа та в темі повідомлення.
  
  

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.