Хакеры массово списывают деньги с карточных счетов в украинских банках. Взломы идут через сервис Monobank
Преступники атакуют карточные счета клиентов PUMBAA и других украинских банков - деньги исчезают со счетов людей.
Об этом стало известно после многочисленных жалоб держателей карт на специализированных форумах, и эту информацию подтвердили в самом Первом Украинском Международном банке.
Первые единичные сообщения о взломе хакерами индивидуальных счетов и краже карт в ПУМБЕ стали появляться в конце февраля. А в начале марта их число значительно возросло.
"4.03, пытаясь снять деньги, оказалось, что у меня их нет, они были сняты в 7.07 утра без каких-либо моих действий, подтверждающих паролей и т. Д. В отделении банка я написал заявление, подождал неделю, стал писать на все возможные электронные адреса банка, перезвонил-сказали, что сначала я должен написать заявление в полицию, только потом они начнут расследование! Я теряю дар речи. Я хочу узнать, куда ушли мои деньги с зарплатной карты", - написала Татьяна, которая служит в отделе в Сумах.
Другие люди также сообщили о растрате денег, которая не была сразу обнаружена.
"23 февраля, расплачиваясь своей картой ПУМБ за товар в магазине через терминал, я получил SMS-уведомление о снятии средств и там записал остаток на счете, обнаружил, что мне не хватает на счете около 8 тысяч гривен. Я сразу же зашел в заявку ПУМБ-онлайн и обнаружил, что 22 февраля в 7:09 было произведено 3 платежа на сумму 2700 грн каждый + 13,5 комиссии за каждый платеж с пометкой MonoDirect kiev ua", - рассказал клиент из Днепропетровской области (филиал в Терновке).
Истории проверялись специализированными сервисами сайтов и банков. Они приехали из разных местностей: Киева, Запорожья, Харькова, Бердянска, Краматорска, Мариуполя и др.
Большинство жертв утверждают о двух особенностях новой кражи карт:
Единственный шанс обнаружить кражу денег со счета и остановить ее блокировкой-это постоянно проверять баланс средств в мобильном приложении.
Также многие пострадавшие сообщили, что во время кражи они получили сообщение о том, что средства были похищены с помощью сервиса MonoDirect. Поэтому они были связаны с"Монобанком".
"Я сразу объясню: это не значит, что Monobank ворует деньги у клиентов PUMBAA. Просто преступники, взламывающие счета в ПУМБЕ, являются пользователями Monobank и, похоже, являются его клиентами. В Монобанке есть сервис, который позволяет связать монокарту с карточными счетами в других банках, чтобы клиенты могли быстро получить деньги из любой точки мира. Преступникам удалось каким-то образом проникнуть через этот сервис и попасть через него к другим держателям карт. Задействована сложная программа, ИТ-специалисты и служба безопасности PUMBAA еще не распознали ее и не поняли, как происходит взлом и кража данных", - прокомментировал ситуацию "Стране" на правах анонимности специалист по безопасности.
В самой ПУМБЕ также подтвердили, что сейчас сотрудничают со специалистами Монобанка для решения этой проблемы. Также выяснилось, что преступники получили доступ к секретным данным держателей карт. Они знают все свои пароли и коды и крадут деньги от имени владельцев счетов.
"Банк проводит детальное расследование запросов клиентов на несанкционированные операции. Установлено, что вход в интернет-банк осуществлялся с правильными логином и паролем, операции с использованием платежных карт осуществлялись с правильным вводом их реквизитов. Это свидетельствует о том, что вход в интернет-банк или операция были осуществлены лично клиентом, либо что пароль или данные платежной карты были скомпрометированы", - сообщили "Стране" в пресс-службе ПУМБА.
Расследование еще продолжается, и все точки над "I" не расставлены. Банкиры обещают, что каждый случай (взлом счета) будет рассматриваться индивидуально.
"Банк продолжает внутреннее расследование возникшей ситуации, в том числе сотрудничает с коллегами из Монобанка в связи с выявлением дополнительных фактов. Мы обязательно сообщим вам о результатах расследования. Мы советуем всем клиентам своевременно блокировать свои карты и счета и информировать банк и правоохранительные органы в случае обнаружения несанкционированных операций", - говорится в сообщении пресс-службы ПУМБА.
В то же время источники "Страны" сообщили, что эпидемия взлома карт распространяется не только на счета ПУМБЫ и его клиентов. Говорят, что он зацепил и другие банки.
"Не только счета ПУМБА разбиты, есть подобные истории и для других банков. Просто в ПУМБЕ их больше, потому что здесь самый большой резонанс. Но пострадали клиенты по меньшей мере еще пяти банков. Чаще всего через карты, привязанные к Монобанку, но иногда и без него. Кражи стали чаще происходить в конце февраля, но пик сделок пришелся на 8 марта, когда новый вирус распространился более активно. Специалисты, пока не разобрались в схеме и всех технических нюансах, привлекают сотрудников правоохранительных органов. Но счета продолжают открываться", - сказал собеседник "Страны".
Журналисты направили запросы в Киберполицию и Нацбанк, чтобы выяснить масштабы новой атаки на карточные счета украинцев, и продолжат освещать эту тему.
Николай Богдановский
