Украинку обокрали на 54 000 грн во время сбоя приложения "Монобанка": деньги требуют вернуть
Злоумышленники получили доступ к Apple Pay, к которому Юлия Ковальчук привязала данные украинской карты. Банк позволил им провести 23 транзакции в мексиканских песо.
Украинка Юлия Ковальчук, проживающая на данный момент в Германии, лишилась 54 тыс. грн во время сбоя работы приложения "Монобанка" — Мono. Злоумышленникам удалось украсть деньги женщины, а банк требует от нее выплаты "долга", передает DEV.
1 апреля 2024 года во время сбоя в работе приложения mono, мошенники сняли с банковской карты Юлии Ковальчук ее личные и кредитные средства на общую сумму 54 тыс. грн, проведя 23 транзакции через сервис Apple Pay в Мексике. Об этом украинка написала в соцсетях. По ее словам, банк обязывает ее вернуть кредитные 21 234 грн в течение ближайших 3-х месяцев, а если она этого не сделает, то финучреждение насчитает задолженность.
Юлия говорит, что злоумышленники тратили ее средства, рассчитываясь мексиканскими песо, в то время как она сама находилась в Берлине. При этом банк заблокировал 7 транзакций, но провел 23. Пострадавшая даже не знала, что ее счетом кто-то пользуется, потому что она не получала в банковском приложении никаких уведомлений. Следовательно, ее карта оставалась не заблокированной.
В банке считают, что Юлия попала на фишинговый сайт, когда ввела свои данные Apple Pay для якобы оплаты за доставку посылки при помощи сервиса DHL. Ковальчук утверждает, что крайне редко пользовалась картой "Монобанка" на территории Германии, и вряд ли такое могло случиться, но признает, что действительно в те дни получала посылки через DHL. И, что настораживает в этой истории, буквально за день до инцидента женщина добавила данные украинской карты в Apple Pay на своем смартфоне в Германии. После этого она получила уведомление о том, что она добавила новое устройство. В тот же день, как оказалось, мошенники добавили свое устройство в Мексике, но об этом никакого уведомления от банка Юлия не получила.
"Мне пришел код для подтверждения. Не знаю, как мошенники получали его, но я его никуда не вводила", — уверяет Юлия.
Пострадавшая подала заявление в Киберполицию, а также рассказала о том, что банк отказал ей в доступе к функции Chargeback карт Mastercard и Visa (Chargeback — процедура оспаривания платежа по банковской карте, с которым клиент не согласен, — ред.). В банке заявили, что будут предоставлять информацию только полиции, отказав Юлии в предоставлении информации о точной локации транзакций.
В службе поддержки Мono объяснили, что банк не в праве блокировать каждый из платежей, запрос которых приходит к нам как от владельца карты.
"Просим ни в коем случае не передавать данные карты, такие как CVV код, срок действия и пароли", — подчеркнули в Мono.
Ранее мы писали о том, что в январе этого года "Монобанк" подвергся масштабной DDoS-атаке, получив 580 млн запросов на сервис. Банк стал одной из самых атакованных ИТ-целей в Украине.