Monobank отдал 40 тысяч гривен кредита мошенникам, – киевлянка о взломе Apple ID

Мошенники смогли зайти в приложение Monobank на iPhone при помощи взлома Apple ID. Об этом случае написала в Facebook киевлянка Антонина Оксаныч, у которой недавно похитили телефон.

Взломщикам удалось вычислить 4 цифры пароля для входа в приложение и взять кредит на 39 тысяч гривен.

"Приложение могли взломать без моего ведома и участия, но главное — перебросить вину на своего клиента и снять с себя любую ответственность. Позиция монобанка и клиентоориентированность оказались такой: "сама виновата/дура". Конечно, они такие слова не говорили, но ощущение после коммуникаций у меня сложилось именно таким", – поделилась она своими впечатлениями.

Оксаныч отметила отсутствие проверки клиента перед открытием кредитной линии.

"Что же вы там "рассмотрели" – (см. мой скрин) подтверждение? Если вы работаете с Face ID или Touch ID — это секундное дело перед открытием кредита — запросить идентификацию этими современными способами. Почему нет функции идентификации перед открытием кредитной линии? Почему нет блокировки операций? Почему снимаются лимиты на Интернет покупки (именно так вывели деньги) в этом же приложении без идентификации личности, а простым нажатием кнопки? Фактически без моего лица выдали на мое имя кредит", – написала она.

Карту в приложении киевлянка авторизировала путем Face ID.

"Я не показывала никаких документов, не ходила в банк, я дала главное доказательство моей личности – Face ID. Вот и защищайте мои данные именно им. Из-за такой процедуры авторизации карты я не осознала силу 4-значного пароля и приравнивание его к Face ID", – добавила она.

Как отметила Оксаныч, больше всего в этой истории ее огорчила работа Monobank с клиентами.

"Беспокойтесь о безопасности клиентов не на словах, а на деле. На этом фоне ваши сердечки в письмах выглядят лицемерием", – отметила пострадавшая.

"Из полиции никто не звонил"

По словам Оксаныч, после подачи 14 января заявления в полицию о краже телефона из полиции ей до сих пор не перезвонили. "Расследованием" пришлось заниматься ей вместе с мужем. Они вдвоем в магазине просили запись камер.

"На камерах видно, что я рассчитываюсь в магазине Face ID, код-пароль не набираю, за мной стоят две цыг***ки, после моего расчета они бросают свои товары не рассчитавшись и стремительно выбегают за мной. Мошенникам удалось войти в IСloud, сменить пароль через смс. Они отключили локатор и затерли все данные", – объяснила Оксаныч произошедшее.

Что говорят эксперты?

Специалист в области кибербезопасности Константин Корсун в комментарии Фокусу говорил, что преступники могли получить пароль от Apple ID, когда подсматривали за пострадавшей.

"В таком случае ни FaceID, ни система сканирования и распознавания отпечатков пальцев не поможет", — сказал он.

Злоумышленникам удалось почистить фотографии на "облаке" iCloud, что подтверждает взлом AppleID.

Фокус также писал, что 13 января украли смартфоны у двух украинок. Во втором случае они не смогли ни снять деньги с текущих счетов пострадавшей, ни набрать кредитов на ее имя. 6 января с помощью SIM-свопинга мошенники набраkb микрокредиты на имя львовянки Ирины Илык.

Фокус отправлял запросы в ПриватБанк, Monobank и Минцифры, но ответов пока не получил.