Розділи
Матеріали

Українку обікрали на 54 000 грн під час збою додатка "Монобанку": гроші вимагають повернути

Ірина Рефагі
Фото: Facebook | Додаток Монобанк: ілюстративне фото

Зловмисники отримали доступ до Apple Pay, до якого Юлія Ковальчук прив'язала дані української картки. Банк дозволив їм провести 23 транзакції в мексиканських песо.

Українка Юлія Ковальчук, яка проживає наразі в Німеччині, позбулася 54 тис. грн під час збою роботи додатка "Монобанку" — Мono. Зловмисникам вдалося вкрасти гроші жінки, а банк вимагає від неї виплати "боргу", передає DEV.

1 квітня 2024 року під час збою в роботі застосунку mono, шахраї зняли з банківської картки Юлії Ковальчук її особисті та кредитні кошти на загальну суму 54 тис. грн, провівши 23 транзакції через сервіс Apple Pay у Мексиці. Про це українка написала в соцмережах. За її словами, банк зобов'язує її повернути кредитні 21 234 грн протягом найближчих 3-х місяців, а якщо вона цього не зробить, то фінустанова нарахує заборгованість.

Юлія каже, що зловмисники витрачали її кошти, розраховуючись мексиканськими песо, тоді як вона сама перебувала в Берліні. При цьому банк заблокував 7 транзакцій, але провів 23. Постраждала навіть не знала, що її рахунком хтось користується, бо вона не отримувала в банківському застосунку жодних повідомлень. Отже, її картка залишалася не заблокованою.

Транзакції, проведені шахраями за допомогою картки Юлії Ковальчук

У банку вважають, що Юлія потрапила на фішинговий сайт, коли ввела свої дані Apple Pay для нібито оплати за доставку посилки за допомогою сервісу DHL. Ковальчук стверджує, що вкрай рідко користувалася картою "Монобанку" на території Німеччини, і навряд чи таке могло трапитися, але визнає, що дійсно в ті дні отримувала посилки через DHL. І, що насторожує в цій історії, буквально за день до інциденту жінка додала дані української картки в Apple Pay на своєму смартфоні в Німеччині. Після цього вона отримала повідомлення про те, що вона додала новий пристрій. Того ж дня, як виявилося, шахраї додали свій пристрій у Мексиці, але про це жодного повідомлення від банку Юлія не отримала.

"Мені прийшов код для підтвердження. Не знаю, як шахраї отримували його, але я його нікуди не вводила", — запевняє Юлія.

Постраждала подала заяву в Кіберполіцію, а також розповіла про те, що банк відмовив їй у доступі до функції Chargeback карток Mastercard і Visa (Chargeback — процедура оскарження платежу за банківською карткою, з яким клієнт не згоден, — ред.). У банку заявили, що надаватимуть інформацію тільки поліції, відмовивши Юлії в наданні інформації про точну локацію транзакцій.

У службі підтримки Мопо пояснили, що банк не має права блокувати кожен із платежів, запит яких приходить до нас як від власника картки.

"Просимо в жодному разі не передавати дані картки, як-от CVV код, термін дії та паролі", — наголосили в Мопо.

Раніше ми писали про те, що в січні цього року "Монобанк" зазнав масштабної DDoS-атаки, отримавши 580 млн запитів на сервіс. Банк став однією з найбільш атакованих ІТ-цілей в Україні.