Monobank віддав 40 тисяч гривень кредиту шахраям, – киянка про злом Apple ID
Киянка Антоніна Оксанич, у якої напередодні вкрали iPhone, заявила, що служба підтримки Monobank не запросила у шахраїв ідентифікацію за допомогою функції Face ID на краденому смартфоні.
Шахраї змогли зайти в програму Monobank на iPhone за допомогою злому Apple ID. Про цей випадок написала у Facebook киянка Антоніна Оксанич, у якої нещодавно викрали телефон.
Зломникам вдалося вирахувати 4 цифри пароля для входу в програму та взяти кредит на 39 тисяч гривень.
"Додаток могли зламати без мого відома й участі, але головне — перекинути провину на свого клієнта і зняти із себе будь-яку відповідальність. Позиція монобанку та клієнтоорієнтованість виявилися такою: "сама винна/дурна". Звичайно, вони такі слова не говорили, але відчуття після комунікацій у мене склалося саме таке”, — поділилася вона своїми враженнями.
Оксанич наголосила на відсутності перевірки клієнта перед відкриттям кредитної лінії.
"Що ж ви там "розглянули" — (див. мій скрін) підтвердження? Якщо ви працюєте із Face ID або Touch ID — це секундна справа перед відкриттям кредиту — запитати ідентифікацію цими сучасними способами. Чому немає функції ідентифікації перед відкриттям кредитної лінії? Чому немає блокування операцій? Чому знімаються ліміти на інтернет покупки (саме так вивели гроші) у цьому ж додатку без ідентифікації особи, а простим натисканням кнопки? Фактично без моєї особи видали на моє ім'я кредит", — написала вона.
Карту в програмі киянка авторизувала шляхом Face ID.
"Я не показувала жодних документів, не ходила в банк, я дала головний доказ моєї особи — Face ID. Ось і захищайте мої дані саме ним. Через таку процедуру авторизації картки я не усвідомила силу 4-значного пароля та прирівнювання його до Face ID", — додала вона.
Як зазначила Оксанич, найбільше у цій історії її засмутила робота Monobank із клієнтами.
"Дбайте про безпеку клієнтів не на словах, а на ділі. На цьому фоні ваші серця в листах виглядають лицемірством", — зазначила постраждала.
"З поліції ніхто не дзвонив"
За словами Оксанич, після подання 14 січня заяви до поліції про крадіжку телефону з поліції їй досі не передзвонили. "Розслідуванням" довелося займатися їй разом із чоловіком. Вони вдвох у магазині просили запис камер.
"На камерах видно, що я розраховуюсь у магазині Face ID, код-пароль не набираю, за мною стоять дві циг***ки, після мого розрахунку вони кидають свої товари не розрахувавшись і стрімко вибігають за мною. Шахраям вдалося увійти в IСloud, змінити пароль через смс. Вони відключили локатор і затерли всі дані", — пояснила Оксанич.
Що кажуть експерти?
Фахівець у галузі кібербезпеки Костянтин Корсун у коментарі Фокусу говорив, що злочинці могли отримати пароль від Apple ID, коли підглядали за постраждалою.
"У такому разі ні FaceID, ні система сканування та розпізнавання відбитків пальців не допоможе", — сказав він.
Зловмисникам вдалося почистити фото на "хмарі" iCloud, що підтверджує злам AppleID.
Фокус також писав, що 13 січня вкрали смартфони у двох українок. У другому випадку вони не змогли ні зняти гроші з поточних рахунків, ні набрати кредитів на її ім'я. 6 січня за допомогою SIM-свопінгу шахраї набрали мікрокредити на ім'я львів'янки Ірини Ілик.
Фокус надсилав запити до ПриватБанку, Monobank і Мінцифри, але відповідей поки не отримав.