Суспільство
Петро Сагайдачний 0
Перегляди: 0

Українська блогерка Ксюша Манекен (Оксана Волощук) втратила понад 6 мільйонів гривень зі свого ФОП-рахунку в Monobank через шахрайську схему. Хоча банк спочатку відмовився повертати кошти, посилаючись на те, що клієнтка сама надала доступ, співвласник Monobank Олег Гороховський пообіцяв докласти максимум зусиль для їх повернення. Цей випадок, як і низка інших недавніх інцидентів, підкреслює необхідність дотримання правил фінансової безпеки, оскільки шахраї активно використовують соціальну інженерію.

Схема шахрайства з Ксюшею Манекен

Випадок блогерки є класичним прикладом використання соціальної інженерії:

  1. Фейковий чат-бот: Блогерка, шукаючи чат-бот Monobank у Telegram, через “помилку пам’яті” натрапила на шахрайський (фейковий) чат-бот.
  2. Дзвінок “менеджера”: З фейкового чату їй зателефонував “менеджер”, який повідомив про “помилку в додатку” і необхідність його “перевстановлення”.
  3. Фішинг доступу: Шахрай попросив її підтвердити пуш-повідомлення для створення заявки на перевстановлення. Манекен натиснула “згодна”, не усвідомлюючи, що це насправді підтвердження входу шахраїв у її акаунт як “довіреного пристрою” (через браузер).
  4. Виведення коштів: Після того, як “менеджер” порадив їй видалити додаток (щоб вона не бачила сповіщень), шахраї протягом години здійснили 19 транзакцій на різні ФОП-рахунки, вивівши понад 6 мільйонів гривень.

Позиція та реакція Monobank

Співвласник Monobank Олег Гороховський пояснив, чому система не заблокувала транзакції:

  • Типова активність: Платежі на великі суми між ФОП-рахунками були розцінені системою як “досить типова активність для підприємців, які ведуть активний бізнес”.
  • Відсутність сповіщень: Оскільки блогерка видалила додаток за вказівкою шахраїв, вона не отримувала push-повідомлень про списання коштів, що унеможливило своєчасну реакцію.
  • Соціальна інженерія: Гороховський наголосив, що у випадках, коли “клієнт робить все сам під впливом соціальної інженерії”, врятувати кошти дуже складно.

Як захиститися від шахраїв: Правила фінансової гігієни

Олег Гороховський і фахівці з кібербезпеки наполягають на дотриманні наступних критично важливих правил для запобігання шахрайству:

  1. Ніколи не передавайте дані:
    • Паролі.
    • Номери карток (зокрема, номер, термін дії).
    • CVV/CVC-код (три цифри на звороті картки).
  2. Не погоджуйтесь на вхід з інших пристроїв: Не підтверджуйте вхід до вашого облікового запису з чужих пристроїв, навіть якщо причина здається дуже переконливою (як у випадку з “помилкою” чи “загрозою” від банку).
  3. Перевіряйте офіційні канали зв’язку:
    • Звертайтеся за підтримкою банку через кнопку в самому мобільному додатку.
    • Якщо ви звертаєтеся до чат-бота, завжди переконайтеся, що це справді офіційний канал (перевірте назву, значок та інші ознаки автентичності).
  4. Налаштуйте динамічний CVV-код: Для платежів в інтернеті використовуйте функцію, яка дозволяє динамічному CVV-коду змінюватися щогодини або кожні 20 хвилин. Шахраї можуть заволодіти статичним кодом, але динамічний доступний лише в мобільному додатку.

Запам’ятайте: Справжній співробітник банку ніколи не попросить вас назвати повний номер картки, CVV-код, пароль чи підтвердити вхід до вашого акаунту на іншому пристрої.

Раніше повідомлялося, що З 1 жовтня карткові перекази в Україні стають повністю прозорими: Деталі нових правил НБУ.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Поделиться
Теги:
Категорії:Бізнес та гроші Суспільство