Доки ти спав: шахраї крадуть гроші українців з карток ПУМБу

Клієнти банку ПУМБ масово скаржаться, що шахраї безкарно виводять гроші з їх карток без будь-яких підтверджень і паролів. За перші два тижня березня тільки ті користувачі, які залишили відгуки на сайті, втратили близько 130 тис. грн, – повідомляє Мінфін.

Так, читачі «Мінфіну» пишуть, що в нічний час доби з їх карток зникають великі суми грошей. Історія почалася ще в лютому, але масово випадки стали виникати в березні. “Тільки за 2 тижні поточного місяця ми нарахували більше десятка подібних історій”, – йдеться у повідомленні.

Схема практично однакова. Шахраї списують гроші частинами. У додатку платіж йде з позначкою MONODirect Kyiv UA. Ніяких запитів від банку на підтвердження операцій не надходить.

Найбільших втрат, судячи з колекції відгуків на сайті, поніс користувач під ніком Sergiizhuk, у якого аферисти вкрали $2 тис. Він був клієнтом банку понад 9 років і зовсім не очікував такого неприємного сюрпризу.

«Нічого не підозрюючи, я вирішив зайти в особистий кабінет 28 лютого 2021 року. При введенні пароля я виявив, що мій кабінет заблокований. Після дзвінка на гарячу лінію, оператор мені сказав, що жодною інформацією не володіє, і що мені потрібно піти у відділення банку з паспортом», — поділився автор відгуку.

У відділенні банку з’ясувалося, що у клієнта зникло близько $2 тис. Виписка по картці показала, що з 22 до 24 лютого списувалися гроші по 2 700 на користь MONODirect Kyiv UA. Спочатку шахраї переказували кошти з доларової картки в гривню, а знімали вже з гривневої картки. Ніякі запити, оповіщення та інше не надходили зовсім.

«Після того, як я сказав консультанту, що я цього не робив, і гроші у мене вкрали, була відповідь, яка мене приголомшила: «Якщо це ви не робили, то хто тоді це зробив? Ці операції можливо зробити тільки з мобільного пристрою власника. Розберіться, хто міг користуватися вашим телефоном», — поскаржився клієнт банку.

Користувач написав заяву в службу безпеки ПУМБу, але там заявили, що зв’яжуться тільки через 45 днів, а іншу інформацію поки що дати не можуть.

Ось ще один гіркий досвід. «21 лютого 2021 року о 23:20 я ліг спати. О 23:41 без мого відома почали списувати гроші з рахунку в розмірі 2 713 грн, 50 коп. Саме в той момент, коли я засинав і смартфон знаходився поруч зі мною на тумбочці. Таких транзакцій було зроблено 6, що в загальній сумі дорівнює 16,281 грн», — ділиться автор відгуку під ніком Belozerov.

За його словами, карта ПУМБу — зарплатна. Користувач нікому не розголошував пароль для доступу до додатку і реквізити карти, зберігав її в безпечному місці. Підозрілих додатків не встановлював і взагалі не вводив конфіденційні дані на сайтах.

«ПУМБ дав відмову в поверненні коштів, пояснивши, що я робив транзакції сам. Мовляв, прив’язав свою карту в додатку monobank і звідти робив переказ на карту Універсал Банку. Допомоги немає ніякої. Я написав заяву в поліцію, вона ще на розгляді», — розповідає потерпілий.

Схожа ситуація трапилася з користувачем під ніком Evgeniy T, у якого також «уві сні» вкрали 16 тис. грн.

«Прокинувся вранці і побачив на телефоні повідомлення, що пристрій заблоковано і вимагає пароль від мого Хiaomi-аккаунта. Після введення пароля телефон скинувся до заводських налаштувань. Ввів початкові налаштування телефону, потрапив на робочий стіл – і тут мені прийшла смс від ПУМБу, що перевищено ліміт кількості операцій в 4:51 ранку”, — описує клієнт банку.

Користувач зайшов у додаток і побачив близько 6 транзакцій на різні суми — 300, 1 000, 7 000, 8 000 грн тощо. Він стверджує, що його картку ПУМБу ніхто не знає і ніколи не бачив, оскільки її видали в момент оформлення доларового депозиту.

Користувач під ніком EverlasTX також зіткнувся з безкарною крадіжкою грошей. Оплачуючи товар в магазині, він побачив, що на рахунку не вистачає близько 8 тис. грн.

«У додатку ПУМБу виявив, що 22 лютого о 7:09 було скоєно 3 платежу на суму 2 700 кожен + 13,5 грн комісія на кожен платіж з позначкою MONODirect Kyiv UA. Я відразу зателефонував на гарячу лінію, де мені заблокували картку і сказали звернутися у відділення банку і поліцію», — розповідає автор відгуку.

Він підкреслив, що оплачував своєю карткою в інтернеті лише підписку на Megogo, за все інше розплачувався через PoS-термінали. Крім того, сім-картка телефону прив’язана до паспорту (контрактний абонент). Без цього документа прив’язати її до іншого номеру неможливо.

За словами клієнта, в поліції прийняли заяву, але по співробітниках було видно, що вони навіть приблизно не розуміють, як їм шукати зниклі гроші. У відділенні банку EverlasTX написав аж три заяви на повернення коштів. Відповідь служби безпеки банку надійшла майже через два тижні:

«Платежі були проведені в торговій точці MONODirect Kyiv UA, далі на карту Райффайзен Банк Аваль. І найголовніше були підтверджені за допомогою додатка ПУМБу та сканування біометричних даних – відбиток пальця або скан особи. А згідно з міжнародними угодами платежі, підтверджені біометричними даними, не можуть повертатися».

Банк розводить руками

Банк ніяк не прокоментував на сайті «Мінфіну» історії про масові крадіжки грошей. І ніхто з читачів не підтвердив рішення своєї проблеми. Тому Мінфін звернувся до фінустанови, щоб там пояснили, що взагалі відбувається і як клієнтам захистити власні кошти.

Прес-служба ПУМБу надала таку відповідь: «Нам дуже шкода, що клієнти зіткнулися з ситуацією несанкціонованого списання коштів з платіжної картки шахрайським шляхом. Банк проводить детальне розслідування зазначених звернень клієнтів щодо несанкціонованих транзакцій».

У банку встановили, що вхід в інтернет-банкінг здійснювався з введенням коректного логіна і пароля, операції з використанням платіжних карток проводилися з коректним введенням їх реквізитів, Мовляв, це свідчить, що вхід в інтернет-банкінг або операцію здійснював особисто клієнт.

«Зі свого боку банк продовжує внутрішнє розслідування ситуації, яка виникла, в тому числі співпрацюючи з колегами з monobank в зв’язку з виявленням додаткових фактів. Про результати розслідування обов’язково повідомимо. Радимо всім клієнтам в разі виявлення несанкціонованих операцій своєчасно блокувати картки та рахунки, інформувати банк і правоохоронні органи», — кажуть у пресслужбі фінустанови.

Як повідомив «Мінфіну» один з експертів, шахраї могли заходити в інтернет або мобільний банкінг, використовуючи скомпрометовані логіни і паролі жертв. Таке можливо, якщо перед тим клієнти залишали свої логіни і паролі на фішинговому сайті — підробці сайту банку, метою якого є отримання доступу до конфіденційних даних користувачів. Однак, залишається без відповіді важливе питання: чому не було повідомлень про підтвердження операцій?

Поради банкірів щодо захисту ваших коштів:

Нікому не розголошуйте конфіденційну інформацію: номер банківської картки, термін її дії, cvv-код, pin-код, логін і пароль інтернет-банку, інформацію з sms-повідомлення, фінансовий номер телефону.

Не телефонуйте за номерами телефонів, вказаними у повідомленні, яке нібито надіслав банк. При виникненні питань бажано зв’язатися із співробітником банку за номером телефону, зазначеним на звороті карти або на офіційному сайті фінансової установи.

Встановлюйте ліміти на суму транзакцій та геоліміти платіжних карток (обмеження за операціями одним містом, країною).

Не користуйтеся підозрілими сайтами. Не залишайте свої особисті дані в онлайн-анкетах.

Не прив’язуйте публічний основний номер телефону до платіжної картки.