Хакеры массово списывают деньги с карточных счетов в украинских банках. Взломы идут через сервис Монобанка

Преступники атакуют карточные счета клиентов ПУМБа и других украинских банков – со счетов людей исчезают деньги.

Об этом стало известно после многочисленных жалоб со стороны держателей карт на специализированных форумах, и эту информацию “Стране” подтвердили в самом Первом украинском международном банке.

Первые одиночные сообщения о взломе счетов физлиц хакерами и хищениях карт в ПУМБе стали появляться в конце февраля. А в начале марта их количество существенно выросло.

“4.03, пытаясь снять деньги, оказалось, что у меня их нет, их сняли в 7.07 утра без всяких моих действий, паролей подтверждения и т.д. В отделении банка написала заявление, неделю прождала, стала писать на все возможные имэйл-адреса банка, перезвонили – сказали, что сначала я должна написать заявление в полицию, только потом, они начнут расследование! У меня нет слов. Я хочу узнать, куда делись мои деньги с моей зарплатной карточки”, – написала Татьяна, обслуживающаяся в отделении в Сумах.

Другие люди также сообщали о хищениях денег, которые обнаружились не сразу.

“23 февраля, оплачивая своей картой ПУМБ товар в магазине через терминал, мне пришло смс-уведомление о снятии средств и там пишется остаток на счете, я обнаружил что у меня не хватает на счете около 8 тысяч грн. Я сразу зашел в приложение ПУМБ-онлайн и обнаружил, что 22 февраля в 7:09 было совершено 3 платежа на сумму 2 700 грн каждый + 13,5 комиссия на каждый платеж с пометкой MonoDirect kiev ua”, – сообщил клиент из Днепропетровской области (отделение в Терновке).

Истории проверяли профильные службы сайтов и банков. Они поступали из разных населенных пунктов: Киева, Запорожья, Харькова, Бердянска, Краматорска, Мариуполя и т.д.

Большинство пострадавших заявляют о двух особенностях нового карточного воровства:

• Чаще всего воровство происходит ночью, когда все спят и не могут заблокировать счет, остановив преступников.
• Люди не получают от ПУМБа сообщений о списаниях со счетов. Как известно, это обязательное требование действующего законодательства: все карточки должны быть подключены к смс-информированию. Когда человек проводит любую операцию – ему на телефон должна поступать соответствующая информация. Либо смска от мобильного приложения, либо через Viber, либо через мобильное приложение банка. Но при нынешних взломах счетов информация не поступает. То есть человек даже не знает, что его карточный счет грабят и потому не блокирует свою карту.

Единственный шанс засечь кражу денег со счета и остановить ее блокировкой – это постоянно в мобильном приложении проверять остаток средств.

Также многие потерпевшие сообщали, что во время хищений им всплывало сообщение, что средства воровались с использованием сервиса MonoDirect. Потому их стали связывать с “Монобанком”.

“Сразу объясню: это не значит, что “Монобанк” ворует деньги у клиентов ПУМБа. Нет. Просто преступники, которые взламывают счета в ПУМБе являются пользователями “Монобанка” и, похоже, являются его клиентами. В “Монобанке” есть услуга, которая позволяет привязать карту “Моно” с карточными счетами в других банках, чтобы клиенты быстрее заводили себе деньги отовсюду. Преступникам удалось как-то вломиться через этот сервис и проникнуть через него к прочим держателям карт. Задействована сложная программа, IT-специалисты и служба безопасности ПУМБа пока не распознали ее и не поняли, как происходит взлом данных и воровство”, – прокомментировал ситуацию “Стране” специалист по безопасности на правах анонимности.

В самом ПУМБе также подтвердили, что сотрудничают сейчас со специалистами Монобанка для решения проблемы. Также стало понятно, что преступники получили доступ к секретным данным владельцам карт. Они знают все их пароли и коды, и воруют деньги от имени владельцев счетов.

“Банк проводит детальное расследование обращений клиентов по несанкционированным транзакциям. Установлено, что вход в интернет-банкинг осуществлялся с введением корректного логина и пароля, операции с использованием платежных карточек проводились с корректным вводом их реквизитов. Что свидетельствует о том, что вход в интернет-банкинг или операцию проводил лично клиент, либо, что пароль или данные платежной карты были скомпрометированы”, – рассказали “Стране” в пресс-службе ПУМБа.

Расследование еще идет, и все точки над “і” не расставлены. Банкиры обещают, что каждое дело (взлом счета) будут рассмотрены индивидуально.

“Банк продолжает внутреннее расследование ситуации, которая возникла, в том числе сотрудничая с коллегами из Монобанка в связи с выявлением дополнительных фактов. О результатах расследования обязательно сообщим. Советуем всем клиентам в случае обнаружения несанкционированных операций своевременно блокировать карточки и счета, информировать банк и правоохранительные органы”, – сказали в пресс-службе ПУМБа.

В то же время источники “Страны” сообщили, что эпидемия карточных взломов распространяется не только на счета ПУМБа и его клиентов. Говорят, что она зацепила и другие банки.

“Ломают не только счета ПУМБа, похожие истории есть и по другим банкам. Просто в ПУМБе их больше всего, потому здесь самый большой резонанс. Но пострадали клиенты еще, как минимум, пяти банков. Чаще всего через карты подвязанные на Монобанк, но бывает и без этого. Хищения стали чаще возникать в конце февраля, но пик пришелся на транзакции после 8 марта, когда новый вирус активнее распространялся. Специалисты еще не разобрались в схеме и во всех технических нюансах, привлекают правоохранителей. Но счета продолжают вскрывать”, – сообщил источник “Страны”.