/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F1ad1d60eea383f85db9e2d40deaed3de.jpg)
Шахраї вкрали 6,2 мільйона гривень у українського блогера та підприємця з рахунку в Monobank
У блогера та власника бренду ODA Ксюші Манекен шахраї вкрали понад 6 мільйонів гривень. Це підтвердив співзасновник monobank Олег Гороховський у соцмережах.
У Instagram дівчина опублікувала відео, в якому розповіла, що хотіла вивести гроші зі свого рахунку в Monobank і зайшла до чат-боту Телеграм нібито від банку, який, як з'ясувалося пізніше, виявився ботом шахраїв.
За словами Ксенії, вона завжди була клієнтом "ПриватБанк", але свій ФОП зареєструвала в monobank за порадою бухгалтера.
«Шахраї вкрали у мене 6 мільйонів гривень. А точніше не у мене, а у бренду Oda. Цю історію хочу почати з того, що я не є користувачем Monobank. Бухгалтер запропонував перейти, бо це нібито найкращий сервіс. Вчора я вирішила вивести якусь частину грошей. Monobank листується з усіма в Telegram, і зі мною теж листувалися. Я намагалася знайти цей чат, ввела у пошуку і мене вибило на чат-бот, як ви вже розумієте, підставне», — поділилася підприємець.
Шахраї запевняли, що у додатку дівчини є якісь проблеми, тому його потрібно видалити та перезавантажити. Для цього вони надіслали їй push-повідомлення. Ксенія не побачила в цьому нічого підозрілого, оскільки й раніше надавала доступ до свого додатка менеджеру "Приватбанку".
«Зі мною зв'язався менеджер, я описала своє запитання, менеджер сказав, що ви можете зняти кошти в будь-якому відділенні, ми зробимо заявку, але бачимо якусь помилку у додатку і що його потрібно перезавантажити, і для цього потрібно створити заявку. Зараз вам прийде push-повідомлення, ви натиснете «згодна», і ми його потім перезавантажимо», – розповіла блогер.
Таким чином, зловмисники отримали доступ до її облікового запису через браузер, маючи тільки номер телефону користувача monobank та підтвердження з довіреного пристрою (телефону Ксенії). Після цього вони почали виводити з ФОП бренду ODA гроші на різні підставні ФОП по всій країні. Загальна сума виведених коштів становила 6,2 млн грн.
"Чомусь Monobank не звернув увагу на те, що ФОП без жодних документів переводить на інші ФОП по 500-700 тисяч гривень. Це для нього, напевно, не здалося чимось дивним. Він не помітив, що це шахрайські ФОПи, хоча навіть у Google є ця інформація", - зазначила дівчина.
Співзасновник Monobank Олег Гороховський прокоментував ситуацію
«Мені дуже шкода, що з вами таке сталося. Я знаю всі подробиці. Я вам дуже співчуваю. За тими звинуваченнями, які звучать у цьому відео у наш бік. Вони є безпідставними, знаючи деталі цього інциденту, жоден банк у світі не врятував би ці гроші. Більшість грошей пішла на ФОП в інші банки, і це ФОП нормальні, не шахрайські. Жоден банк не обслуговуватиме шахраїв, якщо розуміє, що це шахраї. Тримайтеся, будь ласка. Мені дуже шкода», - написав Гороховський.
Пізніше Ксенія Манекен опублікувала пост, у якому пояснила, у чому вина Monobank
Власниця бренду ODA стверджує, що банк зобов'язаний:
- зупиняти підозрілі операції: "19 перекладів за годину – це класичний red flag" ;
- вимагати посилену автентифікацію клієнта: Strong Customer Authentication – щонайменше два незалежні фактори підтвердження (наприклад, пароль + SMS або Face ID + код);
- "Monobank порушив постанову НАБУ №65 від 19 травня 2020 року – про здійснення банками фінансового моніторингу та проігнорував внутрішні стандарти ризик-менеджменту".
Реакція користувачів Мережі
Користувачі зазначили, що ситуація сталася через неуважність блогера, адже вона сама натрапила на обліковий запис, який виявився фейковим. Однак багато коментаторів підтверджують, що система безпеки Monobank справді мала зреагувати на підозрілу активність клієнта та зупинити десятки платежів на сотні тисяч гривень.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F1ad1d60eea383f85db9e2d40deaed3de.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fa5c3d618781f0c4620004b2b09d9ea91.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F6a296ac00401d5b3525900eb687d1b24.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F4c06e1b969cd30329f7618611377ca87.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fc1636b11dc6490584388024e2654de27.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fc9b86f13aa4dd3e798480048279e661f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Ff8531b3fe58c48d8ebe278da63e3fe4d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Ff73d91d1ccfe5ebb10a332a3a5764236.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F815f933209499ac50550f4dab6293af4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F6c31ed0e03d152445a35bbf87845384b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fc70fd0e5516cfdd973422ad2c69f5fe6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fab11c4440b0d96fca78d774cfdd1bd9e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F909ffaea1720355d8a9577027383fe9a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fded787e0d05e3c764600327de949350c.jpg)
Крім того, власниця іншого українського бренду Валерія Цимбал нагадала про схожу ситуацію з Monobank, яка сталася місяць тому. Її мама заходила до свого власного кабінету ФОПу і також підтверджувала вхід через push-сповіщення. Шахраї заходили в її особистий кабінет паралельно з нею та їхнє push-повідомлення прийшло на кілька секунд раніше, таким чином, жінка підтвердила вхід зловмисників, які вкрали з рахунку 433 тисячі гривень. Monobank також не зміг зупинити підозрілі операції та захистити кошти свого клієнта.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F885eb6bd-bc09-44e9-80ae-ab21c3eb47e7.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fbae1b2fc0a50cf3570296799ceae5b7d.jpg)