/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F1a4086d18220f733597bc36b72335640.jpg)
Кейс Ксюші Манекен: як вберегти рахунок в банку від шахрайських схем
Чим показовий кейс блогерки, яка втратила гроші через шахраїв?
В української блогерки Ксюші Манекен вивели мільйони гривень з рахунку ФОП у Monobank через фейковий чат-бот банку в Telegram. Її ситуація демонструє загальну нестачу технічної грамотності в суспільстві й потребу покращити ситуацію в цій сфері, розповів у коментарі 24 Каналу фінансовий аналітик Андрій Шевчишин.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F2254c3cc423e83c4036998efb3ddaaf4.jpg)
Андрій Шевчишин
Фінансовий аналітик, член Українського товариства фінансових аналітиків
Шахраї завжди намагаються винайти щось нове, що дозволяє їм через фейкові акаунти, телеграм-канали й інші засоби дійти до своєї жертви. Є соціальний інженеринг, коли людину налаштовують навіть на те, щоб вона зробила необхідні речі. Це завжди боротьба меча та щита. І банки захищаються від фроду, проте технічна грамотність населення досить низька. І людей завжди чіпляють на якійсь дрібноті або хибних діях.
Якими були помилки блогерки у спробі сконтактувати з банком?
Аналізуючи ситуацію з викраденням грошей, експерт зауважує низку помилок, яких припустилася блогерка. Найперша стосується самостійного пошуку чат-бота підтримки Монобанку в Telegram, який вона здійснила з бажанням вивести частину грошей зі свого рахунку ФОП.
Їй потрібно було зайти в застосунок Монобанку і з нього перейти в підтримку – Телеграм-канал підтримки. Таким чином він був би авторизований і справжній. Шукаючи самостійно підтримку, вона з варіантів у пошуку обрала фейковий акаунт і почала спілкуватися зі злодіями, яким зрештою передала управління акаунтом. І з цього моменту вона вже нічого не могла контролювати. Гроші пішли по різних банках і людях. У цьому випадку Монобанк нічого не міг зробити, бо вона навіть до нього не дійшла з точки зору підтримки,
– говорить Андрій Шевчишин.
Другою помилкою блогерки фінансовий аналітик називає те, що вона не зауважила незвичайності проблеми з переказами: чому раніше все працювало, а раптом щось пішло не так.
Потрібно було вийти й заново зайти в свій аккаунт, перевірити. Потім перезвонити на авторизовану підтримку. Але вона була впевнена в тому, що вона розмовляє саме з тими, з ким потрібно. Тут ситуація з самого початку була погана,
– каже Андрій Шевчишин.
Що роблять банки для перешкоджання шахраям?
Експерт наголошує, що банкам потрібно більш активно працювати з фродом – шахрайськими діями для крадіжки платіжних даних клієнтів, зокрема виявляти несправжні облікові записи.
Насправді вони це роблять. І служба безпеки кожного банку моніторить канали і виявляє ці фейкові акаунти. Потім звертається до відповідних органів для знищення або зв'язується з підтримкою Телеграму й пояснює, що це саме не так,
– зазначає фінансовий аналітик.
Водночас необхідно звертати увагу на нетипову фінансову активність на рахунках ФОПів, яку банк може відстежувати й блокувати до з’ясування її причин.
Це нестандартна ситуація й сума. Менеджер міг би передзвонити й запитати про бажання здійснити операцію, попросити авторизуватися. Перевірити або заблокувати її на деякий час для з'ясування деталей. І за цей час ні власниця, ні шахраї не мали б доступу до грошей. А ось банк за цей час міг би виявити, що це більш схоже на шахрайські дії. І таким чином гроші були б залишені,
– говорить Андрій Шевчишин.
Якими способами шахраї отримують банківські дані?
Підсумовуючи, експерт навів наступні поширені способи, через які крадуть гроші з особистих карток та рахунків ФОП:
- фейкові чат-боти підтримки, де просять надати персональні й платіжні дані;
- дзвінки, повідомлення в месенджерах, смс, листи на електронну пошту, підставна реклама, які ведуть на фейкові застосунки банків;
- отримання даних з телефонів, під’єднаних до відкритих Wi-Fi у публічних місцях;
- підкинуті флешки чи карти пам’яті, які при з’єднанні з комп’ютером чи телефоном інсталюють шкідливі програми.
Що рекомендує Монобанк для захисту своїх рахунків?
У Монобанку 24 Каналу в техпідтримці зазначили, що рекомендують не передавати персональні дані по карті та її саму іншим людям, а також зауважують, що їхні співробітники ніколи не запитують персональних даних:
- ПІН-коду;
- паролю з смс;
- CVV-коду;
- терміну дії карти.
Важливо! Потрібно комунікувати з підтримкою банку тільки через офіційний чат. Наприклад, у застосунку Монобанку після блоку виписки є кнопка Служба підтримки.
Рекомендації з безпеки в банку надали наступні:
- доступ до рахунку одночасно можна мати з одного пристрою;
- якщо відбувається вхід з нового девайсу, на попередньому завершиться сесія;
- банк побачить вхід з нового пристрою і надішле смс на номер, до якого прив’язаний рахунок;
- якщо вхід вже відбувся, банк надішле листа на електронну пошту, де можна буде заблокувати цю дію, натиснувши на кнопку.
