Кейс Ксюші Манекен: як вберегти рахунок в банку від шахрайських схем
Кейс Ксюші Манекен: як вберегти рахунок в банку від шахрайських схем

Кейс Ксюші Манекен: як вберегти рахунок в банку від шахрайських схем

Чим показовий кейс блогерки, яка втратила гроші через шахраїв?

В української блогерки Ксюші Манекен вивели мільйони гривень з рахунку ФОП у Monobank через фейковий чат-бот банку в Telegram. Її ситуація демонструє загальну нестачу технічної грамотності в суспільстві й потребу покращити ситуацію в цій сфері, розповів у коментарі 24 Каналу фінансовий аналітик Андрій Шевчишин.

Кейс Ксюші Манекен: як вберегти рахунок в банку від шахрайських схем - Фото 1

Андрій Шевчишин

Фінансовий аналітик, член Українського товариства фінансових аналітиків

Шахраї завжди намагаються винайти щось нове, що дозволяє їм через фейкові акаунти, телеграм-канали й інші засоби дійти до своєї жертви. Є соціальний інженеринг, коли людину налаштовують навіть на те, щоб вона зробила необхідні речі. Це завжди боротьба меча та щита. І банки захищаються від фроду, проте технічна грамотність населення досить низька. І людей завжди чіпляють на якійсь дрібноті або хибних діях.

Якими були помилки блогерки у спробі сконтактувати з банком?

Аналізуючи ситуацію з викраденням грошей, експерт зауважує низку помилок, яких припустилася блогерка. Найперша стосується самостійного пошуку чат-бота підтримки Монобанку в Telegram, який вона здійснила з бажанням вивести частину грошей зі свого рахунку ФОП.

Їй потрібно було зайти в застосунок Монобанку і з нього перейти в підтримку – Телеграм-канал підтримки. Таким чином він був би авторизований і справжній. Шукаючи самостійно підтримку, вона з варіантів у пошуку обрала фейковий акаунт і почала спілкуватися зі злодіями, яким зрештою передала управління акаунтом. І з цього моменту вона вже нічого не могла контролювати. Гроші пішли по різних банках і людях. У цьому випадку Монобанк нічого не міг зробити, бо вона навіть до нього не дійшла з точки зору підтримки,
– говорить Андрій Шевчишин.

Другою помилкою блогерки фінансовий аналітик називає те, що вона не зауважила незвичайності проблеми з переказами: чому раніше все працювало, а раптом щось пішло не так.

Потрібно було вийти й заново зайти в свій аккаунт, перевірити. Потім перезвонити на авторизовану підтримку. Але вона була впевнена в тому, що вона розмовляє саме з тими, з ким потрібно. Тут ситуація з самого початку була погана,
– каже Андрій Шевчишин.

Що роблять банки для перешкоджання шахраям?

Експерт наголошує, що банкам потрібно більш активно працювати з фродом – шахрайськими діями для крадіжки платіжних даних клієнтів, зокрема виявляти несправжні облікові записи.

Насправді вони це роблять. І служба безпеки кожного банку моніторить канали і виявляє ці фейкові акаунти. Потім звертається до відповідних органів для знищення або зв'язується з підтримкою Телеграму й пояснює, що це саме не так,
– зазначає фінансовий аналітик.

Водночас необхідно звертати увагу на нетипову фінансову активність на рахунках ФОПів, яку банк може відстежувати й блокувати до з’ясування її причин.

Це нестандартна ситуація й сума. Менеджер міг би передзвонити й запитати про бажання здійснити операцію, попросити авторизуватися. Перевірити або заблокувати її на деякий час для з'ясування деталей. І за цей час ні власниця, ні шахраї не мали б доступу до грошей. А ось банк за цей час міг би виявити, що це більш схоже на шахрайські дії. І таким чином гроші були б залишені,
– говорить Андрій Шевчишин.

Якими способами шахраї отримують банківські дані?

Підсумовуючи, експерт навів наступні поширені способи, через які крадуть гроші з особистих карток та рахунків ФОП:

  • фейкові чат-боти підтримки, де просять надати персональні й платіжні дані;
  • дзвінки, повідомлення в месенджерах, смс, листи на електронну пошту, підставна реклама, які ведуть на фейкові застосунки банків;
  • отримання даних з телефонів, під’єднаних до відкритих Wi-Fi у публічних місцях;
  • підкинуті флешки чи карти пам’яті, які при з’єднанні з комп’ютером чи телефоном інсталюють шкідливі програми.

Що рекомендує Монобанк для захисту своїх рахунків?

У Монобанку 24 Каналу в техпідтримці зазначили, що рекомендують не передавати персональні дані по карті та її саму іншим людям, а також зауважують, що їхні співробітники ніколи не запитують персональних даних:

  • ПІН-коду;
  • паролю з смс;
  • CVV-коду;
  • терміну дії карти.

Важливо! Потрібно комунікувати з підтримкою банку тільки через офіційний чат. Наприклад, у застосунку Монобанку після блоку виписки є кнопка Служба підтримки.

Рекомендації з безпеки в банку надали наступні:

  • доступ до рахунку одночасно можна мати з одного пристрою;
  • якщо відбувається вхід з нового девайсу, на попередньому завершиться сесія;
  • банк побачить вхід з нового пристрою і надішле смс на номер, до якого прив’язаний рахунок;
  • якщо вхід вже відбувся, банк надішле листа на електронну пошту, де можна буде заблокувати цю дію, натиснувши на кнопку.
Теги за темою
Гроші Банк
Джерело матеріала
loader