Чим показовий кейс блогерки, яка втратила гроші через шахраїв?

В української блогерки Ксюші Манекен вивели мільйони гривень з рахунку ФОП у Monobank через фейковий чат-бот банку в Telegram. Її ситуація демонструє загальну нестачу технічної грамотності в суспільстві й потребу покращити ситуацію в цій сфері, розповів у коментарі 24 Каналу фінансовий аналітик Андрій Шевчишин.

Дивіться також Ксюша Манекен, в якої вкрали 6,2 мільйона гривень, пояснила, чому винний monobank

Андрій Шевчишин Фінансовий аналітик, член Українського товариства фінансових аналітиків Шахраї завжди намагаються винайти щось нове, що дозволяє їм через фейкові акаунти, телеграм-канали й інші засоби дійти до своєї жертви. Є соціальний інженеринг, коли людину налаштовують навіть на те, щоб вона зробила необхідні речі. Це завжди боротьба меча та щита. І банки захищаються від фроду, проте технічна грамотність населення досить низька. І людей завжди чіпляють на якійсь дрібноті або хибних діях.

Якими були помилки блогерки у спробі сконтактувати з банком?

Аналізуючи ситуацію з викраденням грошей, експерт зауважує низку помилок, яких припустилася блогерка. Найперша стосується самостійного пошуку чат-бота підтримки Монобанку в Telegram, який вона здійснила з бажанням вивести частину грошей зі свого рахунку ФОП.

Їй потрібно було зайти в застосунок Монобанку і з нього перейти в підтримку – Телеграм-канал підтримки. Таким чином він був би авторизований і справжній. Шукаючи самостійно підтримку, вона з варіантів у пошуку обрала фейковий акаунт і почала спілкуватися зі злодіями, яким зрештою передала управління акаунтом. І з цього моменту вона вже нічого не могла контролювати. Гроші пішли по різних банках і людях. У цьому випадку Монобанк нічого не міг зробити, бо вона навіть до нього не дійшла з точки зору підтримки,

– говорить Андрій Шевчишин.

Другою помилкою блогерки фінансовий аналітик називає те, що вона не зауважила незвичайності проблеми з переказами: чому раніше все працювало, а раптом щось пішло не так.

Потрібно було вийти й заново зайти в свій аккаунт, перевірити. Потім перезвонити на авторизовану підтримку. Але вона була впевнена в тому, що вона розмовляє саме з тими, з ким потрібно. Тут ситуація з самого початку була погана,

– каже Андрій Шевчишин.

Що роблять банки для перешкоджання шахраям?

Експерт наголошує, що банкам потрібно більш активно працювати з фродом – шахрайськими діями для крадіжки платіжних даних клієнтів, зокрема виявляти несправжні облікові записи.

Насправді вони це роблять. І служба безпеки кожного банку моніторить канали і виявляє ці фейкові акаунти. Потім звертається до відповідних органів для знищення або зв'язується з підтримкою Телеграму й пояснює, що це саме не так,

– зазначає фінансовий аналітик.

Водночас необхідно звертати увагу на нетипову фінансову активність на рахунках ФОПів, яку банк може відстежувати й блокувати до з’ясування її причин.

Це нестандартна ситуація й сума. Менеджер міг би передзвонити й запитати про бажання здійснити операцію, попросити авторизуватися. Перевірити або заблокувати її на деякий час для з'ясування деталей. І за цей час ні власниця, ні шахраї не мали б доступу до грошей. А ось банк за цей час міг би виявити, що це більш схоже на шахрайські дії. І таким чином гроші були б залишені,

– говорить Андрій Шевчишин.

Якими способами шахраї отримують банківські дані?

Підсумовуючи, експерт навів наступні поширені способи, через які крадуть гроші з особистих карток та рахунків ФОП:

фейкові чат-боти підтримки, де просять надати персональні й платіжні дані;

дзвінки, повідомлення в месенджерах, смс, листи на електронну пошту, підставна реклама, які ведуть на фейкові застосунки банків;

отримання даних з телефонів, під’єднаних до відкритих Wi-Fi у публічних місцях;

підкинуті флешки чи карти пам’яті, які при з’єднанні з комп’ютером чи телефоном інсталюють шкідливі програми.

Що рекомендує Монобанк для захисту своїх рахунків?

У Монобанку 24 Каналу в техпідтримці зазначили, що рекомендують не передавати персональні дані по карті та її саму іншим людям, а також зауважують, що їхні співробітники ніколи не запитують персональних даних:

ПІН-коду;

паролю з смс;

CVV-коду;

терміну дії карти.

Важливо! Потрібно комунікувати з підтримкою банку тільки через офіційний чат. Наприклад, у застосунку Монобанку після блоку виписки є кнопка Служба підтримки.

Рекомендації з безпеки в банку надали наступні: