Кейс Ксюши Манекен: как уберечь счет в банке от мошеннических схем

Янина Мурдза

Основные тезисы

Блогер Ксюша Манекен потеряла 6,2 миллиона гривен из-за фейкового чат-бота Монобанка в Telegram.
Эксперты рекомендуют коммуницировать с банком только через официальные каналы и не предоставлять персональные данные через неавторизованные приложения или сайты.

Чтобы делать, чтобы не стать жертвой мошенников / Коллаж 24 Канала

Со счета блогерши Ксюши Манекен украли 6,2 миллиона гривен через фейковый чат-бот Монобанка. Какие ошибки она допустила и чего стоит избегать для безопасности собственного счета – рассказываем далее.

Чем показателен кейс блогера, которая потеряла деньги из-за мошенников?

В украинского блогера Ксюши Манекен вывели миллионы гривен со счета ФЛП в Monobank через фейковый чат-бот банка в Telegram. Ее ситуация демонстрирует нехватку технической грамотности в обществе и потребность улучшить ситуацию в этой сфере, рассказал в комментарии 24 Каналу финансовый аналитик Андрей Шевчишин.

Андрей Шевчишин

Финансовый аналитик, член Украинского общества финансовых аналитиков

Мошенники всегда пытаются изобрести что-то новое, что позволяет им через фейковые аккаунты, телеграм-каналы и другие средства дойти до своей жертвы. Есть социальный инженеринг, когда человека настраивают на то, чтобы он сделал необходимые вещи. Это всегда борьба меча и щита. И банки защищаются от фрода, однако техническая грамотность населения достаточно низкая. Людей всегда цепляют на какой-то мелочи или неправильных действиях.

Какими были ошибки блогера в попытке связаться с банком?

Анализируя ситуацию с похищением денег, эксперт отмечает ряд ошибок, которые допустила блогер. Первая касается самостоятельного поиска чат-бота поддержки Монобанка в Telegram, который она осуществила с желанием вывести часть денег со своего счета ФЛП.

Ей нужно было зайти в приложение Монобанка и из него перейти в поддержку – Телеграм-канал поддержки. Так он был бы авторизованным и настоящим. Ища самостоятельно поддержку, она из вариантов в поиске выбрала фейковый аккаунт и начала общаться с ворами, которым в конце концов передала управление аккаунтом. И с этого момента она уже ничего не могла контролировать. Деньги пошли по разным банкам и людям. В этом случае Монобанк ничего не мог сделать, потому что она даже до него не дошла с точки зрения поддержки,
– говорит Андрей Шевчишин.

Второй ошибкой блогера финансовый аналитик называет то, что она не заметила необычности проблемы с переводами: почему раньше все работало, а вдруг что-то пошло не так.

Нужно было выйти и заново зайти в свой аккаунт, проверить. Потом перезвонить на авторизованную поддержку. Но она была уверена в том, что она разговаривает именно с теми, с кем нужно. Здесь ситуация с самого начала была плохая,
– говорит Андрей Шевчишин.

Что делают банки для препятствования мошенникам?

Эксперт отмечает, что банкам нужно более активно работать с фродом – мошенническими действиями для кражи платежных данных клиентов, в частности выявлять ложные учетные записи.

На самом деле они это делают. И служба безопасности каждого банка мониторит каналы и выявляет эти фейковые аккаунты. Затем обращается в соответствующие органы для уничтожения или связывается с поддержкой Телеграма и объясняет, что именно не так,
– отмечает финансовый аналитик.

В то же время необходимо обращать внимание на нетипичную финансовую активность на счетах ФЛП, которую банк может отслеживать и блокировать до выяснения ее причин.

Это нестандартная ситуация и сумма. Менеджер мог бы перезвонить и спросить о желании осуществить операцию, попросить авторизоваться. Проверить или заблокировать ее на некоторое время для выяснения деталей. И за это время ни владелица, ни мошенники не имели бы доступа к деньгам. А вот банк за это время мог бы обнаружить, что это более похоже на мошеннические действия. И таким образом деньги бы остались,
– говорит Андрей Шевчишин.

Какими способами мошенники получают банковские данные?

Подытоживая, эксперт привел следующие распространенные способы, через которые воруют деньги с личных карточек и счетов ФЛП:

фейковые чат-боты поддержки, где просят предоставить персональные и платежные данные;
звонки, сообщения в мессенджерах, смс, письма на электронную почту, подставная реклама, которые ведут на фейковые приложения банков;
получение данных с телефонов, подключенных к открытым Wi-Fi в публичных местах;
подброшенные флешки или карты памяти, которые при соединении с компьютером или телефоном устанавливают вредоносные программы.

Что рекомендует Монобанк для защиты счетов?

В Монобанке 24 Каналу в техподдержке отметили, что рекомендуют не передавать персональные данные по карте и ее саму другим людям, а также отмечают, что их сотрудники никогда не спрашивают персональных данных:

ПИН-кода;
пароля из смс;
CVV-кода;
срока действия карты.

Важно! Нужно коммуницировать с поддержкой банка только через официальный чат. Например, в приложении Монобанка после блока выписки есть кнопка Служба поддержки.

Рекомендации по безопасности в банке предоставили следующие:

доступ к счету одновременно можно иметь с одного устройства;
если происходит вход с нового девайса, на предыдущем завершится сессия;
банк увидит вход с нового устройства и пришлет смс на номер, к которому привязан счет;
если вход уже состоялся, банк пришлет письмо на электронную почту, где можно будет заблокировать это действие, нажав на кнопку.