Укр Рус
Финансы Финансовые новости Кейс Ксюши Манекен: как уберечь счет в банке от мошеннических схем
16 октября, 17:59
5

Кейс Ксюши Манекен: как уберечь счет в банке от мошеннических схем

Янина Мурдза
Основные тезисы
  • Блогер Ксюша Манекен потеряла 6,2 миллиона гривен из-за фейкового чат-бота Монобанка в Telegram.
  • Эксперты рекомендуют коммуницировать с банком только через официальные каналы и не предоставлять персональные данные через неавторизованные приложения или сайты.

Со счета блогерши Ксюши Манекен украли 6,2 миллиона гривен через фейковый чат-бот Монобанка. Какие ошибки она допустила и чего стоит избегать для безопасности собственного счета – рассказываем далее.

Чем показателен кейс блогера, которая потеряла деньги из-за мошенников?

В украинского блогера Ксюши Манекен вывели миллионы гривен со счета ФЛП в Monobank через фейковый чат-бот банка в Telegram. Ее ситуация демонстрирует нехватку технической грамотности в обществе и потребность улучшить ситуацию в этой сфере, рассказал в комментарии 24 Каналу финансовый аналитик Андрей Шевчишин.

Смотрите также Ксюша Манекен, у которой украли 6,2 миллиона гривен, объяснила, почему виноват monobank

 

Андрей Шевчишин

Финансовый аналитик, член Украинского общества финансовых аналитиков

Мошенники всегда пытаются изобрести что-то новое, что позволяет им через фейковые аккаунты, телеграм-каналы и другие средства дойти до своей жертвы. Есть социальный инженеринг, когда человека настраивают на то, чтобы он сделал необходимые вещи. Это всегда борьба меча и щита. И банки защищаются от фрода, однако техническая грамотность населения достаточно низкая. Людей всегда цепляют на какой-то мелочи или неправильных действиях.

Какими были ошибки блогера в попытке связаться с банком?

Анализируя ситуацию с похищением денег, эксперт отмечает ряд ошибок, которые допустила блогер. Первая касается самостоятельного поиска чат-бота поддержки Монобанка в Telegram, который она осуществила с желанием вывести часть денег со своего счета ФЛП.

Ей нужно было зайти в приложение Монобанка и из него перейти в поддержку – Телеграм-канал поддержки. Так он был бы авторизованным и настоящим. Ища самостоятельно поддержку, она из вариантов в поиске выбрала фейковый аккаунт и начала общаться с ворами, которым в конце концов передала управление аккаунтом. И с этого момента она уже ничего не могла контролировать. Деньги пошли по разным банкам и людям. В этом случае Монобанк ничего не мог сделать, потому что она даже до него не дошла с точки зрения поддержки,
– говорит Андрей Шевчишин.

Второй ошибкой блогера финансовый аналитик называет то, что она не заметила необычности проблемы с переводами: почему раньше все работало, а вдруг что-то пошло не так.

Нужно было выйти и заново зайти в свой аккаунт, проверить. Потом перезвонить на авторизованную поддержку. Но она была уверена в том, что она разговаривает именно с теми, с кем нужно. Здесь ситуация с самого начала была плохая, 
– говорит Андрей Шевчишин.

Что делают банки для препятствования мошенникам?

Эксперт отмечает, что банкам нужно более активно работать с фродом – мошенническими действиями для кражи платежных данных клиентов, в частности выявлять ложные учетные записи.

На самом деле они это делают. И служба безопасности каждого банка мониторит каналы и выявляет эти фейковые аккаунты. Затем обращается в соответствующие органы для уничтожения или связывается с поддержкой Телеграма и объясняет, что именно не так, 
– отмечает финансовый аналитик.

В то же время необходимо обращать внимание на нетипичную финансовую активность на счетах ФЛП, которую банк может отслеживать и блокировать до выяснения ее причин.

Это нестандартная ситуация и сумма. Менеджер мог бы перезвонить и спросить о желании осуществить операцию, попросить авторизоваться. Проверить или заблокировать ее на некоторое время для выяснения деталей. И за это время ни владелица, ни мошенники не имели бы доступа к деньгам. А вот банк за это время мог бы обнаружить, что это более похоже на мошеннические действия. И таким образом деньги бы остались,
– говорит Андрей Шевчишин.

Какими способами мошенники получают банковские данные?

Подытоживая, эксперт привел следующие распространенные способы, через которые воруют деньги с личных карточек и счетов ФЛП:

  • фейковые чат-боты поддержки, где просят предоставить персональные и платежные данные;
  • звонки, сообщения в мессенджерах, смс, письма на электронную почту, подставная реклама, которые ведут на фейковые приложения банков;
  • получение данных с телефонов, подключенных к открытым Wi-Fi в публичных местах;
  • подброшенные флешки или карты памяти, которые при соединении с компьютером или телефоном устанавливают вредоносные программы.

Что рекомендует Монобанк для защиты счетов?

В Монобанке 24 Каналу в техподдержке отметили, что рекомендуют не передавать персональные данные по карте и ее саму другим людям, а также отмечают, что их сотрудники никогда не спрашивают персональных данных:

  • ПИН-кода;
  • пароля из смс;
  • CVV-кода;
  • срока действия карты.

Важно! Нужно коммуницировать с поддержкой банка только через официальный чат. Например, в приложении Монобанка после блока выписки есть кнопка Служба поддержки.

Рекомендации по безопасности в банке предоставили следующие:

  • доступ к счету одновременно можно иметь с одного устройства;
  • если происходит вход с нового девайса, на предыдущем завершится сессия;
  • банк увидит вход с нового устройства и пришлет смс на номер, к которому привязан счет;
  • если вход уже состоялся, банк пришлет письмо на электронную почту, где можно будет заблокировать это действие, нажав на кнопку.