logo

Украли телефон и сняли со счета monobank 72 тыс. грн. Вот как это могло произойти

У киевлянки Елены Молодченко украли iPhone. Телефон заблокировали практически сразу же, но воры вытащили из него SIM-карту и сняли со счета monobank 72 тыс. грн (70 тыс. из которых – кредитные).

Елена не понимает, как воры вошли в приложение, ведь у них не было ни ее личных данных, ни PIN-кода. Редакция MC.today связалась с monobank  и экспертом по безопасности и попыталась разобраться в ситуации.


Что случилось?

Елене 60 лет, она предпринимательница (владеет сетью магазинов).

Елена Молодченко

Елена Молодченко

27 мая около метро «Площадь Льва Толстого» из ее сумки вытащили iPhone 11. Женщина вместе с сыном Олегом заблокировала iCloud в течение получаса – после этого телефоны Apple нельзя использовать, все функции блокируются.

В 16:17 на почту Елены пришло сообщение, что телефон подключился к интернету и заблокировался (скрин ниже).

В течение следующего часа Елена с сыном ждали полицию. Женщина говорит, что еще через час номер появился на связи – воры переставили SIM-карту в другой телефон. Ее сын сразу позвонил. Трубку, по его словам, взял молодой человек, который представился таксистом, и пообещал через 15 минут отдать украденный iPhone за вознаграждение.

Олег с матерью заполняли заявление в полиции и ждали злоумышленников. Последние, по их словам, так и не появились – сбрасывали или не брали трубку.

Блокировка включилась в 16:17

Блокировка включилась в 16:17

Когда Елена и Олег поняли, что никого не дождутся, они пошли в «Сильпо» и попытались оплатить покупки картой monobank. На кассе оказалось, что на карте не хватает денег.

С телефона сына Елена позвонила в техподдержку банка. Она предоставила свой номер телефона и ФИО, по этим данным сотрудник банка рассказал о балансе на счету и последних операциях. Оказалось, что с карты женщины сняли 2700 грн личных средств и 70 тыс. грн кредитного лимита.

Все это случилось уже после блокировки телефона, в 16:37.

История пострадавшей

Банковские счета Елены, в том числе и monobank, были привязаны к украденному телефону и номеру. После кражи счета не блокировали – об этом даже не подумали, поскольку сам телефон был заблокирован, а для входа в приложение банка нужен не только номер, но и данные карты или PIN-код.

Позже Елена с другого телефона зашла в свой аккаунт Viber и увидела, что мошенники переписывались со службой поддержки monobank (скрины переписки ниже).

 

Переписка с ворами
Переписка с ворами
Транзакции мошенников

Транзакции мошенников

Оказалось, что после попытки перевести первые 10 тыс. грн банк заблокировал карту, но по запросу в мессенджере ее без проблем разблокировали и провели 7 операций примерно по 10 тыс. грн каждая.

Елена не понимает, как мошенникам удалось зайти в приложение и перевести деньги. Сама карта осталась у Елены, извлечь какие-то данные с заблокированного телефона невозможно.

Кроме того, как рассказывает Елена, к ее телефону были привязаны еще и счета в «ПриватБанке», личный и для бизнеса. По ее словам, на них также лежали деньги (около 300 тыс. грн), а пароль для входа в приложение ничем не отличался от пароля в monobank. Но их мошенники даже не пытались тронуть – никто не пытался что-то снять или войти в приложение.

В monobank, по словам Олега, им не сказали, с какого телефона сделали перевод, и посоветовали обратиться в полицию.

Елена с сыном утверждают, что PIN-код и другие личные данные мошенники не могли узнать: Елена никому их не передавала, не записывала и не хранила, например, на бумажке под чехлом.

Переписка с техподдержкой 1
Переписка с техподдержкой 2
Переписка с техподдержкой 3
Переписка с техподдержкой 4
Переписка с поддержкой 5

Что говорят в monobank?

Анатолий Рогальский, маркетинг-директор monobank, рассказал нам, что войти в приложение банка только с номером телефона, не зная PIN-кода, нельзя.

В ситуации Елены первый платеж на 10 тыс. сочли подозрительным – обычно женщина такие суммы не переводила. Сотрудники банка попытались связаться с клиентом, но не смогли и заблокировали счет.

Его разблокировали по запросу в Viber потому, что тот, кто делал перевод со счета Елены, с первого раза вошел в приложение, используя правильный PIN-код. Рогальский объяснил нам, что входили с того же устройства, что и обычно, то есть с украденного iPhone – приложение банка определяет, с какого устройства был выполнен вход через индивидуальный идентификатор устройства.

Защититься от мошенников, которые украдут ваш телефон, по словам Рогальского, можно только одним способом – устанавливать надежные пароли для доступа к смартфону. 

По статистике, которую опубликовал сооснователь monobank Олег Гороховский, 30 % клиентов банка вообще не используют пароль. И это притом что большая часть пользователей – прогрессивные молодые люди возрастом до 40 лет.

Что говорит эксперт по безопасности?

Виталий Якушев, директор компании по кибербезопасности 10Guards, рассказал, что разобраться в сложившейся ситуации сложно.

Одна из его версий связана с блокировкой телефона. Дело в том, что блокировка начинает работать, только когда телефон подключен к интернету. После кражи телефона его сразу полностью отключают, вытаскивают SIM-карту (или переводят в режим полёта) и подключают только по Wi-Fi к роутеру, который подконтролен мошенникам. Роутер блокирует доступ к сервисам Apple, но разрешает работу банковских приложений. Дальше подбирают пароль блокировки экрана (если он вообще был) и получают доступ к приложениям.

«Но это только одна из возможных версий. Фантазировать на тему, как мошенникам удалось обойти защиту, можно долго», – говорит Якушев..

Чтобы обезопасить себя, он советует придерживаться таких правил:

  1.  Обязательно установить пароль на блокировку телефона, как минимум из 6 цифр, а лучше – из цифр и символов. Если цифры, то не даты рождения.
  2. Пароль на iCloud- и Google-аккаунты должен быть надёжным: длинным и необычным словом, а лучше – набором символов (букв, цифр, спецсимволов).
  3. К аккаунтам iCloud и Google привязать двухфакторную/двухшаговую/двухэтапную аутентификацию (получение одноразового дополнительного пароля в приложении).
  4. Установить PIN-код на сим-карту, а саму сим-карту привязать в центре обслуживания абонентов к своему паспорту (если она уже не контрактная), чтобы её не могли восстановить мошенническим путём.
  5.  Установить дополнительный пароль на доступ к важным приложениям на смартфоне – банковским, мессенджерам и так далее.

Как управлять финансами и проводить анализ бизнеса

Наши партнеры из LABA разработали ряд курсов, которые комплексно охватывают тему управления финансами:

  • Управление финансами, 8 июня – 20 июля. Научитесь проводить учет, узнайте азы финансов и поймите, как составлять бюджет, обучаясь у ex-GM Uber Eats Ukraine;
  • Финансовый директор, 15 июня – 12 августа. Узнайте, как выйти за рамки составления финансовой отчетности и стать инициатором качественных перемен в бизнесе;
  • Бизнес-анализ, 26 июля. Научитесь проводить анализ бизнеса, искать бизнес-потребности и эффективно устранять проблемы для роста прибыли.

В этом тексте могут быть использованы ссылки на продукты и услуги наших партнеров. Если вы решите что-то заказать, то мы получим вознаграждение. Так вы поможете редакции развиваться. Партнеры не влияют на содержание этой статьи.

По теме:

Вдохновляющие компании

Stand out as a global creator

Продуктами iDeals пользуются 100 тыс. компаний.
Команда работает из 11 стран по всему миру
Отправить резюме

Команда iDeals
iLogos Game Studios

Наши игры уже скачала седьмая часть жителей планеты. Чтобы увеличить эту цифру, мы ищем новых специалистов

3 вакансии

Выбор редактора

Спецпроект

Вдохновляющие компании-работодатели

Alfa
«БИОСФЕРА»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: