Банківські шахраї, які демонструють чудеса винахідливості і володіння сучасними технологіями, в лютому-березні цього року масово вивели гроші клієнтів банку Ахметова ПУМБ на рахунки monobank.
Афера розкрилася завдяки небайдужості людей, що потерпіли в цій афері. Гроші їм обіцяють повернути, а деяким вже повернули. Однак подробиць схеми ні той, ні інший банк не стали розкривати.
Проблеми почалися ще на початку лютого. Саме тоді на порталі minfin, де клієнти залишають свої відгуки про роботу банків, стали з'являтися повідомлення про зникнення грошей із карток ПУМБ-банку, який належить Рінату Ахметову. Люди повідомляли про зникнення великих сум грошей із зарплатних карток. З деяких карток гроші списувалися шахраями декількома траншами, причому поспіль.
Гроші списувалися вночі, коли люди спали
Один із потерпілих розплатився своєю карткою через термінал в магазині, після чого йому прийшла SMS про баланс коштів на його рахунку. Тоді-то власник картки і виявив, що там бракує 8000 гривень.
"Я відразу зайшов в додаток" ПУМБ-онлайн "та виявив, що 22 лютого о 7:09 було три платежі на суму 2700 грн кожен із позначкою MONODirect Kyiv UA", - пише потерпілий.
Про подібні випадки написали й інші клієнти банку Ахметова. Однак резонансу ці випадки набули після того, як ще один потерпілий від дій шахраїв опублікував відео на YouTube, яке відразу стало набирати перегляди. Чоловік поділився своїм сумним досвідом. Шахраї пограбували і його на цілих 16 тисяч гривень. Автор відео говорить, що після його виходу йому написало не менше двох десятків потерпілих, в яких із того ж ПУМБ-банку пропали гроші з рахунків. Один із них говорить про зникнення цілих 2 тисяч доларів.
У всіх випадках шахраї задіяли один і той же механізм. Якимось чином вони отримували доступ до онлайн-банкінгу пограбованих ними клієнтів ПУМБ-банку, підв'язували до нього карту monobank і переказували на неї гроші. Причому в усіх випадках одержувачем грошей значився володар картки, позначеної як MONODirect Kyiv UA.
Шахраї орудували або пізно вночі, або рано вранці, коли люди зазвичай міцно сплять і не можуть контролювати, що там у них відбувається з банківськими рахунками.
Ігор Бєлозьоров, автор відео на YouTube каже, що в банку Ахметова визнали масштабні розкрадання з карток його клієнтів, які відбулися саме в лютому-першій половині березня 2021. Чоловікові навіть розповіли схему, за якою, зокрема, були вкрадені гроші з його картки:
"Карту ПУМБ прив'язали в додатку "монобанк" за допомогою мого додатку "ПУМБ-онлайн". Увійшли в додаток, натиснули "дізнатися cvv-код карти", після чого мені в особисті повідомлення на смартфоні прийшло смс з цим кодом. Вони його прочитали, дізналися cvv-код, прив'язали карту і далі швидко почали списувати мої гроші ".
ПУМБ спочатку відмовив потерпілим клієнтам у поверненні грошей
Звернення потерпілих в ПУМБ-банк нічого не дало. У банку Ахметова відповіли, що в усіх випадках вхід в інтернет-банкінг здійснювався з використанням біометричної ідентифікації Face ID/Touch ID в додатку "ПУМБ-онлайн". Тобто, ніяких слідів злому немає. Так міг зайти лише власник рахунку.
Деякі люди звернулися в кіберполіцію. Але звідти поки ніякої відповіді немає.
Потерпілий Ігор Бєлозьоров, в якого шахраї вкрали 16 тисяч, звертався за допомогою і в monobank. Однак звідти йому відповіли, що дані про одержувача, на картку якого виводилися гроші, повинен надати ПУМБ-банк. Бєлозьорову, завдяки його наполегливості, таки вдалося дізнатися номер карти, на яку виводилися гроші. Але, навіть маючи у своєму розпорядженні такі дані, він не зміг домогтися від monobank-а імені шахрая.
"Вони сказали, що можуть надати дані про власника цієї картки тільки поліції і тільки за рішенням суду", - поділився чоловік.
Однак справа все одно зрушила з мертвої точки після того, як на порталі minfin пограбовані клієнти ПУМБ-банку стали масово публікувати свої відгуки.
Гроші все ж повернуть
ПУМБ-банк опублікував 17 березня на своєму сайті заяву, що він провів своє розслідування випадків розкрадання грошей із карток його клієнтів. У заяві було сказано, що банк обіцяє повернути їм гроші "в усіх випадках, які підпадають під ознаки операцій, за якими банк здійснює компенсації".
У банку також заявили, що повернуть гроші клієнтам, в яких були викрадені заощадження в період з 5 лютого по 10 березня. Очевидно, після цієї дати, 10 березня, банку вдалося залатати діру в системі захисту даних клієнтів. Крім того, в банку запевнили, що запровадили ще один рівень контролю проведення платежів.
При цьому в самому ПУМБ-банку заперечують існування шахрайської схеми з можливою участю його співробітників. Там кажуть, що ніяких ознак стороннього втручання в онлайн-банкінг постраждалих вони не виявили.
"У банку не зберігаються паролі до інтернет-банкінгу клієнтів в незахищеному вигляді. Компрометація логіна і пароля можлива тільки з боку клієнтів (використання паролів електронних поштових скриньок, паролів до систем інтернет-банкінгу інших фінансових установ, введення паролів на фішингових сайтах і т.д .) ", - заявили в банку Ахметова.
До речі, деякі постраждалі вже написали на тому ж сайті minfin про те, що ПУМБ-банк дійсно повернув їм гроші. Бєлозьорову поки грошей не повернули - сказали, що вони зависли на картці шахрая. Однак і йому обіцяють повернути заощадження.
Чи буде ця справа розслідувана до кінця, і чи покарають винного (винних), поки невідомо. Але ж є в країні кіберполіції, яка й повинна розслідувати дії таких шахраїв.
Нагадаємо, українські банки почали масове блокування вкладів своїх клієнтів. За найменшої підозри, що гроші зароблені незаконно, рахунок можуть заблокувати.