Відома блогерка Ксюша Манекен стала жертвою шахраїв — з її рахунку ФОП у monobank обманом зняли 6,2 млн грн. Про це розповіла сама Манекен і підтвердив співзасновник Monobank Олег Гороховський.

Що каже Ксюша Манекен

За словами блогерки їй знадобилося зняти певну суму грошей зі свого рахунку. Після звернення в чат-бот, який виявився підробкою, з нею зв’язався “менеджер банку.

Шахрай заявив, що зняти кошти вона зможе в будь-якому відділенні, але в її додатку якась помилка, тож клієнтці потрібно його перевстановити. Для перевстановлення він запропонував створити заявку, підтвердивши згоду після отримання повідомлення.

Фейкова підтримка Монобанк в Телеграм - приклад
Приклад, як відображається шахрайський акаунт Monobank в Telegram. Вони можуть змінюватися, але завжди не верифіковані

Виконавши запропоновані дії, Ксюша Манекен надала доступ шахраям до свого рахунку, звідки вони вивели 6,2 мільйона гривень.

“Вчора я вирішила вивести якусь частину грошей. Monobank переписується зі всіма в Telegram, і зі мною переписувались також. Я намагалась знайти цей чат, ввела у пошуку і мене вибило на чат-бот, як ви вже розумієте, підставний”, – пояснила блогерка у своєму Instagram.

Що каже Гороховський

Олег Гороховський підтвердив факт зняття грошей шахраями, але одразу вказав на помилкові дії блогерки і відсутність базових навичок безпеки.

Так, блогерка передала доступ до свого рахунку ФОП, але система аналізу транзакцій не визначила платежі як підозрілі, адже вони відповідали типовій активності підприємця з активним бізнесом.

Оскільки застосунок блогерка видалила, то не отримувала сповіщень і не змогла оперативно зреагувати.

“Тут є тонка грань, звісно. Нам дуже хочеться, щоб користуватися банком було зручно, і ми не заважали клієнтам. І тому будь-яка система фрод-моніторингу має цільову функцію знаходити підозрілі транзакції, в яких досить висока частка реального фроду. Бо інакше будь-яку транзакцію можна вважати підозрілою”, – пояснив Гороховський.

Він зазначив, що потрібно знайти баланс між прагненням зберігати зручність користування сервісом для клієнтів і протидією шахрайству. Тобто удосконалюючи систему фрод-моніторингу не створити зайвих обмежень.

При цьому Гороховський вказав 3 ключові правила безпеки зі своїми картками:

  • не передавати паролі, номери карт і не погоджуватися на вхід з інших пристроїв, якщо цього не робите особисто
  • Звертатися в підтримку лише через кнопку в застосунку або у перевірений чат
  • Налаштувати динамічний CVV-код для платежів в інтернеті.

“Ми щомісяця рятуємо десятки мільйонів гривень наших клієнтів, навіть коли вони поводяться необачно. Але повністю убезпечити всіх, особливо коли клієнт сам передає доступ під впливом соціальної інженерії, поки що неможливо”, — підсумував Гороховський.

Читайте також