Через сервис Монобанка хакеры атакуют карточные счета украинцев - СМИ

Злоумышленники атакуют карточные счета клиентов ПУМБа и других украинских банков - взломы идут через сервис Монобанка. Об этом пишет "Днепр оперативный" со ссылкой на Страна. юа. 

Первые сообщения о хищениях с карт в ПУМБ на специализированных форумах стали появляться в конце февраля - тогда проблема не носила массового характера. Число жалоб существенно выросло в начале марта. Как отмечают сами держатели карт, пропажу средств они обнаруживали не сразу. Большинство пострадавших пишут о двух особенностях взломов: они не получают от ПУМБ сообщений о списаниях со счетов на свои телефоны, что не дает возможности вовремя заблокировать карту, а деньги чаще всего исчезают ночью. Единственный способ отследить кражу и остановить ее - постоянная проверка остатка средств через приложение. 

Также многие потерпевшие отмечали: во время хищений им всплывало сообщение, что средства "уходили" с использованием сервиса MonoDirect, поэтому взломы стали связывать с Монобанком. Как объяснил изданию специалист по безопасности, пожелавший остаться анонимным, это не значит, что Монобанк ворует деньги у клиентов ПУМБа. Хакеры, которые взламывают счета, являются пользователями первого, и, похоже, его клиентами. У Монобанка есть услуга, позволяющая привязать их карту к карточным счетам в других финучреждениях, чтобы клиенты могли быстрее заводить отовсюду деньги. Как полагает эксперт, злоумышленникам как-то удалось вломиться через этот сервис и проникнуть через него к прочим держателям карт. 

Задействована сложная программа, IT-специалисты и служба безопасности ПУМБа пока не распознали ее и не поняли, как происходит взлом данных и воровство", - прокомментировал ситуацию специалист по безопасности. 

Как подтвердили "Стране" в самом ПУМБе, в данный момент они сотрудничают со специалистами Монобанка для решения проблемы. Также стало понятно, что преступники получили доступ к секретным данным владельцев карт: знают их пароли и коды и воруют деньги от имени владельцев счетов. В пресс-службе финучреждения рассказали, что вход в интернет-банкинг осуществлялся с введением корректного логина и пароля, операции с использованием платежных карт проводились с корректным вводом реквизитов - то есть, либо вход в интернет-банкинг или операцию проводил лично клиент, либо пароль или данные карты были скомпрометированы. 

Внутреннее расследование продолжается - о его результатах обязательно сообщат. Каждый взлом счета обещают рассмотреть индивидуально. Клиентам ПУМБ в случае обнаружения несанкционированных транзакций рекомендуют своевременно блокировать карточки и счета, информировать банк и правоохранителей. В то же время, источники издания сообщают, что эпидемия карточных взломов задела и другие банки кроме Первого украинского международного банка -  речь может идти как минимум о еще пяти.  

Также напомним, экс-председателя правления "ПриватБанка"  и  сооснователя "Монобанка" Александра Дубилета подозревают в растрате 8 миллиардов гривен по делу "Привата".