ПУМБ выплатит компенсации клиентам, которым взломали карточные счета после хакерской атаки

ПУМБ пообещал возместить украденные со счетов средства своим держателям карт в период с 5 февраля по 10 марта 2021 года.

Об этом "Стране" сообщили в пресс-службе Первого украинского международного банка. Но не уточнили даты, когда именно начнутся выплаты.

Владельцы карт этого финучреждения, а также ряда других банков, подверглись атаке со стороны преступников. Хакеры каким-то образом узнали данные карт (пароли, коды) и грабили счета людей.

"ПУМБ провел расследование по заявлениям о несанкционированном списании средств со счетов клиентов ПУМБ и во всех случаях, подпадающих под признаки операций, по которым ПУМБ проводит компенсации, будут осуществлены выплаты", — говорится в сообщении пресс-службы банка.

В банке пока не уточнили, сколько именно клиентов получат компенсации и на какую именно сумму. Хотя держатели карт ранее сообщали воровстве крупных сумм, вплоть до $2 тыс. грн. Деньги исчезали с гривневых и валютных карт. А также с кредиток, то есть карт с кредитным лимитом, потому ущерб может исчисляться в крупных суммах.

Пресс-служба ПУМБа заявила, что финучреждение рассчитывает вернуть понесенные убытки (выплаты пострадавшим клиентам) после того, как правоохранительные органы установят преступников.

В IT-службе Первого украинского международного банка не уточнили, каким образом, хакеры смогли получить доступ к логинам и паролям карточных счетов клиентов. Но ранее в ПУМБе сообщали, что привлекали к своему расследованию коллег из Монобанка. А пострадавшие в своих жалобах уточняли, что при взломе счета и краже средств выдавалось сообщение об участии в процессе сервиса MonoDirect.

Была версия о том, что грабят счета, которые подвязывали к картам Монобанка: у него есть услуга, которая позволяют привязать карту Моно с карточными счетами в других банках, чтобы клиенты быстрее заводили себе деньги ото всюду. Предполагалось, что хакеры смогли вломиться через этот сервис и проникнуть через него к прочим держателям карт. Говорили о подключении сложной программы-вируса.

Сейчас в банке сообщают о включении дополнительных средств защиты от действий преступников, которые должны повысить безопасность карточных расчетов.

"Дополнительно ПУМБ введен еще один контроль проведения платежей для предупреждения в будущем подобных случаев", — отметили в пресс-службе банка и призвали людей менять пароли.

"Из соображений безопасности советуем клиентам периодически менять логин и пароль для входа в приложение ПУМБ-онлайн, не использовать логины и пароли, которые вводились на любых других сайтах, устанавливать отдельные логины и пароли в мобильном приложении каждого банка, где клиенты обслуживаются, привязывать мобильный номер к паспорту, установить дневные лимиты в интернет-банкинге", — подчеркнул в пресс-службе ПУМБа.

В банке назвали три наиболее распространенные в последнее время мошеннические схемы, применяемые для воровства денег с карточных счетов:

1. Перевыпуск SIM-карты

Личный номер телефона связан со счетом владельца карты, на этот номер банк высылает всю информацию о транзакциях. Иногда телефон является логином для входа в личный кабинет. Злоумышленники получают контроль над телефонным номером, заказывая услугу удаленного переоформления sim-карты. Для этого им достаточно позвонить на номер несколько раз, как будто по ошибке, иногда поступают звонки от имени оператора с новыми предложениями, а в ходе разговора с владельцем счета узнают необходимую информацию (три номера, на которые часто звонят, остаток). Это все нужно мошенникам для переоформления симки на себя. Такая же схема прокручивается при воровстве телефона и при несанкционированных пополнениях счета (когда человеку неожиданно якобы по ошибке поступает чужие деньги на карту).

2. Установка постороннего ПО для доступа к телефону

Обычно с неизвестного номера звонит якобы мобильный оператор, но на самом деле это мошенник. Легенда такая: предлагает новые выгодные тарифы, но говорит, что для их подключения необходимо установить на трубку новое программное обеспечение и направляет ссылку на Play Market с нужным ПО. Эта программа впоследствии предоставляет преступникам полный доступ к телефону. Так же могут происходить звонки якобы от имени "банка", якобы надо установить ПО, чтобы спасти средства на счете.

Благодаря вирусным программам преступники получают возможность полного удаленного управления гаджетом и счетом. Выходят на все данные, sms-сообщения, в том числе с паролями для подтверждения операций в интернете.

3. Фишинг в OLX Доставка

После оформления покупки на сайте OLX и успешной оплаты по OLX Доставка на номер телефона приходит sms-сообщение, что заказ заморожен или произошел технический сбой. Или что продавец предлагает осуществить безопасную покупку и направляет через Viber ссылки на сайт-подделку сервиса ОLХ для оплаты. По этим поддельным ссылкам предлагается ввести данные карточного счета (номер, CVV). Так открывается доступ к конфиденциальной информации и со счета начинаются исчезать деньги.