В інтернеті з’явилися шахрайські сайти, які маскуються під Monobank. Один з них виманює у користувачів паролі і SMS від банку – таким чином шахраї намагаються замінити смартфон клієнта на свій і отримати доступ до його грошей. Друга схема: користувачам повідомляють, що Monobank нібито випустив версію для робочого столу, і пропонують клієнтам пройти реєстрацію. Про це повідомив співзасновник Fintech Band Олег Гороховський, пише AIN.ua.
Сайт розміщується на незахищеному домені, проте від справжнього його не відрізниш – дизайн практично ідентичний.
Фішинговий сайт
Справжній сайт Monobank
“Це шахраї. Ми не плануємо робити версію для десктопів і будь-які подібні повідомлення просто відправляйте в спам. Також ми ніде не просимо вводити ПІН, а SMS-код клієнт Monobank вводить всього один раз, коли реєструється в додатку. Вкрасти дані клієнтів мобільного банку складніше, ніж десктопного. Саме тому Fintech Band спочатку зосередилася виключно на смартфонах. Ми реалізували систему, в якій є жорстка прив’язка IMEI пристрою до ID версії додатка, встановленої у клієнта, номера телефону і піна. І якщо хоч один параметр не збігається – це фрод. Такий зв’язок практично неможливо зламати, головний у ній – це, звичайно ж, IMEI”, – підкреслює Гороховський.
Поширення фрода відбувалося так: шахраї створили підроблених ботів підтримки в Telegram і писали звідти клієнтам, які переплутали цих ботів із справжнім чатом Monobank. Через шахрайських ботів поширювали і посилання на фейковий сайт.
У розсилці своїм клієнтам справжня служба підтримки Monobank повідомляє, що зв’язатися з банком в чаті можна, перейшовши в месенджер прямо з програми («Ще» -> «Служба підтримки»).
“Будьте пильні. Вводьте SMS-пароль та ПІН-код тільки в нашому додатку! Також не повідомляйте їх нікому, навіть якщо вам здається, що ви спілкуєтеся зі співробітником банку», – йдеться в розсилці.