В интернете появились фейковые сайты Monobank, которые выманивают деньги и данные
В уанете появились мошеннические сайты, которые маскируются под Monobank. Один из них выманивает у пользователей пароли и SMS от банка — таким образом мошенники пытаются заменить смартфон клиента на свой и получить доступ к его деньгам. Вторая схема: пользователям сообщают, что Monobank якобы выпустили версию для десктопа, и предлагают клиентам пройти регистрацию. Об этом сооснователь Fintech Band Олег Гороховский, пишут .
Сайт размещается на незащищенном домене, однако от настоящего его не отличить — дизайн практически идентичный.
Фишинговый сайт
Сайт настоящего «Монобанка»
«Это мошенники. Мы не планируем делать версию для десктопов и любые подобные сообщения просто отправляйте в спам. Также мы нигде не просим вводить ПИН, а SMS-код клиент Monobank вводит всего один раз, когда регистрируется в приложении», — подчеркивает Гороховский.
Он также заявил, что украсть данные клиентов мобильного банка сложнее, чем десктопного. Именно поэтому Fintech Band изначально сосредоточилась исключительно на смартфонах. «Мы реализовали систему, в которой есть жесткая связка IMEI устройства, ID версии приложения, установленной у клиента, номера телефона и пина и если хоть один параметр не совпадает — это фрод. И такую связку практически невозможно взломать и главное в ней это конечно же IMEI», — подчеркнул Гороховский.
Распространение фрода происходило так: мошенники сделали поддельных ботов поддержки в Telegram и писали оттуда клиентам, которые перепутали этих ботов с настоящим чатом Monobank. Через мошеннических ботов распространяли и ссылку на фейковый сайт.
В рассылке своим клиентам настоящая служба поддержки Monobank сообщает, что связаться с банком в чате можно, перейдя в мессенджер прямо из приложения («Еще» -> «Служба поддержки»). «Будьте бдительны. Вводите SMS-пароль и ПИН-код только в нашем приложении! Также не сообщайте их никому, даже если вам кажется, что вы общаетесь с сотрудником банка», — говорится в рассылке.
Мошеннические ресурсы обнаружили только вчера и пока они не заблокированы. По словам Гороховского, пострадавших почти нет — зафиксировано всего два случая.
В мережі перевірили «фрагмент» подкасту Трампа-молодшого про Україну
Данные даркнет-магазина по продаже наркотиков "Гидра" были переданы правоохранителям Украины, - СМИ
Хакеры Anonymous сообщили об атаке на правительственные сайты Беларуси
Сайты украинских телеком-операторов получили масштабную DDoS-атаки из РоSSии – Госспецсвязи
РоSSия блокирует любое упоминание войны в Украине, включая сайты по уходу за животными и тату-салонов
РоSSийские хакеры атаковали правительственные сайты Германии
РоSSийские хакеры атаковали сайты госучреждений Молдовы
Мошенники используют Facebook, чтобы получить данные банковских карт украинцев
Украинские специалисты отразили масштабные DDoS-атаки на сайты госорганов
Anonymous пригрозили атаками компаниям, которые все еще работают в РоSSии
Провайдеров, которые отказываются блокировать роSSийскую пропаганду, исключат из реестра
