В интернете появились фейковые сайты Monobank, которые выманивают деньги и данные

В уанете появились мошеннические сайты, которые маскируются под Monobank. Один из них выманивает у пользователей пароли и SMS от банка — таким образом мошенники пытаются заменить смартфон клиента на свой и получить доступ к его деньгам. Вторая схема: пользователям сообщают, что Monobank якобы выпустили версию для десктопа, и предлагают клиентам пройти регистрацию. Об этом сообщил сооснователь Fintech Band Олег Гороховский, пишут AIN.UA.

Сайт размещается на незащищенном домене, однако от настоящего его не отличить — дизайн практически идентичный.

В интернете появились фейковые сайты Monobank, которые выманивают деньги и данные

Фишинговый сайт

В интернете появились фейковые сайты Monobank, которые выманивают деньги и данные

Сайт настоящего «Монобанка»

«Это мошенники. Мы не планируем делать версию для десктопов и любые подобные сообщения просто отправляйте в спам. Также мы нигде не просим вводить ПИН, а SMS-код клиент Monobank вводит всего один раз, когда регистрируется в приложении», — подчеркивает Гороховский.

Он также заявил, что украсть данные клиентов мобильного банка сложнее, чем десктопного. Именно поэтому Fintech Band изначально сосредоточилась исключительно на смартфонах. «Мы реализовали систему, в которой есть жесткая связка IMEI устройства, ID версии приложения, установленной у клиента, номера телефона и пина и если хоть один параметр не совпадает — это фрод. И такую связку практически невозможно взломать и главное в ней это конечно же IMEI», — подчеркнул Гороховский.

Распространение фрода происходило так: мошенники сделали поддельных ботов поддержки в Telegram и писали оттуда клиентам, которые перепутали этих ботов с настоящим чатом Monobank. Через мошеннических ботов распространяли и ссылку на фейковый сайт.

В интернете появились фейковые сайты Monobank, которые выманивают деньги и данные

В рассылке своим клиентам настоящая служба поддержки Monobank сообщает, что связаться с банком в чате можно, перейдя в мессенджер прямо из приложения («Еще» -> «Служба поддержки»). «Будьте бдительны. Вводите SMS-пароль и ПИН-код только в нашем приложении! Также не сообщайте их никому, даже если вам кажется, что вы общаетесь с сотрудником банка», — говорится в рассылке.

Мошеннические ресурсы обнаружили только вчера и пока они не заблокированы. По словам Гороховского, пострадавших почти нет — зафиксировано всего два случая.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Google закроет потребительскую версию Google+ в апреле 2019Google закроет потребительскую версию Google+ в апреле 2019
Джон Мюллер о плохих ссылках и файле DisavowДжон Мюллер о плохих ссылках и файле Disavow
Facebook ввел секс-цензуруFacebook ввел секс-цензуру
Отчёт об ошибках AMP в Search Console станет менее детализированнымОтчёт об ошибках AMP в Search Console станет менее детализированным
Киберполиция закрыла два офиса брокера бинарных опционов в КиевеКиберполиция закрыла два офиса брокера бинарных опционов в Киеве
Блок рекламы


Похожие новости

Плагин AMP for WordPress теперь позволяет создавать сайты только на AMPПлагин AMP for WordPress теперь позволяет создавать сайты только на AMP
Печерский суд разрешил полиции изъять данные о подозреваемом у корпорации GoogleПечерский суд разрешил полиции изъять данные о подозреваемом у корпорации Google
Евросовет готов штрафовать провайдеров, не отключающих доступ к экстремистскому контенту в интернетеЕвросовет готов штрафовать провайдеров, не отключающих доступ к экстремистскому контенту в интернете
Хакеры похитили данные 100 млн пользователей сервиса QuoraХакеры похитили данные 100 млн пользователей сервиса Quora
Google добавил данные по mobile-first индексации в Search ConsoleGoogle добавил данные по mobile-first индексации в Search Console
Instagram будет удалять фейковые лайки, комментарии и подпискиInstagram будет удалять фейковые лайки, комментарии и подписки
Google и Facebook поддержали договор о свободном интернетеGoogle и Facebook поддержали договор о свободном интернете
Google News готовит обновление для тех издателей, которые не могут найти свой контентGoogle News готовит обновление для тех издателей, которые не могут найти свой контент
Хакеры раскрыли данные 257 тысяч пользователей FacebookХакеры раскрыли данные 257 тысяч пользователей Facebook
Google может лишать расширенных сниппетов сайты с ручными санкциями за ссылкиGoogle может лишать расширенных сниппетов сайты с ручными санкциями за ссылки
Последние новости

Подгружаем последние новости