В интернете появились фейковые сайты Monobank, которые выманивают деньги и данные

В уанете появились мошеннические сайты, которые маскируются под Monobank. Один из них выманивает у пользователей пароли и SMS от банка — таким образом мошенники пытаются заменить смартфон клиента на свой и получить доступ к его деньгам. Вторая схема: пользователям сообщают, что Monobank якобы выпустили версию для десктопа, и предлагают клиентам пройти регистрацию. Об этом сообщил сооснователь Fintech Band Олег Гороховский, пишут AIN.UA.

Сайт размещается на незащищенном домене, однако от настоящего его не отличить — дизайн практически идентичный.

В интернете появились фейковые сайты Monobank, которые выманивают деньги и данные

Фишинговый сайт

В интернете появились фейковые сайты Monobank, которые выманивают деньги и данные

Сайт настоящего «Монобанка»

«Это мошенники. Мы не планируем делать версию для десктопов и любые подобные сообщения просто отправляйте в спам. Также мы нигде не просим вводить ПИН, а SMS-код клиент Monobank вводит всего один раз, когда регистрируется в приложении», — подчеркивает Гороховский.

Он также заявил, что украсть данные клиентов мобильного банка сложнее, чем десктопного. Именно поэтому Fintech Band изначально сосредоточилась исключительно на смартфонах. «Мы реализовали систему, в которой есть жесткая связка IMEI устройства, ID версии приложения, установленной у клиента, номера телефона и пина и если хоть один параметр не совпадает — это фрод. И такую связку практически невозможно взломать и главное в ней это конечно же IMEI», — подчеркнул Гороховский.

Распространение фрода происходило так: мошенники сделали поддельных ботов поддержки в Telegram и писали оттуда клиентам, которые перепутали этих ботов с настоящим чатом Monobank. Через мошеннических ботов распространяли и ссылку на фейковый сайт.

В интернете появились фейковые сайты Monobank, которые выманивают деньги и данные

В рассылке своим клиентам настоящая служба поддержки Monobank сообщает, что связаться с банком в чате можно, перейдя в мессенджер прямо из приложения («Еще» -> «Служба поддержки»). «Будьте бдительны. Вводите SMS-пароль и ПИН-код только в нашем приложении! Также не сообщайте их никому, даже если вам кажется, что вы общаетесь с сотрудником банка», — говорится в рассылке.

Мошеннические ресурсы обнаружили только вчера и пока они не заблокированы. По словам Гороховского, пострадавших почти нет — зафиксировано всего два случая.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Instagram тестирует возможность совершения покупок внутри приложенияInstagram тестирует возможность совершения покупок внутри приложения
В Чехии действовал центр роSSийских кибератак, - СМИВ Чехии действовал центр роSSийских кибератак, - СМИ
Google развенчивает мифы о мартовском апдейтеGoogle развенчивает мифы о мартовском апдейте
Google против добавления лишнего текста на страницы категорий интернет-магазиновGoogle против добавления лишнего текста на страницы категорий интернет-магазинов
Дрогобыч первым в Украине внедрил запись в школы по технологии BlockchainДрогобыч первым в Украине внедрил запись в школы по технологии Blockchain
Блок рекламы


Похожие новости

Facebook не будет хранить данные в тех странах, где нарушаются права человекаFacebook не будет хранить данные в тех странах, где нарушаются права человека
Цукерберг пообещал защитить личные данные пользователей FacebookЦукерберг пообещал защитить личные данные пользователей Facebook
В РоSSии ввели штрафы за оскорбление власти в интернетеВ РоSSии ввели штрафы за оскорбление власти в интернете
В Pinterest появились новые инструменты для продвижения и продажи товаровВ Pinterest появились новые инструменты для продвижения и продажи товаров
Google Ads добавил данные по проценту полученных кликов для поисковых кампанийGoogle Ads добавил данные по проценту полученных кликов для поисковых кампаний
В Германии запретили Facebook объединять данные пользователей из разных сервисовВ Германии запретили Facebook объединять данные пользователей из разных сервисов
Facebook покажет пользователям, кто загрузил их данные для таргетингаFacebook покажет пользователям, кто загрузил их данные для таргетинга
Джон Мюллер: почему старые сайты могут ранжироваться выше, чем более свежий контент
Киберполиция задержала двух мужчин, ломавших украинские сайты DDoS-атакамиКиберполиция задержала двух мужчин, ломавших украинские сайты DDoS-атаками
GoDaddy добавляет на сайты нежелательный JavaScriptGoDaddy добавляет на сайты нежелательный JavaScript
Последние новости

Подгружаем последние новости