Monobank отдал 40 тысяч гривен кредита мошенникам, – киевлянка о взломе Apple ID
Киевлянка Антонина Оксаныч, у которой накануне украли iPhone, заявила, что cлужба поддержки Monobank не запросила у мошенников идентификацию с помощью функции Face ID на краденом смартфоне.
Мошенники смогли зайти в приложение Monobank на iPhone при помощи взлома Apple ID. Об этом случае написала в Facebook киевлянка Антонина Оксаныч, у которой недавно похитили телефон.
Взломщикам удалось вычислить 4 цифры пароля для входа в приложение и взять кредит на 39 тысяч гривен.
"Приложение могли взломать без моего ведома и участия, но главное — перебросить вину на своего клиента и снять с себя любую ответственность. Позиция монобанка и клиентоориентированность оказались такой: "сама виновата/дура". Конечно, они такие слова не говорили, но ощущение после коммуникаций у меня сложилось именно таким", – поделилась она своими впечатлениями.
Оксаныч отметила отсутствие проверки клиента перед открытием кредитной линии.
"Что же вы там "рассмотрели" – (см. мой скрин) подтверждение? Если вы работаете с Face ID или Touch ID — это секундное дело перед открытием кредита — запросить идентификацию этими современными способами. Почему нет функции идентификации перед открытием кредитной линии? Почему нет блокировки операций? Почему снимаются лимиты на Интернет покупки (именно так вывели деньги) в этом же приложении без идентификации личности, а простым нажатием кнопки? Фактически без моего лица выдали на мое имя кредит", – написала она.
Карту в приложении киевлянка авторизировала путем Face ID.
"Я не показывала никаких документов, не ходила в банк, я дала главное доказательство моей личности – Face ID. Вот и защищайте мои данные именно им. Из-за такой процедуры авторизации карты я не осознала силу 4-значного пароля и приравнивание его к Face ID", – добавила она.
Как отметила Оксаныч, больше всего в этой истории ее огорчила работа Monobank с клиентами.
"Беспокойтесь о безопасности клиентов не на словах, а на деле. На этом фоне ваши сердечки в письмах выглядят лицемерием", – отметила пострадавшая.
"Из полиции никто не звонил"
По словам Оксаныч, после подачи 14 января заявления в полицию о краже телефона из полиции ей до сих пор не перезвонили. "Расследованием" пришлось заниматься ей вместе с мужем. Они вдвоем в магазине просили запись камер.
"На камерах видно, что я рассчитываюсь в магазине Face ID, код-пароль не набираю, за мной стоят две цыг***ки, после моего расчета они бросают свои товары не рассчитавшись и стремительно выбегают за мной. Мошенникам удалось войти в IСloud, сменить пароль через смс. Они отключили локатор и затерли все данные", – объяснила Оксаныч произошедшее.
Что говорят эксперты?
Специалист в области кибербезопасности Константин Корсун в комментарии Фокусу говорил, что преступники могли получить пароль от Apple ID, когда подсматривали за пострадавшей.
"В таком случае ни FaceID, ни система сканирования и распознавания отпечатков пальцев не поможет", — сказал он.
Злоумышленникам удалось почистить фотографии на "облаке" iCloud, что подтверждает взлом AppleID.
Источник: focus.ua