Новости

Пока банки заняты PEP, хакеры воруют деньги клиентов

Дурдом в банковской системе продолжается. После подробно описанной нами проблемы – как банки ни с того, ни с сего начинают «кошмарить» своих клиентов – так называемых PEP («публичные лица»), уже Нацбанк попросил всех угомониться. Тем более что пока банкиры заняты пустыми придирками к добропорядочным клиентам, хакеры атакуют карточные счета граждан. Явно не на том сосредоточились…

Еще в июле прошлого года мы опубликовали статью под заголовком “Банковские шалости–1. Порочащие связи”. Там мы привели в пример реальную историю из жизни простого человека, которая красочно передает происходящее сейчас в банковской системе.

Моя коллега – журналист и рекламист – сообщила, что банк заблокировал ее счета, потому что несколько лет назад она с коллегами зарегистрировала PR-агентство. Один из учредителей – тоже журналист – на волне евромайдана прошел в парламент. Агентство давно не работает, но мою знакомую это не спасает – теперь она по жизни считается связанным лицом PEP (англ. politically exposed person) и должна отчитываться обо всех доходах и расходах.

PEP – это действующие и бывшие президенты, премьер-министры, министры и их заместители, депутаты, политические деятели высших рангов, высокопоставленные представители судебной системы, правоохранительных органов, юстиции, обороны, руководство Нацбанка и т.д. Туда также записали множество “бывших”, их деловых партнеров, сотрудников, родственников.

И все это объясняется исполнением нового закона об отмывании денег и указаниями НБУ. Под раздачу попали люди, не имеющие отношения к власти вообще или как минимум последние несколько лет.

В конце концов мы раскрыли секрет абсурда: оказывается, Нацбанк рекомендовал банкам брать информацию с сайта… общественной организации, за достоверность которой никто не ручается. И перепуганные банки, опасаясь огромных штрафных санкций, начинали перегибать палку.

Мне рассказывали вполне достоверную историю, как бывший чиновник, который много лет назад возглавлял какое-то ведомство, а ныне на пенсии, оплачивал лечение своей супруги от коронавируса с пенсионной карты и банк притормозил платеж. Потребовал справки из Пенсионного фонда (!), подтверждающие некоррупционный характер доходов.

Таких историй предостаточно. И вот, наконец, появилась реакция Нацбанка на творящийся банковский произвол. СМИ публиковали письмо НБУ №25-0006/18568 под названием «Об особенностях деловых отношений с политически значимыми лицами», которое подписал зампред НБУ Ярослав Матузка. Оригинал документа напечатала «Страна».

В нем говорится о «многочисленных жалобах на неоправданно жесткий подход некоторых банков по части установления/продолжения деловых отношений» с публичными лицами. Отчего регулятор потребовал от банков объективного подхода при финансовом мониторинге и перестать формально выполнять его требования по проверке публичных лиц. Другими словами, быть гибче. Перестать блокировать операции клиентов-пэпов по поводу и без повода, но при этом тщательнее анализировать каждого.

Банки обрадовались и начали рассылать клиентам просьбу предоставить декларации о доходах. По закону банки не могут требовать конкретные документы – например, декларации о доходах. Тем более что всеобщего декларирования у нас нет. Поэтому их запросы сформулированы в виде «просим предоставить документы о сути операций на ваших счетах, о природе этих операций…».

Тем временем одна за другой появляются тревожные публикации на специализированных форумах, что с карточных счетов клиентов украинских банков исчезают деньги. Как сообщает интернет-ресурс “Минфин”, первая активность хакеров была отмечена  в конце февраля. А c начала марта количество инцидентов существенно выросло. Больше всего пострадавших от  хищения денег с карт в ПУМБе.

Один из классических примеров неприятностей выглядит так:

«Проснулся утром и увидел на телефоне уведомление, что устройство заблокировано и требует пароль от моего Хiaomi-аккаунта. После ввода пароля телефон сбросился до заводских настроек. Ввел начальные настройки телефона, попал на рабочий стол – и тут мне пришла смс от банка, что превышен лимит количества операций в 4:51 утра. Зашел в приложение и увидел около 6 транзакций на разные суммы – 300, 1 000, 7 000, 8 000 грн…”.

Автор поста утверждает, что его банковскую карту никто не знает и никогда не видел, поскольку ее выдали в момент оформления долларового депозита: «Я положил деньги на депозит в долларах, депозит завершился, и деньги лежали на счету в долларах. Примерно в 4:47 деньги со счета были конвертированы в гривны и выведены в MONODirect Kyiv UA».

На его жалобу в банке ответили: «Платежи были проведены в торговой точке MONODirect Kyiv UA, далее на карту «Райффайзен Банка Аваль». И самое главное, были подтверждены при помощи приложения ПУМБа и сканирования биометрических данных – отпечаток пальца или скан лица. А согласно международным соглашениям платежи, подтвержденные биометрическими данными, не могут возвращаться».

Другим пострадавшим тоже никто не собирается возвращать украденные деньги. «Зайдя 9 марта в мобильное приложение, я обнаружила на своем счету вместо накопленной суммы денег всего 46 грн. Первая мысль – сбой приложения. Звоню оператору. Действительно, 46 грн. на счету. Спрашиваю, а где остальные? Ответ: 6 марта вы через monobank пополнили карту их банка тремя платежами», – пишет читательница «Минфина».

Автор отзыва поехала в отделение, где ей предоставили выписку банка. Оказалось, что 6 марта около полуночи по ее карте прошло два платежа на сумму 4 700 грн. и один платеж на сумму 7 400 грн. Естественно, никаких сообщений и подозрительных звонков не было, резюмирует клиентка.

Пресс-служба ПУМБа, где в последнее время чаще всего воровали средства клиентов, ответила на запрос издания “Минфин”, что банк проводит детальное расследование указанных обращений клиентов относительно несанкционированных транзакций.

Но поскольку вход в интернет-банкинг осуществлялся с введением корректного логина и пароля, они считают, что операцию осуществлял клиент. В то же время эксперты говорят, что мошенники могли заходить в мобильный банкинг, используя логины и пароли жертв, которые те оставили при платежах онлайн. 

Пока остается без ответа самый важный вопрос: почему не было сообщений на мобильный телефон о подтверждении операций? Не потому ли, что службы безопасности банков слишком загружены сбором информации о своих клиентах и PEP, в том числе глубоко бывших, и до хакеров вместе с их сообщниками из числа работников финучреждения руки у них просто не доходят?!

Галина Акимова

Раздел "Авторы" является площадкой свободной журналистики и не модерируется редакцией. Пользователи самостоятельно загружают свои материалы на сайт. Мнение автора материала может не совпадать с позицией редакции. Редакция не отвечает за достоверность изложенных автором фактов.