Monobank отдал 40 тысяч гривен кредита мошенникам, - киевлянка о взломе Apple ID
Киевлянка Антонина Оксаныч, у которой накануне украли iPhone, заявила, что cлужба поддержки Monobank не запросила у мошенников идентификацию с помощью функции Face ID на краденом смартфоне.
Мошенники смогли зайти в приложение Monobank на iPhone при помощи взлома Apple ID. Об этом случае написала в Facebook киевлянка Антонина Оксаныч, у которой недавно похитили телефон.
Взломщикам удалось вычислить 4 цифры пароля для входа в приложение и взять кредит на 39 тысяч гривен.
"Приложение могли взломать без моего ведома и участия, но главное - перебросить вину на своего клиента и снять с себя любую ответственность. Позиция монобанка и клиентоориентированность оказались такой: "сама виновата/дура". Конечно, они такие слова не говорили, но ощущение после коммуникаций у меня сложилось именно таким", - поделилась она своими впечатлениями.
Оксаныч отметила отсутствие проверки клиента перед открытием кредитной линии.
"Что же вы там "рассмотрели" - (см. мой скрин) подтверждение? Если вы работаете с Face ID или Touch ID - это секундное дело перед открытием кредита - запросить идентификацию этими современными способами. Почему нет функции идентификации перед открытием кредитной линии? Почему нет блокировки операций? Почему снимаются лимиты на Интернет покупки (именно так вывели деньги) в этом же приложении без идентификации личности, а простым нажатием кнопки? Фактически без моего лица выдали на мое имя кредит", - написала она.
Карту в приложении киевлянка авторизировала путем Face ID.
"Я не показывала никаких документов, не ходила в банк, я дала главное доказательство моей личности - Face ID. Вот и защищайте мои данные именно им. Из-за такой процедуры авторизации карты я не осознала силу 4-значного пароля и приравнивание его к Face ID", - добавила она.
Как отметила Оксаныч, больше всего в этой истории ее огорчила работа Monobank с клиентами.
"Беспокойтесь о безопасности клиентов не на словах, а на деле. На этом фоне ваши сердечки в письмах выглядят лицемерием", - отметила пострадавшая.
"Из полиции никто не звонил"
По словам Оксаныч, после подачи 14 января заявления в полицию о краже телефона из полиции ей до сих пор не перезвонили. "Расследованием" пришлось заниматься ей вместе с мужем. Они вдвоем в магазине просили запись камер.
"На камерах видно, что я рассчитываюсь в магазине Face ID, код-пароль не набираю, за мной стоят две цыг***ки, после моего расчета они бросают свои товары не рассчитавшись и стремительно выбегают за мной. Мошенникам удалось войти в IСloud, сменить пароль через смс. Они отключили локатор и затерли все данные", - объяснила Оксаныч произошедшее.
Что говорят эксперты?
Специалист в области кибербезопасности Константин Корсун в комментарии Фокусу говорил, что преступники могли получить пароль от Apple ID, когда подсматривали за пострадавшей.
"В таком случае ни FaceID, ни система сканирования и распознавания отпечатков пальцев не поможет", - сказал он.
Злоумышленникам удалось почистить фотографии на "облаке" iCloud, что подтверждает взлом AppleID.