У травні 2024 року Тетяна Хмель почала збір на дрон для підрозділу свого чоловіка-військовослужбовця. Жінка каже, що це був не перший раз, коли вона збирала гроші на потреби військових за допомогою саме “Монобанку”. Цього ж місяця з нею за допомогою чат-боту почали спілкуватися нібито представники банку.
“Консультували здрібних питань. Наприклад, щодо закінчення терміну дії моєї картки, який дійсно закінчувався. Це було ще в травні. Вони проконсультували, що треба зробити, щоб я й далі могла розраховуватися своїми коштами, щоб не було в мене проблем. Пізніше я уточнювала цю інформацію — сама їм писала, бо думала, що це справжній бот. Вони тоді проконсультували. Я ще до початку збору зі справжнім чат-ботом також цю тему обговорювала. Але тоді я не захотіла перевипускати карту. І пізніше вони мені її фактично передублювали”, — розповіла Тетяна.
“Оскільки це моя особиста картка, і я знаю, що банки та податкова можуть перевіряти значну активність особистих карток волонтерів, тому я нічого не запідозрила. Дійсно, того дня була велика активність, бо в моєї подруги був день народження і вона запустила підсилюючий збір на мою картку. Того дня було багато надходжень”, — говорить Тетяна.
Згодом за допомогою чат-боту невідомі зателефонували Тетяні, щоб вирішити це питання. Спілкувалися більше години. Зі слів волонтерки, розмову чула не лише вона, а й її друзі, бо вона увімкнула гучномовець на телефоні.
“Вони настільки тонко і професійно все це озвучили, що я не зрозуміла,в який момент потрапила у цю пастку. Що ще мене збило —вони знали мої транзакції: хто і які суми мені зарахував. Уже після того, як гроші зникли, вони зі мною ще деякий час говорили. Думаю, вони намагалися перевірити зарахування. Після того зв’язок різко обірвався. Вони спершу повністю почистили історію чату, змінили назву і обкладинку. Пізніше вони видалили і сам чат-бот”, — розповіла Тетяна Хмель.
Виявивши, що гроші зникли з її рахунку, Тетяна зателефонувала до служби підтримки Монобанку. Там їй порекомендували звернутися до кіберполіції. Волонтерка викликала поліцію та написала заяву до Житомирського райуправління поліції.
“За зверненням містянки поліцейські відділу поліції №1 Житомирського райуправління відкрили кримінальне провадження. Попередня кваліфікація вказаної події —стаття 190 Кримінального кодексу України “Шахрайство”. Нині поліцейські проводять усі необхідні слідчі дії для встановлення причетних осіб. До процесу залучили також поліцейських кіберполіції. Таке звернення надійшло і до них”, — поінформувала речниця Житомирського райуправління поліції Марина Вітвіцька.
За її словами, за перше півріччя 2024 року у Житомирському районі зареєстрували 741 факт шахрайства, значна частина яких пов’язана із використанням електронних засобів.
За його словами, в даному випадку було застосовано соціальний інжиніринг — вид шахрайства, який включає в себе велику групу протиправних дій, спрямованих на викрадення саме грошей. Найпростішим видом соціального інжинірингу є шахрайські дзвінки з повідомленнями про те, що близька людина потрапила в ДТП або в лікарню, і тепер треба переказати гроші, щоб її врятувати.
У випадку Тетяни застосували складнішу схему — створили дублікати чатів служби підтримки і вели переписку упродовж певного проміжку часу. Це не дає шахраям можливості для збагачення в одну мить, але при цьому в підсумку видурена шахраями сума є значною.
Роман Черниш каже, що навіть у разі, якщо вам телефонують або пишуть представники фінансової установи, не треба нічого робити, якщо ініціатором переписки чи розмови є саме вони, а не ви.
“Наприклад, телефонує вам хтось нібито зі служби підтримки банку, називає ваше прізвище, ім’я, по-батькові, називає вашу дату народження, адресу реєстрації. Ця інформація або безкоштовна, або коштує насправді десь 500 гривень. Її можна придбати на чорному ринку — це не такі великі гроші. Припустімо, що вам подзвонили. Зі свого боку, ви у жодному разі не повинні озвучувати вголос чи писати реквізити картки, номер або іншу інформацію. Не треба тиснути на цифри, не треба йти до банкомату. Що треба робити? Класти слухавку і телефонувати на офіційну гарячу лінію банку чи фінансової установи з того мобільного номеру телефону, який у вас є. Якщо з якихось причин не можете зателефонувати, у будь-якому мобільному банківському додатку або на офіційному ресурсі є офіційне посилання на чати служби підтримки в месенджерах. Тобто, про що я кажу: у даному випадку в цій розмові або переписці ініціаторами є ми самі, а не так як трапилося з Тетяною, коли ми отримуємо від когось повідомлення або ж дзвінок і починаємо спілкуватися”, — розповів Роман Черниш.
Щоб з’ясувати, чи проводить банк службове розслідування щодо цієї ситуації та чи фіксував витік персональних даних Тетяни Хмель, Суспільне надіслало інформаційний запит до Ірини Старомінської — голови правління акціонерного товариства “Універсал Банк”, проєктом якого є “Монобанк”.
За матеріалами suspilne.media