Відома українська блогерка, власниця бренду одягу Ксюша Манекен (Оксана Волощук) родом з Кременчука. Днями дівчина видала в ефір інформацію про те, що в неї вкрали понад шість мільйонів гривень.
Дівчина розповіла, що її бухгалтерка порадила перевестись на Monobank, бо це нібито кращий сервіс. Перед цим вирішила вивести невелику суму грошей з рахунку.
— Я раніше спілкувалася в з Моно у Telegram, тому ввела у пошуку і мене вибило на чат-бот, який виявився підставним, але це з’ясувалося згодом, — говорить блогерка.
Протягом спілкування в дівчини не виникло жодних підозр, адже вона сама вийшла на зв’язок, спілкувалася нібито з менеджером банку, який запевнив, що її запит виконають.
— Зі мною зв’язався менеджер, я описала своє питання, він відповів, що ви можете зняти кошти в будь-якому відділені, ми зробимо заявку, але попередив, що бачить якусь помилку в додатку і його треба перезавантажити. Попередив, що надійде push-повідомлення, де треба натиснути «згодна», — говорить блогерка.
Виконавши всі дії, Ксюша Манекен просто відклала телефон і чекала, поки додаток перезавантажиться. Шахраї тим часом почали переказувати кошти з ФОП-рахунку бренду одягу та інші ФОПи.
— Маючи мій номер, шахраї просто зайшли в мій кабінет. Я видалила додаток, а в цей момент з мого ФОПу почали переказувати кошти на різні ФОПи в Україні. Я помітила це не одразу. 6 мільйонів 200 тисяч були виведені на ФОПи, які навіть за пошуком в Інтернеті вказують, як шахрайські.
Дівчина розуміє, що це її провина, адже вона повелась на шахраїв, проте вона каже, що обурена банком, в якого не виникло підозр, що різко почали переказуватися чималі суми на різні ФОПи.
Під відео «прийшло» багато коментаторів, серед яких був і співзасновник Monobank Олег Гороховський:
Мені дуже прикро, що з вами таке трапилось. Я знаю усі подробиці. Я дуже вам співчуваю. По тих звинуваченнях, що лунають в цьому відео в наш бік. Вони безпідставні, знаючи деталі цього інциденту, жоден банк у світі не врятував би ці гроші. Більшість грошей пішла на ФОПи в інші банки і це ФОПи нормальні, не шахрайські. Жоден банк не буде обслуговувати шахраїв, якщо розуміє, що це шахраї. Тримайтеся, будь ласка. Мені дуже шкода, — написав Гороховський.
Пізніше співвласник Monobank відреагував на ситуацію в своєму телеграм-каналі.
Він пояснив, що система не порахувала платежі, які здійснили з ФОП, тому що «це досить типова активність для підприємців, які ведуть активний бізнес», а через те, що Волошина видалила додаток, вона не отримувала повідомлення про списання грошей з рахунку.
Нам дуже хочеться, щоб користуватися банком було зручно, і ми не заважали клієнтам. І тому будь-яка система фрод-моніторингу має цільову функцію знаходити підозрілі транзакції, в яких досить висока частка реального фроду. Бо інакше будь-яку транзакцію можна вважати підозрілою, — пояснив Гороховський.
Проте Ксюша Манекен не заспокоюється. Вона обурена реакцією коментаторів на ситуацію. Вчора дівчина написала черговий пост:
— 14 жовтня з мого ФОП-рахунку в АТ «Універсал Банк» (Monobank) було викрадено всі кошти — 6 200 000 гривень. Шахраї отримали доступ до акаунту після лише одного push-повідомлення — без SMS, без Face ID, без коду. Протягом години з рахунку було здійснено 19 переказів на великі суми — від 200 до 700 тисяч гривень кожен. Я не передавала жодних даних, не повідомляла паролів чи кодів. Але замість підтримки я бачу типову реакцію: «сама винна, банк ні до чого.
Блогерка продовжує звинувачувати банк, який за її словами, порушив Постанови НБУ Nº58 від 28.05.2021, що вимагають посилену автентифікацію клієнта (Strong Customer Authentication) — щонайменше два незалежні фактори підтвердження (наприклад, пароль + SMS або Face ID + код).
— У моєму випадку був лише один push — це пряме порушення вимог НБУ і базових стандартів безпеки.
Також вважає, що порушений Закон України Nº361-IX, згідно якого банк зобов’язаний виявляти та зупиняти підозрілі операції, особливо коли вони перевищують 400 000 грн або мають ознаки аномальної активності.
— 19 переказів за одну годину. Банк мав зупинити операції для перевірки — цього не було зроблено!
Блогерка згадує порядок фінмоніторингу: «Банк мав перевірити реакцію клієнта на нетипову активність і походження операцій», а також відсутність, на її думку, контролю нетипової активності.
— Тобто банк не просто не запобіг крадіжці — він порушив свої прямі обовʼязки, закріплені законом України. Саме тому я маю право відстоювати свої інтереси у НБУ досудово та суді, — написала вона.
Блогерка закликала кожного, хто опиниться у подібній ситуації, робити те саме.
— Суспільство звикло виправдовувати сильних і звинувачувати жертв. Система часто захищає установу, а не людину. Бо простіше сказати «ви натиснули не туди», ніж визнати власну недбалість. Але поки ми не навчимось вимагати справедливості, законності і відповідальності, банки й далі перекладатимуть провину на клієнтів.
Інформація, оприлюднена в цьому матеріалі, ґрунтується на заявах публічних осіб у відкритих джерелах (Instagram, Telegram). На момент публікації редакції не відомо про офіційні результати перевірки банку чи правоохоронних органів. Ми готові оновити матеріал після отримання додаткових коментарів від сторін.
