Клієнти приречені: екс-співробітник видав брудні таємниці “Приват24”

Бережіть свої смарфтони.

В інтернеті активно обговорюють фейкові сайти, які досить точно копіюють мобільну платформу monobank. Про це стало відомо завдяки повідомленням засновника проекту Олега Горохівського.

Він попередив, що його компанія не створювала і не збирається робити в майбутньому десктопну версію свого додатка. І тому, всі “близнюки” monobank не що інше, як “дітище шахраїв”.

За його словами, створені зловмисниками сайти переслідують єдину мету: підмінити смартфон клієнта своїм. Оскільки одним з ідентифікаторів користувача в системі є унікальний номер IMEI апарату.

«Ми не плануємо робити версію для десктопів і будь-які подібні повідомлення просто відправляйте в спам. Також ми ніде не просимо вводити ПІН, а SMS-код клієнт monobank вводить всього один раз, коли реєструється в додатку», – написав Гороховський.

При цьому екс-менеджер Приватбанку зізнався, що використовуються банками системи захисту користувачів від шахрайства в мережі не гарантують користувачеві безпечне управління рахунком. Тому monobank і не має наміру створювати програми і сайти для альтернативних платформ. Більш того, за його словами, всі користувачі системи Приват24 приречені втратити свої гроші.

Якщо ви користуєтеся клієнт-банком з звичайного комп’ютера, то можете бути впевнені, що якщо у вас ще не вкрали гроші, це всього лише питання часу. А якщо ви не користуєтеся комп’ютером, а у вашого банку є комп’ютерна версія клієнт-банку, то у вас теж рано чи пізно вкрадуть гроші.

«Ми реєстрували сотні випадків компрометації клієнтських рахунків в десктопному Приват24 в день і витрачали титанічні зусилля на боротьбу з цією чумою. Впевнений, що після нашого відходу ситуація з безпекою Приват24 краще не стала. Можу тільки уявити, що відбувається у колег з інших банків з незайманими аутсорсинговими системами ІТ-безпеки. Зараз ви читаєте і думаєте, що з вами це вже точно не станеться. Ви помиляєтеся. Просто згадайте потім цей пост», – резюмував Гороховський.

РЕКЛАМА: