Шахраї та монобанк.

Всім привіт!

Для початку порада - усі ще раз перевірте свої банківські картки: динамічний CVV, заборона оплати без підтвердження в інтернеті, ліміти і т.д. - перевірте безпеку!

Ситуація: сьогодні вночі шахраї вкрали у мене 120 ЕВРО з валютної картки монобанку і як мене врятувало безсоння.

Механіка: О 2:40 ночі прийшло сповіщення про списання з моєї картки на сервісі Twitch. Я відразу зайшов в монододаток і заблокував картку, на цей момент вже було "проведено" 6 платежів по 19 ЕВРО (це все за 1 ! хвилину). Спроби списання продовжувались далі, але додаток вже їх не пропускав. Після 5 невдалих спроб списання програма реагування банку роздуплилась і прислала сповіщення, що картка заблокована (можна було б і швидше, але добре що така система там взагалі є).

Подальші дії: сьогодні вранці зв'язався з монобанком, описав ситуацію, вони зафіксували звернення, скинули шаблон заяви для кіберполіції. Ну, думаю, ок, завтра все оформлю, бо на гарячій ліній сказали, що заявки приймають - ПН-ПТ : 09-18. І ось зараз приходить повідомлення від монобанку, що вони очікують від Twich'a компенсацію протягом 14 днів. Ну, думаю, ок.. буду чекати. Але, далі цікавіше - монобанк скинув пропозицію на погодження. Суть - якщо за 14 днів сервіс не поверне мені кошти, то монобанк може розпочати офіційну процедуру оскарження. І просто бомба - ЯКЩО я ПРОГРАЮ цю процедуру, то мені потрібно заплатити по 19$ за кожну програну спробу компенсацію по кожній транзакції. Тобто, я втратив 120, і якщо вони мені відмовлять у компенсації, то маю їм заплатити ще 120 (за*бісь схема!).

Перелік умов, через які може бути відмовлено у компенсації:

  • некоректного надання даних за транзакцією - "на відкуп монобанку і вимог Twitcha"
  • некоректного / недостатнього опису ситуації від клієнта - "я все правильно пояснив, а ви правильно все зрозуміли? (на відкуп монобанку)"
  • наявності незаперечних доказів правоти у банку-еквайра - "тупо без поняття, що це"
  • відсутності документів - "яких, курва?"
  • оскарження технічно коректного списання (3DS)
  • подачі транзакції з порушенням термінів оскарження

І ось, маю 14 днів, серед яких є наступні варіанти:

  1. Чекати 14 днів, що мені ці кошти повернуть
  2. "Підписатись" на цю монобанківську рулетку з можливість не повернути свої 120 і попасти ще на 120.

Просто зашибісь перспективи.

Висновки:

  1. Думаю, що це сталось через те, що не була вимкнена "можливість списання без підтвердження". Так, це мій косяк, АЛЕ! - я щойно перевипустив картку і там ця функцію якогось милого стоїть по замовчуванню дозволеною. Хоча, за логікою теорії безпеки - "забороняй все, дозволяй щось за необхідністю". Я досить строго і відповідально ставлюся до безпеки, і в даному випадку просто цей момент не догледів. Буде наука, знаю.
  2. Банк показав себе типовим дитям капіталізму - "обслуговуємо, комісію беремо, дані зберігаємо (може й ділимось, хто зна), рекламу підсуваємо. проблеми? - це не до нас, а до НИХ".
  3. Варіанти, де могли вкрасти дані картки: я цією карткою користувався рівно 1 раз у 2023. Відкрив крипто-карту через Trustee. Більше ЖОДНИХ транзакцій не робив. Отже, або вони отримали дані через Trustee, або через монобанк. В обох випадках - будьте обережні і майте на увазі.

І от, сиджу і думаю, що робити.

План дій такий:

  1. На "казино" від монобанку я поки не підписувався (маю 14 днів)
  2. Завтра подам заявку в кіберполіцію (поясню про 14 днів і буду слізно просити, щоб не затягували з реєстрацією і може маякнули Twitch'y, щоб ті повернули кошти)
  3. Напишу на Twitch, спробую напряму, щоб повернули (e-mail, discord)
  4. Можливо, створю пост у Твіттері і там допоможуть покатати на шакалячому (але про це не знаю, бо раптом повернуть кошти, ще думаю про це).

І якось ось так....

Словом, чи мав хтось схожий досвід? Що робили, чи вдалось вирішити?

Дякую і будьмо обачні!