Киевлянка Антонина Оксаныч, у которой накануне украли iPhone, заявила, что cлужба поддержки Monobank не запросила у мошенников идентификацию с помощью функции Face ID на краденом смартфоне.

Мошенники смогли зайти в приложение Monobank на iPhone при помощи взлома Apple ID. Об этом случае написала в Facebook киевлянка Антонина Оксаныч, у которой недавно похитили телефон.

Взломщикам удалось вычислить 4 цифры пароля для входа в приложение и взять кредит на 39 тысяч гривен.

«Приложение могли взломать без моего ведома и участия, но главное — перебросить вину на своего клиента и снять с себя любую ответственность. Позиция монобанка и клиентоориентированность оказались такой: «сама виновата/дура». Конечно, они такие слова не говорили, но ощущение после коммуникаций у меня сложилось именно таким», – поделилась она своими впечатлениями.

Оксаныч отметила отсутствие проверки клиента перед открытием кредитной линии.

«Что же вы там «рассмотрели» – (см. мой скрин) подтверждение? Если вы работаете с Face ID или Touch ID — это секундное дело перед открытием кредита — запросить идентификацию этими современными способами. Почему нет функции идентификации перед открытием кредитной линии? Почему нет блокировки операций? Почему снимаются лимиты на Интернет покупки (именно так вывели деньги) в этом же приложении без идентификации личности, а простым нажатием кнопки? Фактически без моего лица выдали на мое имя кредит», – написала она.

Карту в приложении киевлянка авторизировала путем Face ID.

«Я не показывала никаких документов, не ходила в банк, я дала главное доказательство моей личности – Face ID. Вот и защищайте мои данные именно им. Из-за такой процедуры авторизации карты я не осознала силу 4-значного пароля и приравнивание его к Face ID», – добавила она.

Как отметила Оксаныч, больше всего в этой истории ее огорчила работа Monobank с клиентами.

«Беспокойтесь о безопасности клиентов не на словах, а на деле. На этом фоне ваши сердечки в письмах выглядят лицемерием», – отметила пострадавшая.

«Из полиции никто не звонил»

По словам Оксаныч, после подачи 14 января заявления в полицию о краже телефона из полиции ей до сих пор не перезвонили. «Расследованием» пришлось заниматься ей вместе с мужем. Они вдвоем в магазине просили запись камер.

«На камерах видно, что я рассчитываюсь в магазине Face ID, код-пароль не набираю, за мной стоят две цыг***ки, после моего расчета они бросают свои товары не рассчитавшись и стремительно выбегают за мной. Мошенникам удалось войти в IСloud, сменить пароль через смс. Они отключили локатор и затерли все данные», – объяснила Оксаныч произошедшее.

Что говорят эксперты?

Специалист в области кибербезопасности Константин Корсун в комментарии Фокусу говорил, что преступники могли получить пароль от Apple ID, когда подсматривали за пострадавшей.

«В таком случае ни FaceID, ни система сканирования и распознавания отпечатков пальцев не поможет», — сказал он.

Злоумышленникам удалось почистить фотографии на «облаке» iCloud, что подтверждает взлом AppleID.

Источник: focus.ua