У травні клієнти monobank втратили через шахраїв удвічі менше грошей, ніж у квітні. Співзасновник банку Олег Гороховський назвав головну причину: люди нарешті засвоїли просте правило — mono не телефонує. Це не маркетинг, це вимірюваний ефект. Але саме тут починається наступний розділ.
Як одне правило змінило статистику
Телефонний дзвінок від «співробітника банку» — досі найпоширеніший інструмент так званих «офісників». Схема проста: людина лякається, довіряє голосу в слухавці й сама переказує гроші або розкриває дані. Коли критична маса клієнтів перестала відповідати на такі дзвінки, ефективність атак різко впала.
Але адаптація шахраїв не забарилась.
Два нові вектори, які вже працюють
Перший — IVR-дзвінки. Замість живої людини телефонує робот: «У ваш застосунок виконано вхід з невідомого пристрою. Якщо це були не ви — натисніть 1». Після натискання клієнт потрапляє на живого шахрая, який пропонує перевести кошти на «резервний рахунок» або терміново оформити кредит, щоб «врятувати» гроші. Як зазначив Гороховський у Telegram, правило залишається тим самим: натискати будь-яку цифру — 1, 2, 3, 4 — у відповідь на такий дзвінок не можна.
Другий вектор — фейкові вакансії. В соцмережах масово з'явилися оголошення про роботу оператором гарячої лінії monobank із зарплатою від 40 тис. грн. «Хочеш працювати в mono? Встанови застосунок і пройди квест для прийому на роботу», — так виглядає типова пастка.
«Отримавши доступ до телефону жертви, необов'язково красти гроші саме з mono — можна залізти в інші банки або наробити інших дурниць».
Олег Гороховський, співзасновник monobank
Тут важлива деталь, яку легко пропустити: monobank дійсно захищений від перехоплення керування — банк це визнає відкрито. Але шахраям це байдуже. Отримавши доступ до смартфона, вони можуть увійти в Приват24, інші застосунки, соцмережі або просто зробити скриншоти документів.
Що це означає на практиці
- Будь-який IVR-дзвінок «від банку» — шахрайство. Monobank не ініціює дзвінки клієнтам.
- Будь-яка вакансія з умовою встановити застосунок — шахрайство, незалежно від того, яким брендом прикрита.
- Захист одного застосунку не захищає телефон — компрометація пристрою відкриває доступ до всього.
monobank анонсував посилення інформаційної кампанії саме навколо схеми зі сторонніми застосунками — очевидно, вона ще не досягла того рівня впізнаваності, який свого часу переламав статистику з дзвінками.
Якщо динаміка повториться — і нове правило так само масово засвоять — чи встигнуть шахраї знайти третій вектор раніше, ніж банк закриє другий?
