Втрата 6,2 млн грн — чому блогерка звинувачує Monobank

Українська блогерка Ксюша Манекен, яка втратила кошти у розмірі 6,2 млн грн з ФОП-рахунку в АТ "Універсал Банк" (Monobank) через шахраїв, планує відстоювати свої інтереси у досудовому порядку в Національному банку, а за необхідності — у суді. На її переконання, банк порушив одразу чотири законодавчі норми.  

Про це вона розповіла на своїй сторінці в Instagram.

Норми закону, які порушив Monobank, допустивши крадіжку

Блогерка нагадала, що ситуація сталася 14 жовтня. З її ФОП-рахунку в АТ "Універсал Банк" (Monobank) шахраї списали всі кошти у розмірі 6,2 млн грн. Вони отримали доступ до акаунту після лише одного push-повідомлення — без смс, без Face ID та без коду. Протягом години з рахунку було здійснено 19 переказів  на великі суми — від 200 до 700 тис. грн кожен.

При цьому сама постраждала не передавала жодних даних, не повідомляла паролів чи кодів, однак замість вирішення ситуації з боку банку отримала звинувачення у свій бік. 

Вона наголосила, що вважає винним у цій ситуації саме Monobank, який не дотримався низки вимог. Згідно із нормами чинного законодавства, відповідальність лежить на банку через порушення базових стандартів безпеки. А саме:

1. Порушення Постанови НБУ №58 від 28.05.2021 року. Документ вимагає посиленої автентифікації клієнта (Strong Customer Authentication) — щонайменше два незалежні фактори підтвердження (зокрема, це може бути пароль та смс або Face ID + код). У даному випадку було запитано лише один push.
2. Порушення закону України №361-IX ("Про запобігання та протидію легалізації доходів, одержаних злочинним шляхом"). Згідно з ним, банк зобов'язаний виявляти та зупиняти підозрілі операції, особливо коли вони перевищують 400 тис. грн або мають ознаки аномальної активності. Під час шахрайського списання було здійснено 19 переказів за одну годину, тому банк мав зупинити операції для перевірки, однак цього не зробив.
3. Порушення постанови Нацбанку №65 від 19.05.2020 року, що регламентує порядок фінмоніторингу. Згідно з нею, банк мав перевірити реакцію клієнта на нетипову активність і походження операцій. Тоді як цього разу система моніторингу не спрацювала, чим було порушено вимоги AML-контролю (Anti-Money Loundering).
4. Ігнорування внутрішніх стандартів ризик-менеджменту. Всі банки мають алгоритми, які аналізують поведінку клієнта. Тому, коли ФОП, який зазвичай проводить кілька операцій за місяць, раптом почав здійснювати десятки переказів підряд — система мала б вимагати додаткового підтвердження, однак цього зроблено не було. 

Таким чином, у цій історії було порушено одразу кілька нормативно-правових актів: постанову НБУ №58 — захист клієнта, закон №361-IX — моніторинг підозрілих операцій, постанову №65 — порядок дій банк під час ризикових транзакцій, внутрішні політики ризик-менеджменту щодо контролю нетипової активності.

Блогерка зазначила, що банк не просто не запобіг крадіжці, а порушив прямі обов'язки, закріплені законом. У зв'язку з цим планує відстоювати свої інтереси в НБУ досудово та у суді. 

"І закликаю кожного, хто опиниться у подібній ситуації, робити те саме. Суспільство звикло виправдовувати і звинувачувати жертв. Система часто захищає установу, а не людину. Бо простіше сказати "ви натиснули не туди", ніж визнати власну недбалість.  Але поки ми не навчимось вимагати справедливості, законності і відповідальності, банки й далі перекладатимуть провину на клієнтів. Знати свої права — єдина форма самозахисту у системі, де помилка банку — це "знаю цей кейс, жоден банк би не впорався, співчуваю, тримайтесь", а помилка клієнта — мільйони втрат", — наголосила Ксюша Манекен.

Що заявляли в Monobank після крадіжки грошей

14 жовтня співзасновник Monobank Олег Гороховський пообіцяв докласти максимум зусиль для повернення грошей з одержувачів. Він зауважив, що клієнтка у телеграмі через фейковий обліковий запис передала доступ до свого рахунку ФОП і за порадою зловмисників видалила застосунок Моно. 

Він заявив, що система аналізу не вважала платежі підозрілими, оскільки вони є типовими для підприємців, які ведуть активний бізнес. 

"Оскільки застосунок був видалений, клієнт не отримувала повідомлення про списання коштів з рахунку... У цьому кейсі з Оксаною ми докладаємо максимум зусиль, щоби повернути гроші з одержувачів. І надамо максимальну допомогу правоохоронним органам у пошуку злочинців. Ми рятуємо щомісяця десятки мільйонів гривень наших клієнтів, навіть коли клієнти поводяться необачно, але, на жаль, урятувати всіх особливо у тих випадках, коли клієнт робить все сам під впливом соціальної інженерії ми поки що не можемо", — додав Гороховський.

Раніше ми писали, що клієнти ПриватБанку можуть самі дбати про захист банківських карт. А саме — самостійно блокувати карти без допомоги оператора.  

Також повідомляли про те, що днями поліція викрила групу шахраїв, які обкрадали інтернет-магазини. Внаслідок таких дій підприємств отримало збитки на суму понад 700 тис. грн.