ВХОД
Вернуться

Предложение Приватбанку по поводу электронного мошенничества

Денис Лемеш Денис Лемеш
6 ноября 2014, 15:20
4
Как вам известно, последнее время участились случаи мошенничества с Приват24, в результате которого со счетов клиентов в пользу мошенников списываются значительные суммы
Схема мошенничества такова:
* на компьютер жертвы проникает зловред, который при попытке зайти в Приват24 подставляет фальшивый сайт
* на фальшивом сайте жертва вводит номер телефона и пароль входа в Приват24, таким образом злоумышленник уже завладел номером телефона жертвы и паролем входа
* злоумышленник вводит номер телефона и пароль в мобильное приложение, после чего приложение требует авторизации путем ввода 4хзначного кода авторизации
* упомянутый код авторизации приходит жертве на мобильный телефон, и этот код жертва вводит в соответствующее поле на фальшивом сайте
* вуаля — доступ получен! В мобильном приложении для проведения большинства операций достаточно статического пароля
Как видим, ключевые моменты тут — зловредное приложение на компьютере клиента и использование мобильного приложения.
Как известно, самой массовой и самой уязвимой системой является семейство windows, на других системах организовать переход на фальшивый сайт значительно сложнее или почти невозможно.
Предложение банку:
* запретить использование мобильного приложения по умолчанию, при первом запуске мобильного приложения — авторизация через контакт-центр
* занести windows-пользователей в группу риска, и требовать дополнительной авторизации для всех совершаемых ими платежей
Ну и рекомендация потенциальным жертвам — никаких финансовых операций под windows или android
Ответ банка
ПриватБанк
6 ноября 2014, 15:55
Уважаемый клиент, добрый день!
Спасибо за отзыв!
Во избежание мошеннических действий и несанкционированного использования денежных средств, используйте Приват24, соблюдая меры безопасности:
— заходите в Интернет-банк только с официальных сайтов: www.privat24.ua или https://privatbank.ua, сайт Приват24 имеет сертификат безопасности;
— обращайте внимание на адресную строку браузера – там должен быть адрес https://login.privatbank.ua/p24a/otp;
— установите на компьютер лицензионное антивирусное программное обеспечение с автоматическим обновлением. Регулярно сканируйте компьютер для выявления вирусов;
— не заходите в Приват24 с компьютеров в общественных местах (интернет-клубах, местах с публичным Wi-Fi);
— настройте на компьютере автоматическое обновление операционной системы и браузеров;
— после завершения работы с Приват24 нажимайте «Выход» в правом верхнем углу страницы;
— не загружайте и не храните на компьютере подозрительные файлы, полученные из неизвестных источников. Если файл всё-таки нужно загрузить, предварительно проверьте его антивирусной программой;
— не посещайте сомнительные сайты.
С уважением, ПриватБанк

Комментарии (9)

+
0
Pensionery
Pensionery
6 ноября 2014, 21:50
#
Ответ банка — обращайте внимание на адресную строку браузера – там должен быть адрес https://login.privatbank.ua/p24a/otp;
А почему у меня при входе адресная строка браузера https://www.privat24.ua/#login?
+
0
witas65
witas65
7 ноября 2014, 08:23
Виталий
#
В мене те ж саме
+
0
Pensionery
Pensionery
6 ноября 2014, 22:38
#
Денис Лемеш вопрос тебе.
Нас развели как ты описал. А как можно от такого мошенничества защититься?
+
0
Dmitrik7
Dmitrik7
7 ноября 2014, 09:20
#
Сразу как обнаружили звонить на 3700
+
0
Dmitrik7
Dmitrik7
7 ноября 2014, 09:31
#
И сайт всё таки — https://www.privat24.ua/#login
+
0
Pensionery
Pensionery
7 ноября 2014, 09:47
#
А мы сразу обратились за помощью в чат, прошло буквально пару минут. Думали заблокируют платёж, а окозалось безтолку.
+
0
Денис Лемеш
Денис Лемеш
7 ноября 2014, 10:15
Киев
#
Похоже, звонить надо было сразу сразу после прихода 4х цифр вместо 8
Я все это письмо свое передал непосредственно в службу безопасности Привата, это их откровенный косяк… Может чего-то и сделают, хотя маловероятно, снова начнут рассказывать о лицензионном программном обеспечении и бесконечных антивирусах
Это как майкрософт, которые прекрасно знают о дырах в своей системах и ничего не делают чтобы из залатать
+
0
dissi
dissi
7 ноября 2014, 23:49
Елена, Киев
#
Проверяйте чтоб обязательно был https это защищенный сертификат и мошенники как правило его не могут использовать
+
0
dissi
dissi
7 ноября 2014, 23:50
Елена, Киев
#
Да и когда приходят 4 цифры это само по себе уже стремно

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
×
окно закроется через 20 секунд