ВХОД
Вернуться

Проблема в безпеці сервісів ПриватБанк

drozdvadym drozdvadym
18 ноября 2015, 11:27
4
12.11.2015 в 17:45 був введений в оману шахраями.

Сталося це наступним чином:
Зателефонував знайомий і попросив використати мою карту для отримання платежу.
Після чого до мене зателефонували шахраї, представившись співробітниками відділення банку, і почали розповідати якусь інформацію про нові сервіси приват24 і випитувати інформацію про карту і т.д. Я по своїй неуважності назвав код з смс, що прийшов з сервісу приват24. При їх спробі дізнатися ccv код я зрозумів, що це шахраї і через відділення заблокував карту. Та незважаючи на це, для них вистачило цього смс щоб вдало поповнити рахунок мобільного.
Після розгляду мого клопотання по цій ситуації приват не взяв провину на себе, у службі попросили писати повідомлення в поліцію/міліцію та викрадена сума нікчемна і не варта витрати мого часу та сил.

— Найгірше в цій ситуації те, що приват надає сервіси чи додатки в яких без знання ccv коду і персонального статичного коду шахраї можуть зняти кошти.

Служба привату повністю поклала вину на мене, а не на програмістів, які не додумалися захистити один з мобільних додатків статичним кодом (як це є в Приват24).

Будьте обережними.

Комментарии (6)

+
+31
AlejandroV
AlejandroV
18 ноября 2015, 12:13
#
1. Из вашего рассказа не понятна роль вашего знакомого, предложившего использовать вашу карту для получения платежа. Он получается как-то связан с мошенниками? И сообщил им и номер вашей карты и номер привязанного к ней мобильного? Вы не интересовались у него зачем? Ведь для платежа достаточно только номера карты. Или злоумышленники сами угадали ваш телефон? :)
2. Не понятны претензии к банку. Вы внимательно читали смс с кодом, который вы передавали злоумышленникам? Начинался он примерно так «Никому не передавайте код...». Оплата через интернет небольших платежей с карты через код в смс на привязанный номер телефона — это нормальная практика. Так работают многие банки. Функцию статического пароля тут выполняет как раз код, приходящий в смс. Данная защита достаточно надежная (если код не сообщать кому попало).А то можно дойти и до маразма- к примеру предъявить банку претензию, что при проведении платежа с использовании смс, программисты не предусмотрели введение девичей фамилии матери :)
+
0
drozdvadym
drozdvadym
18 ноября 2015, 12:59
#
1. Як виявилося пізніше, після розбору польотів, у нього з карти уже все зняли, оскільки він повідомив свій ццв код і вони вирішили через нього зв'язатися ще з його недалекоглядним родичами і друзями. Коли випитали дані батьків і так далі (він так і не отримав на той час платіж) він звернувся до мене. Я йому продиктував номер карти, про те що він передавав мій номер я був не в курсі на момент дзвінка.
2. В смс не було нічого про не передавайте і т.д. (хоча це мене ніяким чином не виправдовує). Я просто ніколи не пересилав невеликі суми (таким чином, щоб без використання декількох етапів авторизації) і при покупках через інтернет постійно потрібно було вводити ццв код, тому і не думав, що одного лиш СМС достатньо щоб почати знімати кошти з карти і оперувати нею.

P. S.
Дівоче прізвище — це вже дійсно маразм.
+
0
drozdvadym
drozdvadym
18 ноября 2015, 13:05
#
І все ж сума зовсім не велика, тому буду вчитися на своїх помилках.
+
0
AndySmit
AndySmit
19 ноября 2015, 10:24
Андрей Николаевич, Харьков
#
Усе зрозуміло крім одного: при чому тут банк та безпека сервісів?
Для таких повідомлень є інші сайти.
+
+14
sergunya73
sergunya73
19 ноября 2015, 20:07
#
«разруха не в клозетах, а в головах» (с) Профессор Преображенский
+
+7
PrivatBankQM
PrivatBankQM
25 ноября 2015, 17:35
ПриватБанк
#
Добрий день, drozdvadym.
Хочемо зауважити, що ПриватБанк не здійснює дзвінки і не відправляє повідомлення, в яких просить клієнтів вказати номер банківської картки, термін її дії, ПІН-код або CVV2-код Вашої картки, пароль в Приват24, а також паролі, які приходять по SMS. Якщо Ви подзвонили в банк, співробітник може уточнити дівоче прізвище вашої матері або інше кодове слово, проте співробітники банку не телефонують клієнтам для уточнення цієї інформації.
Нами було складено 10 простих правил, дотримуючись яких Ви зможете не стати жертвами шахраїв. Ви завжди можете ознайомиться з даною інформацією на нашому сайті: privatbank.ua/safeness/.
З повагою, ПриватБанк.

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
×
окно закроется через 20 секунд