Читати українською

Мошенники придумали новый способ вламываться в «Приват24»

Аферисты научились использовать возможности Интернет-банкинга в своих целях. Для этого все чаще используют мобильную сим-карту, к которой привязан Интернет-банкинг держателя карты. Об этом идет речь в дайджесте Национальной программы содействия безопасности электронных платежей и карточных расчетов SАFЕ CARD. 

Аферисты научились использовать возможности Интернет-банкинга в своих целях.

Жулики разными путями добиваются блокировки сим-карты. Пока владелец «симки» разбирается, что к чему, мошенники «восстанавливают» сим-карту и получают доступ ко всем сообщениям, которые на нее приходят. В том числе, к сообщениям с секретными кодами от банка, с паролями.

Как на деле происходит «кража» сим-карты?

  • Известны случаи, когда мошенники выдавали себя за покупателей товара, который жертва продает в Интернет. Мошенник под видом покупателя звонил на указанный в объявлении номер, договаривался о покупке. Затем перезванивал с нового номера (или писал смс с просьбой перезвонить) под предлогом возникших сложностей. Затем еще раз повторял звонок уже с третьего номера. Для чего это делается? Восстановить якобы потерянную или испорченную сим-карту (некоторых мобильных операторов) можно, если указать три последних номера, на которые совершались звонки. Таким образом, мошенник знал не только номер сим-карты, но и три последних номера (с которых сам же и связывался с жертвой). Выдав себя за владельца сим-карты и «восстановив» ее, злоумышленник мог зайти в Интернет-банкинг жертвы, сменив пароль входа (благодаря услуге «Вы забыли пароль?»), и перевести все деньги жертвы на свой счет.
  • Другая известная схема – мошенник переводит на мобильный жертвы деньги (символическую сумму в несколько гривен), затем принимается трезвонить ей десятки раз с разных номеров. Часто это делается по ночам, когда жертве попросту легче выключить телефон, чем разбираться, что за «ненормальный» ей звонит. В результате уже утром жертва может обнаружить, что ее сим-карта заблокирована. А при попытке восстановления – узнать, что дубликат карты уже открыт у кого-то другого. Нередко к этому моменту мошенник успевает получить доступ к Интернет-банкингу жертвы и украсть все ее деньги.

Новый циничный «ход» мошенников

Обе схемы похожи и используются достаточно часто. Однако теперь у злоумышленников появился новый циничный ход. Обманутые держатели карт, конечно же, звонят сразу в банк. Мошенники тоже это знают. Они перезванивают своей жертве от имени сотрудников безопасности ее банка и сообщают, что мошенничество раскрыто и деньги будут возвращены на карту. Для получения средств следует «проверить работу карты» – совершив на нее денежный перевод…

На самом деле, жертва переводит деньги на карту, которой все еще управляют мошенники! То есть, невольно способствует новой краже.

«Мы все чаще слышим о такой «двойной» обманной схеме. Сначала происходит мошенничество. Затем, понимая, что жертва будет обращаться в банк, мошенники перезванивают ей еще раз и под видом банковских работников выманивают у жертвы еще деньги, — объясняет руководитель Форума безопасности расчетов и операций с платежными инструментами и кредитами Ассоциации ЕМА Олеся Данильченко. – Лучший способ защиты – заблокировать карту и самостоятельно обратиться в банк по номерам, указанным на платежной карте».

По словам эксперта, повторный звонок мошенников уже после того, как деньги украдены – новый «поворот» в такого рода мошенничестве. На самом деле, банковские сотрудники никогда не будут обещать «вернуть деньги за деньги».

Комментарии - 43

+
0
Алексей Хрипков
Алексей Хрипков
28 сентября 2017, 17:53
Кстати, а что кроме контракта у оператора убережёт от изначального увода номера?
+
0
busypit
busypit
28 сентября 2017, 18:38
Регистрация номера на конкретного пользователя по паспорту, не?
+
+45
DCLXVI
DCLXVI
28 сентября 2017, 19:58
На сайте оператора зарегистрироваться и в личном кабинете внести персональные данные (ФИО). Кроме этого сейчас в большинства смартфоны на две симки, поэтому нет проблемы финансовый номер негде не засвечивать.
+
+15
Private Trump лісу
Private Trump лісу
29 сентября 2017, 13:36
Є віруси, що роблять всі операції на смартфоні без дозволу користувача
Не треба використовувати сім-карти для банкінгу в смартфонах
+
+10
DCLXVI
DCLXVI
30 сентября 2017, 8:35
Ну вот и появился специалист сознаниями на уровне дилетанта, не умеющей пользоваться смартфоном и верующей в страшилки.
+
+20
Qwerty1999
Qwerty1999
30 сентября 2017, 8:41
«Private Trump лісу»
«Є віруси, що роблять всі операції на смартфоні без дозволу»

Никто не заставляет пользоваться вирусами.
Используйте обычное программное обеспечение для смартфонов.
+
0
DCLXVI
DCLXVI
30 сентября 2017, 8:49
100%
+
+5
lukapacioli
lukapacioli
29 сентября 2017, 13:15
У киевстара увести номер легче, у Водафона — практически невозможно (даже если номер предоплаченный, не контракт — потребуется визит с паспортом, письменное заявление, куча вопросов, на которые мошеннику ответить будет практически невозможно. говорю по личному опыту реальной потери\восстановления симки).

Но статья очень поверхностная. Одного тел\симки НЕДОСТАТОЧНО! Цель статьи — напугать, застращать.
На практике мошенники выуживают инфу у наивно-доверчивых клиентов. В т.ч. с помощью массовых рассылок якобы заблокированных карт (Ощада, Аваля, Привата...). Недавно получил пару таких смсок о якобы блокировке моих ощадовских карт (которых у меня нет и никогда не было :) )…
+
0
Private Trump лісу
Private Trump лісу
29 сентября 2017, 13:39
Технології копіювання карт через повітря в 2g мережах вже є «в вільному» доступі за доступною ціною

Проблеми з S7 взагалі дозволяють не контактувати з власником карти фізично

Ну і так, стаття поверхнева
+
+12
NanoBublik
NanoBublik
2 октября 2017, 12:57
А еще в кино показывают как взламывают пентагон за 2 минуты :)
+
0
Private Trump лісу
Private Trump лісу
3 октября 2017, 8:12
І що неймовірного в такому, якщо пароль від внутрішньої мережі засвітили в новинах?
+
+23
Flurryk
Flurryk
28 сентября 2017, 18:51
При попытке восстановления пароля приват24 спрашивает пин код карты, а не только присылает смс-ку на телефон, эту вещь они уже давным-давно убрали, проверяли ради интереса на нескольких учетках
+
0
dmitro84
dmitro84
29 сентября 2017, 9:52
Ии? да ерунда. Сначала можно выкрасть логин-пароль с компа с помощью вируса… Логин=телефон. А далее долбать по телефону как описано в схеме.
+
+13
gastgeber
gastgeber
29 сентября 2017, 10:11
Давно правда было. Но и ИНН спросили. Пароль три раза неверно ввёл.
+
0
TheMilk
TheMilk
29 сентября 2017, 11:21
Не обязательно менять пароль в Приват24.
Имея сим-карту с финансовым номером, можно просто оплачивать покупки в интернете (пароль ведь приходит на номер).
+
+61
lukapacioli
lukapacioli
29 сентября 2017, 12:51
Вы забыли о CVV и сроке действия карты (месяц-год).
Одного моб.тел — НЕДОСТАТОЧНО!!!
+
+27
Qwerty1999
Qwerty1999
29 сентября 2017, 15:56
Озвучьте на форуме номер своей универсальной кредитки и номер финансового телефона и возможно ваша вера пошатнётся на всю сумму кредитного лимита…
+
+48
lukapacioli
lukapacioli
29 сентября 2017, 21:25
Ключевая ваша фраза — «возможно».
Уже 9 лет ежедневно работаю в П24 и моя уверенность в надежности инетбанкинга год от года только крепнет!
Никаких проблем у меня не возникало, хотя выполнены десятки инетплатежей (скорее даже сотни) по Украине и за рубеж. Очередной платеж буду делать сегодня вечером (покупка платы в китайском инетмагазине). Так что у вас есть возможность пошатать мою уверенность… :)
Удачи вам, в безнадежном деле…
Тужтесь, тужтесь, одним словом
+
0
Qwerty1999
Qwerty1999
29 сентября 2017, 22:58
Ну на нет и суда нет…

+
+27
lukapacioli
lukapacioli
30 сентября 2017, 13:43
Вы опять все путаете!
У меня — ДА! платеж, как обещал, успешно совершил — «Платёж совершен...»
А у Вас, как всегда, — НЕТ!..…
Аж смешно читать комменты местных доморощенных «фахивцив», тут те и вирусы, которые пароли ловят на раз, и симки подменят «по воздуху» и в инетмагазинах чужими картами расплачиваются…
Ау, горе-хакеры, где ВЫ?
Ну помогите qwerty из местного ясенева.…
+
+22
Qwerty1999
Qwerty1999
30 сентября 2017, 14:07
Опубликуйте номер своей карты и вам помогут…

А разбрасывать различные эпитеты налево и направо — ну не красит это успешного владельца приватовской универсальной кредитки и умельца платить через Приват24.
+
0
lukapacioli
lukapacioli
1 октября 2017, 20:33
Вынужден вас огорчить — успешен далеко не только как владелец карт привата и пользователь П24.
ВЫ же тужтесь, не отвлекайтесь на эпитеты, не смотрите направо и налево.
Тужтесь, перехватывайте, взламывайте, снимайте, выводите и пр и пр.
А мы посмеемся над недотепой.
+
0
Qwerty1999
Qwerty1999
13 октября 2017, 11:57
Если вы умеете не только читать, но и понимать прочитанное — то на этом форуме я пропагандирую методы защиты от мошенников всех мастей и один из методов — чтение инструкций по пользованию платёжными инструментами с соблюдением рекомендаций опо защите своей персональной информации, но возможно вы настолько успешны, что не способны отличить одно от другого…
+
+20
Денис Денис
Денис Денис
28 сентября 2017, 20:28
Симу запаролить у оператора и восстанавливать после указания пароля в магазине связи.
В следующей мошеннической схеме будут задействованы сотрудники операторов связи имеющие доступ к паролям
+
+26
Delfin Enigma
Delfin Enigma
28 сентября 2017, 21:30
При попытке залогинится с другого компа присылают код, без пароля он бесполезен :D
+
0
iAlexm
iAlexm
28 сентября 2017, 23:09
А каким образом они могут знать пароль к Приват 24? ведь помимо СМС надо и пароль…
+
0
27064642
27064642
29 сентября 2017, 9:33
Запрос на смену пароля, НО в любом случае потом требуется вести пин-код карты… так что пусть идут лесом эти умельцы!!!
+
0
dmitro84
dmitro84
29 сентября 2017, 9:55
Сначала можно выкрасть логин-пароль с компа с помощью вируса… Логин=телефон. А далее долбать по телефону как описано в схеме.

т.е. схема начинается не с воровства симки, а с воровства логина-пароля, а уже под них воруют симку
+
+5
Serg Os'myorkin
Serg Os'myorkin
29 сентября 2017, 11:23
Установить приложение Privat24 на телефон и подтверждать авторизацию через это приложение. Таким образом получаем привязку не к номеру сим карты, а к самому телефону.
Когда мошенник соберется менять пароль, смс он не дождется, а к Вам придет запрос на смену пароля, который Вы отклоните и сразу же заблокируете свои счета до выяснения обстоятельств.
+
0
dmitro84
dmitro84
1 октября 2017, 4:44
И это 1) не для телефона а для смартфона 2) с оригинальной прошивкой 3) без открытого рут-доступа и левыхз приложений. Зашибись схема.
+
0
Serg Os'myorkin
Serg Os'myorkin
13 октября 2017, 8:53
1) не цепляйтесь к с словам, сейчас самые дешевые кнопочные телефоны уже с операционкой, так что телефон и смартфон сейчас практически идентичные понятия.
2) это здесь причем? Покупайте более дорогие модели смартфонов, где более длительная поддержка\обновления от производителя. Если и купили китайский хлам и ставите кастомные прошивки, что бы этот хлам хоть как то работал, то регистрируйте симку на свое имя или переходите контракт. Приват24 тут причем?
3) рут это спорный вопрос и зависит от метода его получения. Если Приват24 не ставится на рутированный смарт (и правильно делает), то опять же — это ваши проблемы! Про левые приложения на смарте для финансовых операций я вообще молчу…
+
0
dmitro84
dmitro84
14 октября 2017, 2:25
1) вопрос не цепляния к словам. Вопрос в том, что в первом случае вы получаете телефон с оригинальной прошивкой, во втором,- непонятно какой. Подавляющее большинство смартов завозится непонятно как и прошивается непонятно где и непонятно чем. 2) это тут при том, что вы забыли это уточнить в параметрах безопасности. А это важный момент. А человек, читающий этот ваш комент должен понимать и этот факт. 3) в наше время, когда часто к смартам имеют доступ жены/дети часто вопрос левых приложений вообще не стоит. Ибо их может быть просто море.

Опять же. Мой главный месседж,- что использовать смарт как финансовый телефон можно только при выполнении кучи условий. Которые вы не перечислили. Иначе часто лучше кнопочный телефон и голова на плечах.
+
0
Serg Os'myorkin
Serg Os'myorkin
14 октября 2017, 13:00
1) Не драматизируйте, подавляющее большинство смартов ввозится в Украину официально с заводской прошивкой, с прохождением таможни и предоставлением соответствующих сертификатов, которые вам предоставят в любом нормальном магазине.
2) Давайте определимся, здесь никто никому, ничего не должен, а тем более учить цифровой грамотности и тем более элементарным понятиям цифровой безопасности. Спасение утопающих, дело самих утопающих. Не понимаю, зачем вы вообще приравниваете всех к уровню тупого пользователя, человек читающий мой коммент сам способен решать, что ему делать в силу своей образованности и возможностей.
3) Ну, причем здесь я или П24? :)

С вашим месседжем, в общем согласен. Но, опять же, при определенных знаниях, вполне безопасно сидеть с рут правами на кастомной прошивке, если вы точно знаете, что делаете и так же, не понимая, что делаете, можно установить прямо из маркета троян и самому разрешить ему доступ ко всем данным смарта на офф прошивке без рута. Но я повторюсь, я не должен здесь это все разъяснять.
+
0
dmitro84
dmitro84
16 октября 2017, 5:25
1) вы недооцениваете объем смартов, которые клиенты получают почтой. И тут я говорю и про АлиЭкспресс и прочие торговые площадки в Китае, и про торговые площадки типа Розетки/Ситикома, работающих с поляками…
2) не считаю, что нужно всех приравнивать к тупым пользователям. Однако считаю, что можно 1-2 строчки уделить начинающим и уточнить пару нюансов. Как минимум уточнить что метод не универсален и есть подводные камни.
3) так, коснстатация реальности, которую желательно учитывать.

вполне безопасно сидеть с рут правами на кастомной прошивке--- Крайне спорнгое утверждение. В теории никто не может знать, что в этот кастом вшито. И не сработает ли на этой прошивке через пару месяцев троян. Возможно одновременно у всех пользователей…

Выбор, конечно каждый делает сам. У меня выбор таков. Никому не навязываю.
А) Финансовый номер стоит в кнопочнном телефоне, купленном в официальном магазине в Украине.
Б) Смартфон используется как дополнительная игрушка. В П24 захожу через браузер и с паролем, вбивая его с кнопочного телефона. По поводу троянов и тд особо не парюсь. Перепрошить смарт без особых потерь могу в любой момент без особых проблем… В объявлениях оставляю тот номер, что на смарте. Если вдруг мне звонят и сбрасывают,- если и перезваниваю то только со смарта. Обычный телефон,- только для звонков для своих…
+
+15
Qwerty1999
Qwerty1999
16 октября 2017, 10:25
Вариант работы достаточно правилен что А что Б.
+
0
Qwerty1999
Qwerty1999
29 сентября 2017, 15:41
Варианту «увода» финансового номера, который обслуживается на припейде, уже более пяти лет.
Об этом пишут минимум раз в квартал — а народ до сих пор лениться или жлобится перевести на контрактное подключепие свой финансовый номер телефона…
+
0
gastgeber
gastgeber
29 сентября 2017, 15:58
Жлобится.
+
+10
Qwerty1999
Qwerty1999
29 сентября 2017, 19:47
И как результат — теряет деньги и нервы.
И если деньги банк чаще всего возвращает,
то нервные клетки не восстанавливаются.
+
+6
Pens
Pens
1 октября 2017, 12:25
Они восстанавливаются(могли бы и поинтересоваться), но в том же объёме, как банк возвращает деньги. :)
+
0
Private Trump лісу
Private Trump лісу
13 октября 2017, 12:52
А контракт вже захищає від перевипуску сім-карти через свого менеджера?
+
0
Qwerty1999
Qwerty1999
13 октября 2017, 13:17
«свой менеджер» при замене сим-карты контрактного абонента оставляет в базе мобильного оператора свою отметку.
и если я узнаю, что мою контрактную сим-карту заменили, то через время будет известна фамилия, должность и прочие реквизиты менеджера, активировавшего новую сим-карту на мой номер.
А дальше всё по накатанной колее — увольнение, уголовное дело и там как ему повезёт.
Если «свои» менеджеры готовы на такие жертвы ради копеечной выгоды — пусть попробуют.
Пока официально не зафиксировано ни одного случая замены сим-карты контрактного абонента посторонними лицами.
Варианты клонирования сим-карт теоретически тоже возможны, но для этого надо чтобы сим-карта клиента на время была доступна мошенникам и оборудование для клонирования тоже…
+
0
dmitro84
dmitro84
14 октября 2017, 2:30
Часто оборудование для клонирования не проблема. Особенно если симка достаточно древняя (у меня еще с надписью ВеллКом). А вот доступ к телефону,- тут сложнее…
+
+7
09104
09104
30 сентября 2017, 17:12
Финансовый номер мобилы как минимум закрепить за клиентом и не тыкаться с ним по сайтам, регистрациям и объявлениям.
Чтобы оставить комментарий, нужно войти или зарегистрироваться