Читати українською

Новая схема мошенничества. Под ударом клиенты ПриватБанка. И не только

Карточные мошенники активизировались. Только за два месяца – август и сентябрь – злоумышленники украли с карт более 200 млн грн. Больше всего страдают клиенты самого крупного банка Украины – ПриватБанка. Совсем недавно аферисты нашли новый канал вывода денег с пластика.

Мошенники украли деньги с карт ПриватБанка. Пока ущерб незначительный.
Фото: minfin.com.ua

По данным EMA, с 1 августа по 26 сентября 2017 года количество мошеннических операций с картами достигло  1 928. Сумма, которую злоумышленникам удалось увести со счетов менее чем за два месяца, оценивается в более чем 238 млн грн. И это при том, что за весь 2016 год преступники украли с карт украинцев 340 млн грн.

Схемы, которые используют «киберворы», в основном не новы: львиная доля приходится на вишинг (телефонные аферы) и фишинг (кражу данных платежных карт на разных сайтах — «клонах» официальных сервисов).

Но в октябре появились новые схемы. Так, сразу несколько читателей «Минфина» сообщили о мошенничестве с их платежными картами. Жалобы связывали общие детали: все пострадавшие были клиентами ПриватБанка, они недавно получили новую карту, в каждом из случаев фигурировала платежная система Interkassa, несанкционированное списание денег с карты проходило в период с 8 по 9 ноября.

Что случилось

Первым о краже денег в отзывах на «Минфине» заявил пользователь boobelik 9 ноября. По его словам, с личной карты ПриватБанка класса Gold (была получена месяц назад) злоумышленники списали деньги через платежную систему Interkassa. Банк не верифицировал данную транзакцию, а служба поддержки заявила, что клиент сам виноват в произошедшем.

«Никаких уведомлений по СМС или сообщений со стороны банка о верификации данной транзакции я не получал. Обратившись в службу поддержки, получил ответ: «А что вы хотели, у вас открыт доступ на оплату в интернете. Если необходимо осуществлять оплату в интернете, пользуйтесь виртуальной картой»», — рассказал  boobelik.

Вскоре на «Минфине» появился другой похожий отзыв. Его оставил еще один «счастливый» обладатель «золотой» карты ПриватБанка — пользователь под никнеймом Vvv VVV. Попытка несанкционированного списания с его счета также проходила через систему Interkassa. Но в этот раз мошенникам не повезло — сумма, которую пытались списать, превысила установленный лимит по интернет-оплатам. Одноразовый пароль, подтверждающий транзакцию, банк не отправлял.

В ночь на 10 ноября свой отзыв добавил пользователь под никнеймом privatuser. По его словам, 8 ноября мошенники украли деньги с его новой приватовской «золотой» карты. Как и в остальных случаях, платеж прошел через Interkassa.

Сначала преступники хотели увести деньги с гривневой карты, но попытка потерпела фиаско из-за превышения интернет-лимита. Затем они добрались до валютной карты, на которой за несколько дней до этого пользователь повысил лимит. Пострадавший пытался заблокировать карту, но не успел — деньги попали в руки мошенников.

Удивило то, что со старой карты ПриватБанка, на которой также была «немаленькая сумма», жулики даже не пытались списать деньги. Как и остальные, privatuser утверждает, что данные платежных карт нигде не «светил» и расплачивался ими только за границей. 

О четвертом случае «Минфину» стало известно еще через день. У пользователя sumar ночью 9 ноября 4 раза списали по 1000 грн через Interkassa. Как и другие, он не получал сообщений с верификацией транзакции. ПриватБанк выдал ему платежную карту в конце сентября. 

Реакция сторон

Сам вид мошенничества далеко не новый. Злоумышленники тем или иным способом завладевают данными карты. Затем, в силу несовершенства систем безопасности банков и платежных систем, уводят с нее деньги. Но в этот раз оказалось слишком много совпадений. Потому «Минфин» попросил ПриватБанк и Interkassa объяснить, что произошло на самом деле. 

В ПриватБанке заявили, что утечек данных о клиентах не было. И нынешняя волна мошенничества связана не только с Приватом. Мол, страдают и клиенты других банков, а сам Приват еще с 8 ноября 2017 года прекратил принимать платежи от Interkassa по требованию финмониторинга. 

«Поскольку ПриватБанк прекратил сотрудничество с данным мерчантом, Interkassa сменила канал проведения платежей через другой банк (ТАС), на стороне которого не был включен 3D Secure», — объясняет пресс-секретарь ПриватБанка Олег Серга. 

При этом довольно немного клиентов обратилось в банк за возмещением украденных денег. Но сумма — внушительная. 

«На данный момент нескольким десяткам клиентов, которые заявили о списании средств, со стороны Interkassa возмещено порядка 300 000 грн. При поступлении дополнительных обращений клиентов — Interkassa произведет обязательный возврат, учитывая отключение 3D Secure на стороне эквайера», — утверждает Серга. 

Interkassa не отрицает проблему, которая обнаружилась совсем недавно. 

«Обращения клиентов начали поступать 8 ноября 2017 года. Запросы были от клиентов разных украинских банков, не только от ПриватБанка. Все денежные средства, о несанкционированном списании которых клиенты сообщили в систему Interkassa, были возвращены», — утверждает пресс-служба Interkassa.

Правда, платежная система оценивает уровень ущерба намного скромнее, чем ПриватБанк.  «Обращения не носили массовый характер. На данные момент мы получили 24 обращения, на общую сумму до 14 000 грн», — говорят в Interkassa.

Оплаты проводились на одном из сайтов, который облюбовали мошенники. Сейчас Interkassa и банки-партнеры совместными усилиями проводят расследование. При необходимости они могут «задействовать спецслужбы». 

Как утверждает платежная система, на их сервисе используется верификация платежей 3D Secure. 

«Interkassa использует протокол обработки интернет-транзакций 3-D Secure от международных платежных систем Visa и MasterCard. Система приема платежей прошла аудит безопасности и комплексно защищает данные своих пользователей от мошенников. Это подтверждено соответствующим сертификатом PCI DSS. Также надежность и защищенность нашего ресурса подтверждена SSL-сертификатом от GeoTrust, что позволяет шифровать всю информацию, передаваемую между нами, пользователем сайта, торговцем и банками», — заверили «Минфин» в пресс-службе. 

Как же тогда получилось, что мошенники нашли в системе безопасности бреши? По версии Interkassa, причин несколько. 

Во-первых, это переключение части трафика с одного из банков-партнеров на другой. Во-вторых, эксперимент с отключением 3-D Secure авторизации на одном из доверенных мерчантов для повышения конверсии. В-третьих, глобальные неполадки на OVH (хостинг, который обслуживает Microsoft, Google и нас, в том числе). В-четвертых, нарушение бизнес-логики на стороне торговца. «Проблемы купированы. Последствия этих нарушений мы сейчас устраняем», — говорят в пресс-службе. 

Но платежная система не снимает с себя ответственности и обещает возместить деньги всем пострадавшим.

«Мы на связи почти со всеми банками-эмитентами, и в оперативном порядке возмещаем средства пользователям в случае подтвержденного мошенничества. Interkassa всегда действует в интересах своих клиентов и моментально реагирует на обращения пользователей», — объясняют в Interkassa.

Клиентам, которые пострадали от мошенников и еще не обратились в платежную систему, Interkassa рекомендует писать на почтовый ящик техподдержки (support@interkassa.com). Они также могут обратиться в банк, где им возместят  украденные средства.

Меры безопасности

Для клиентов Привата, один из самых верных способов обезопасить деньги на карте — установить нулевой лимит на интернет-оплаты. Благо, в ПриватБанке сделать это просто, и не нужно идти в отделение. 

В мобильном приложении достаточно зайти в список сервисов, найти меню карт и открыть «лимиты на оплату онлайн». 

Дальше выбираем необходимую карту, устанавливаем лимит на день или месяц, и вводим пароль. 

Сам лимит устанавливается в течение минуты. Поэтому если нужно срочно что-то оплатить через интернет, его можно быстро изменить. 

Другой вариант — оформить виртуальную карту для интернет-платежей. Неудобство тут есть, ведь каждый раз, прежде чем совершить платеж, на нее придется переводить деньги. Радует то, что Приват не взимает комиссии при переводах с карт «Универсальная» и «Для выплат».  

«Минфин» также приводит несколько рекомендаций по безопасности от Interkassa:

  • Никогда не предоставляйте информацию о своих картах третьим лицам, даже если они обращаются к вам от имени банка
  • Храните  ПИН-код, логин и пароль от клиент-банка в недоступном для других месте и никому их не называйте
  • Будьте бдительны, если вам приходят SMS неизвестного авторства с просьбой отправить полученный код или странный набор команд на другой номер
  • При оплате покупок в Интернете необходимо указывать только номер карты, срок действия и CVV2-код. В целях безопасности никогда не передавайте код CVV2 вашей карты посторонним!
  • Если вы часто совершаете покупки в сети Интернет, откройте специальную Интернет-карту. Так вы максимально защищаете свою основную карту, ведь ее номер и прочие реквизиты нигде не указываются
  • Если вам звонят с незнакомого номера, а когда вы отвечаете на звонок, спрашивают: «Вы меня слышите?» – нужно положить трубку без ответа. Мошенники могут записать ваш ответ «Да», чтобы использовать в телефонном мошенничестве
  • Будьте внимательны при работе с электронной почтой. Мошенники могут отправлять письма от имени банка с неправдивой информацией: у вас огромный просроченный долг, приостановлено оказание услуг и т. д.

Алексей Рябуха

«Минфин» благодарит своих читателей, которые проявили активную позицию и рассказали о проблеме. Редакция работает для вас и ради вас, и постоянно следит за комментариями, блогами, а также отзывами о банках. 

Комментарии - 104

+
+87
Yevhen Boklah
Yevhen Boklah
16 ноября 2017, 9:22
Стал жертвой этой схемы, поэтому могу много чего рассказать:
Интеркасса при обращении сразу после инцидента отморозилась и сослалась на то что это дела банка, и они будут реагировать только на запросы от банка, а не как описывает пресс-секретарь. Каким образом возмещены уже людям деньги я не знаю, если мне Приват говорит о 45-180 днях — абсолютно дикие цифры учитывая что всем всё известно, и все заявки оформлены сразу же после инцидента ещё 8.11
+
0
Interkassa
Interkassa
16 ноября 2017, 11:33
С Вами связались наши специалисты, для решения вопроса в приоритетном порядке.
+
0
Yevhen Boklah
Yevhen Boklah
20 ноября 2017, 12:39
Добрый день. 3 рабочих дня прошло, от вас никаких новостей, мне кажется это не приоритетное рассмотрение
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 17:42
Вбейте в поиске сроки ведения претензионной работы =) Поймёте откуда цифры.
+
0
gastgeber
gastgeber
16 ноября 2017, 9:31
Была попытка вывода с валютной карты Голд Привата. Но им не повезло. На счету было $ 0,01. Заявка на снятие 8000 грн. Банк на связь вышел сам. Карту заблокировал и обменял. Лимит на платежи в интернет вполне нормальная мера. Иногда сам забываю, что он установлен. Отклонение платежа идёт без объяснения. Пока вспомнишь почему — переругаешь всё правление Привата в купе с контрагентом :)
+
0
Toli4ekNBU
Toli4ekNBU
16 ноября 2017, 11:28
Лимит на оплату в интернете это ж максимальная сумма всех транзакций которая не может превышать установленную цифру, но даже в рамках этой цифры оформляя заказы по 20-100 грн каждый раз личне мне приходят смс для подтверждения. Может это отдельная услуга?
+
0
gastgeber
gastgeber
16 ноября 2017, 12:29
Да СМС приходит, но при установленном лимите, при его превышении транзакция отклоняется без объяснения причины.
+
+177
50cent
50cent
16 ноября 2017, 10:08
Такая уж традиция у нас, если банк государственный, то данные платежных карт продают мелким и крупным оптом. Яркий пример Ощадбанк и пенсионеры. Теперь и Приват не на словах а на деле стал полноценным государственным банком )
+
+19
Тони Райт
Тони Райт
16 ноября 2017, 11:46
Ну да. а лайки у нас поставили только зрадофилу, который эту зраду принес на лопате.
ольгино детектед.
+
+29
mary27
mary27
17 ноября 2017, 0:56
Речь о людях, которые выдают мошенникам инфу о банковских картах, а не «зрада» про гос.банки.
И да, мне регулярно присылают сообщения о «блокировке» банковской карточки, но никак не могут угадать с банком.
А «зрада» ваша давно протухла.
+
0
Богдан Сташинский
Богдан Сташинский
16 ноября 2017, 10:24
На прошлой неделе, была такая же ситуация по карте А-банка. Но ввиду установленго нулевого лимита, платеж не состоялся. Пришлось перевыпускать карту.
+
0
Тони Райт
Тони Райт
16 ноября 2017, 11:10
«Радует то, что Приват не взимает комиссии при переводах с карт «Универсальная» и «Для выплат»».
Не взимают они комиссию только при переводе с универсальной на универсальную, во всех других случаях взимают.
+
+5
Дмитрий Загоруйко
Дмитрий Загоруйко
16 ноября 2017, 12:31
С кдв на универсалку тоже
+
+20
Маргарита Горбунова
Маргарита Горбунова
16 ноября 2017, 11:31
Помню какой-то чел здесь мне доказывал, что на карте хранить безопасно) видимо, он еще в прошлых годах задержался
+
+15
Qwerty1999
Qwerty1999
16 ноября 2017, 12:48
Установите в ноль всего два лимита на банковской карте:
— лимит на снятие наличных через банкомат
— лимит на оплату в интернет

и безопасность хранения ваших средств значительно увеличиться.

100% безопасность никто не гарантирует.
+
0
privatuser
privatuser
16 ноября 2017, 12:53
Ліміт на зняття готівки через банкомат не можна встановити нульовий :)
+
+30
Qwerty1999
Qwerty1999
16 ноября 2017, 13:05
У меня стоит на всех картах по умолчанию нулевой лимит — и ничего страшного — деньги на картах в сохранности.
можете поставить 9 гривен или 49 гривен — это будет аналогично нулю.
если в банкомате нет купюр меньше ста гривен, то и 99 гривен прокатит.
+
0
mary27
mary27
17 ноября 2017, 0:58
Установите 1 коп)
+
0
mary27
mary27
17 ноября 2017, 0:57
Видимо, вы не в курсе, что на картах можно выставлять лимиты на операции)
+
+20
sumar
sumar
16 ноября 2017, 11:54
Хітрить інтеркаса, звертався до них 10.11.17 (гроші вкрали 9.11.17) ніякої допомоги не запропонували окрім як звернутись до свого банку та поліцію. Ладно, напишу їм на support@interkassa.com побачимо, від банка тишина, кіберполіція заявку прийняла але до мене більше не звертались. Буду інформувати як ідуть справи.
+
0
Interkassa
Interkassa
16 ноября 2017, 12:30
С Вами дополнительно связались наши специалисты, чтобы ускорить процесс решения данного вопроса.
+
+84
Qwerty1999
Qwerty1999
16 ноября 2017, 13:09
Конечно лучше позже, чем никогда.

Но это всё благодаря публичности обсуждения на форуме, нескольким заявлениям в Киберполицию и официальным запросам редакции Минфина с просьбой предоставить разъяснения.
+
0
sumar
sumar
20 ноября 2017, 12:58
Тікет #241478 з 16 числа тишина від вас :(
+
0
Yevhen Boklah
Yevhen Boklah
22 ноября 2017, 10:32
Така ж ситуація. Шум спав і знову вирішення затягують
+
+66
Qwerty1999
Qwerty1999
16 ноября 2017, 12:02
Очень огорчает то, что и Олег Серга и техподдержка Приватбанка беззастенчиво и нагло врут своим клиентам…

Если прекратили сотрудничество с Интеркассой, то почему до сих пор она у вас числиться в доверенных и вы не требуете от клиента ОТП-пароль?

Лично мне техподдержка Привата и по телефону 3700 и в чате в Приват24 и в чате у персонального менеджера озвучивала одно и тоже — доверенный сайт со включенным 3D-secure — поэтому ОТП-пароль не требуется.
А Олег Серга говорит противоположное — мы ему не доверяем, 3D-secure не был включен, но даже и после этого не понятно — почему Приватбанк не требовал ввода ОТП-пароля.
А ведь банк умеет отказывать в проведении транзакций, если есть хотя бы намёк на проблемы с безопасностью платежей, а тут вдруг такой уровень доверительных отношений — а ведь это откровенный «прокол» в безопасности платежей и хоть кто-то в Приватбанке за это отвечающий должен понести наказание.

+
+77
Yevhen Boklah
Yevhen Boklah
16 ноября 2017, 12:15
Интеркасса согласилась возвращать, и приват сразу же решил переложить на неё все свои проколы. Вопрос, откуда у мошенников база новых карт Привата замялся в ответе
+
0
privatuser
privatuser
16 ноября 2017, 12:19
А тепер за свої кошти перевипускати картки. А де надія що вони також не потраплять до рук шахраїв
+
+24
Qwerty1999
Qwerty1999
16 ноября 2017, 12:38
«Вопрос, откуда у мошенников база новых карт Привата замялся в ответе»

Я подымал вопрос по бесплатной замене персонифицированных карт при их компрометации по вине банка.
Прозвучал туманный ответ такого плана — если Киберполиция что-то «накопает» и докажет вину Приватбанка, то только тогда.
Значит руководство Приватбанка не заинтересовано у себя в банке искать возможные утечки конфиденциальной информации — ведь проще всего всю вину как обычно свалить на клиентов.
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 18:03
«3D-secure не был включен, но даже и после этого не понятно — почему Приватбанк не требовал ввода ОТП-пароля.»
Эммм… 3DS= технология опять же, и это в ПБ она реализована как смс )
3дс может быть хоть звонок по телефону, хоть е-мейл, хоть подойти в отделение ну и вообще всё на что фантазии хватит вплоть до фейс чека.
А наличие проверки на сайте — только говорит о том — делать проверку/не делать.
То есть если сайт говорит — «Мне всё-равно на ваш 3дс» — то он автоматически принимает на себя риски по оплатам. ( можно полазить в гайдах МС и Визы на предмет оспаривания с кодами 83 и 4837)
Речь не о всей интеркассе в целом, а конкретном магазинчике с корявыми настройками, или тестовом. возможно даже созданном мошенниками ради этого часа «х». (Это домыслы)
+
+15
Qwerty1999
Qwerty1999
16 ноября 2017, 21:03
Приватбанк имел право отказать в проведении транзакции без 3-D secure на стороне мерчанта.
Я не верю в желание Привата «наказать» материально интеркассу.
А 300 тысяч гривен — не такие уже и маленькие деньги.

Например, при входе в Приват24 при активированной двухфакторной аутентификациии сейчас приходит либо смс-ка с кодом либо звонок из Приватбанка на финансовый номер телефона и надо ответить набором цифры «1», либо выводиться перечень карт и надо выбрать одну из них и ввести (угадать) её пин-код и всё это после ввода пароля…

Например, при смене пароля в Приват24 либо при смене логина (номера финансового телефона) аутентификация становиться многофакторной.
Тут и звонок на финансовый номер, когда в форме ввода надо ввести три последние цифры номера, с которого происходит вызов и конечно опять перечень карт с угадыванием их пин-кодов, также могут быть и см-ки с ОТП-паролем…

+
+65
Qwerty1999
Qwerty1999
16 ноября 2017, 12:28
Отдельная тема — утечка реквизитов банковских карт.

Для примера, опишу свою ситуацию.
Персонифицированную Mastercard Gold с фото и PayPass и заказывал и получал через своего персонального менеджера. Пакет с картой был заклеен стикером в ФИО. Вскрывал лично. Карту активировал и устанавливал (менял пин-код) в банкомате, что установлен внутри отделения банка. Лимиты сбросил в ноль в тот же день через Приват24.
Карту заказывал специально для расчётов в торговой сети по бесконтактной технологии для участия в акционных программах Мастеркард, поэтому сразу же карта была помещена в непрозрачный пакетик и расчёт производился исключительно бесконтактным способом. Снять реквизиты карты методом фото и видеофиксации было не возможно. В случаях, когда не работал или глючил на терминалах бесконтактный модуль, покупки оплачивал чипованной Визой, а если и чип-ридер не желал читать карту, то на этот случай у меня была карта с патриотическим дизайном (только магнитная полоса).
Для интернет платежей у меня есть специальные карты.

И вот возникает закономерный вопрос — в какой способ у меня «увели» реквизиты моей новой приватовской карты.
Поэтому я считаю что в моём конкретном случае была утечка из Приватбанка и предположительно именно при эмбоссировании или подготовке файлов для этапа эмбоссирования…

Общие фразы всех участников этого инцидента не обнадёживают и не гарантируют аналогичных повторений в будущем.
+
0
gastgeber
gastgeber
16 ноября 2017, 12:32
Может это Беня мстит?
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 13:16
Беня по мелочам не работает — ведь украли всего-ничего — меньше 0,5 миллиона гривен,
из которых уже 300 тысяч подготовили к возмещению (в течении 180 дней).

Один из проколов Привата — отказ от использования полиграфа к сотрудникам, имеющим непосредственный доступ к чувствительной к утечке конфиденциальной информации о клиентах и их счетах.
+
+23
yarg
yarg
16 ноября 2017, 13:56
Полиграф — это лажа.
В Правексе его пытались ввести.
+
+15
gastgeber
gastgeber
16 ноября 2017, 14:02
В Привате полиграф при Бене был. Центральный офис, набережная Победы.
+
+15
Маргарита Горбунова
Маргарита Горбунова
16 ноября 2017, 14:12
Грамотно составленные вопросы для проверки на полиграфе являются хорошим дополнением при расследовании
+
0
mary27
mary27
17 ноября 2017, 0:59
Глупости.
Кроме того, в Украине результаты проверки на «полиграфе» не имеют законной силы.
+
0
Qwerty1999
Qwerty1999
20 ноября 2017, 13:58
По результатам проверки на полиграфе сотрудника могут перевести из одного отдела в другой без потери зарплаты но с потерей доступа к конфиденциальной информации.

А через месяц-другой уволить по статье за прогул, появление на работе в нетрезвом виде либо по сокращению штатов.

Было бы желание искать утечки и бороться с ними.
+
0
mary27
mary27
30 ноября 2017, 16:53
Хм, если б мне предложили две примерно одинаковые должности, с одинаковой з/п, но в одном случае велась работа с конфиденциальной инфой, а в другом случае — нет, я бы выбрала вторую.
Тем более, наше трудовое право не обязывает работника проходить подобные проверки.
Подозреваю, что это даже незаконно.
Так что, можно столкнуться с удебным иском.
+
+56
sumar
sumar
16 ноября 2017, 13:06
Так да, приватбанк повів себе в цій історії по расп… йкі, «а сам Приват ще з 8 листопада 2011 припинив приймати платежі від Interkassa на вимогу фінмоніторингу» — ага, і 9го ще допомогав шахраям красти гроші. Чому допомогав? а як ще назвати коли банк дозволяє провести гроші без 3D-Secure? А також чому гроші були остаточно списані 11 числа коли 9го я заблокував картку і звернувся в банк що гроші мої вкрали. Вже на цьому етапі банк міг заблокувати ці проводки, так ні він став в позицію очикування, може для того щоб крайніми зробити інтркасу? Доречі я відразу як получаю картку затираю ножем CVV код(років з 10 завжди так роблю), так що дані вкрадені були ще до того як її запечатали в пакет і передали клієнту. Але це банк офіційно не признає ніколи.
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 14:05
Сам банк не признается никогда — даже если и найдёт дыру в своей безопасности.
Пример с банком Кредит-Днепр показателен — хакеры весной 2017 вывели из банка (украли) около миллиона долларов США а общественность об этом узнала только из публично доступного решения суда…
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 17:47
Опять же знание — сила )
Операции, однако ходят в два этапа обьясню на пальцах:
— можно списать? всё ок?
— да можно
*условный тайм-аут*
— списал, спасибо )

И вот если на первом этапе — был успешный ответ «Да можно» ) то хоть блокируйте, хоть трактором переедьте, хоть закройте в форт ноксе — всем будет пофигу ) т.к после первого спрашивания уже есть полное право забрать деньги )
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 17:48
Ну и соответственно на вот это вот списание есть определённое время.
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 19:42
Для 3-D secure нужны минимум три пальца…

Ведь после запроса мерчанта
«— можно списать? всё ок? »
банк должен был намекнуть
«- скажи пароль?»
и только после очередного да ещё и правильного ответа
«- пароль хххх!»
банк имел вправо дать добро на списание…

В данном же случае получился конфуз с грузинским акцентом…

«— мерчант спрашивает могу списать деньги? всё ок?»
И по ходу добавляет — я тебя уважаю, ты меня уважаешь, послушай — ведь мы с тобой уважаемые люди.
Я тебе доверяю, ты мне доверяешь, зачем нам какие-то пароли, давай добро и по рукам.
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 20:01
Условный диалог ведётся не так )
Тогда пойдём подробней.
Экв — эквайер
Эм — эмитент
Экв- Привет ПБ — тут твой клиент жаждет нам деньжат подкинуть, проверь — он ли, а то потом придёт жалобы писать да слова не добрые говорить…
Эм — мин, запросил — жду.
Эм — да, данные совпали.
Экв — На 300 грн хороняка замахнулся, есть?
Эм — да, есть.
Экв — А карта норм? а то может нашел прошлогоднюю да второсортную да пихает.
ЭМ — всё норм с картой.
Экв — а еще 1,2,3,4 -100500 параметров в порядке?
Эм — да.
Экв — ок, спасибо — проводим.
=========================
Ну просто иначе это как?
Экв — привет можно спишу?
Эм — скажи пароль
Экв — какой пароль
Эм — правильный 3дс пароль.
Экв — ээммм у тебя температура? я ж хз какой у тебя пароль правильный, да я даже хз каким форматом его запрашивать, а если спрошу пароль, как я узнаю что он правильный?
=================
Что имею в виду. В данном случае Эмитент может отвечать только Да/нет. И если его не спрашивают про 3дс — то он и не будет про него говорить.

Это типа
— привет как дела?
— 12
— что?
— 12
— ээээ сколько время
— пароль 12.
— да я не спрашивал.
— не важно 12 пароль — понял да?
+
+11
Qwerty1999
Qwerty1999
16 ноября 2017, 20:24
Экв передаёт Эм номер карты, срок действия и CVV-код а также сумму и валюту платежа в зашифрованном виде.
Если активирован 3-D secure то Экв дополнительно спрашивает пароль и его тоже передаёт Эм.
Если активирован 3-D secure и если Экв не запрашивает ОТП-пароль, то Эм имеет право отклонить транзакцию, либо разрешить при доверительных отношениях между Экв и Эм

Приватбанк сам говорит, что по указанию своего финмониторинга они прекратили принимать платежи от интеркассы, но оставили доверительные отношения даже при отключенном 3-D secure.
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 21:47
Опять же не внимательно читали статью)
«Поскольку ПриватБанк прекратил сотрудничество с данным мерчантом, Interkassa сменила канал проведения платежей через другой банк (ТАС), на стороне которого не был включен 3D Secure»,
А это значит, что
а) ранее платежи проходили через ПБ.
б) с 8го числа данные платежи прекращены и канал провдения ушел в другой банк — (ТАС)
в) На стороне нового эквайера не было 3DS

я не знаю, что такое доверительный сайт, вот честно)
Это ж не в формате галочки делается =)
И тем более как может быть доверенным сайт, который вот только-только с 8го числа появился в другом банке и о нём даже нет инфы.

Если запретить все сайты без 3дс, то туда уйдут и Aliexpress и ему подобные ребята вроде пейпала и гугла)

К тому же, какой смысл эмитенту так сильно переживать по этому поводу?
Ведь при отсутствии 3DS деньги у другого банка можно вполне себе спокойно забрать способами описанными VISA & MasterCard ( Ну разве что не так быстро), а потом спокойно раздать клиентам.
+
+15
Qwerty1999
Qwerty1999
16 ноября 2017, 22:09
«Если запретить все сайты без 3дс, то туда уйдут и Aliexpress и ему подобные ребята вроде пейпала и гугла) „

Как раз для этого и существуют доверительные отношения, т.е. если Приватбанк доверяет сайту AliExpress — то он будет принимать от него платежи по своим картам без 3-D secure.
Прекращать приём платежей по требованию своего финмониторинга и одновременно оставлять мерчанта в группе доверенных — это нонсенс.
Хотя если бы не было утечки номеров кредитных карт из самого Привата, то переложить финансовые риски на платёжную систему с российскими корнями (интеркасса) — это в духе “фашистов» из Приватбанка.

+
0
SkochSkoch
SkochSkoch
17 ноября 2017, 15:30
Если не ошибаюсь, то нет такого понятия как «доверительные отношение», подобное скорей можно ввести в пределах одного банка. Если бы подобное существовало в формате двух разных банков — об этом были бы сноски в правилах ПС. И тогда бы уж точно не вешали все риски на эквайера? А поскольку таких сносок при «гуглировании» я не обнаружил — то скорей всего термин «доверительные отношения» в случае с проверкой 3D-secure — не имеет под собой оснований.
Иначе это была бы огромная финансовая дыра для манипуляций с деньгами, которую проморгать двум мастадонтам в виде VISA & Mastercard — было бы нереально.
+
0
Qwerty1999
Qwerty1999
17 ноября 2017, 22:03
Цитирую банкиров…

«Во-вторых, эксперимент с отключением 3-D Secure авторизации на одном из доверенных мерчантов для повышения конверсии.»

Если есть доверенный мерчант, значит с ним установлены доверительные отношения...
+
0
SkochSkoch
SkochSkoch
18 ноября 2017, 19:33
Так это цитата не банкиров) а интеркассы
«Как же тогда получилось, что мошенники нашли в системе безопасности бреши? По версии Interkassa, причин несколько. »:

«эксперимент с отключением 3-D Secure авторизации на одном из доверенных мерчантов для повышения конверсии.»

ИК<>ПБ и соответственно они говорят о своих мерчантов т.к являюится платформой, которую почему-то назвали в статье Платёжной системой.
+
0
privatuser
privatuser
16 ноября 2017, 12:35
Написав також в підтримку Інтеркаси. Ticket ID: 241467. Побачимо чи зможуть щось зробити, чи скажуть: недостатньо аргументів :) В кіберполіцію також писав. Поки не відповіли
+
+5
Interkassa
Interkassa
16 ноября 2017, 13:39
Ваше обращение получено, и имеет приоритетный статус обработки.
Вся информация, по возврату средств, будет предоставлена в рамках данного электронного обращения (Ticket ID: 241467).
+
0
Алексей Хрипков
Алексей Хрипков
16 ноября 2017, 13:06
… эксперимент с отключением 3-D Secure…
… нарушение бизнес-логики на стороне торговца…
И это на фоне утечки конфиденциальных карточных данных.
Совпадения?..

На раскрытии этого дела СБшники и Киберполицаи могли бы себе неплохо рейтинг поднять.

*пошёл уменьшать лимит на оплату в инете…
+
0
user3000
user3000
16 ноября 2017, 15:52
А как Вам удалось отключить 3-D Secure? Он ведь по умолчанию включается для всех кроме доверенных сайтов. Видимо Приватбанк добавил Интеркассу в список доверенных.
+
0
iuriivladimirov
iuriivladimirov
16 ноября 2017, 14:08
Так воруют с именных карт? А что делать держателям обычных универсалок? Они ж в отделениях вообще лежат стопочкой в незаклееных картонных коробочках. Менеджер достаёт первую попавшуюся и привязывает в системе к клиенту. Но до этого все данные-номер, срок, cvv может посмотреть вообще кто угодно.
+
0
privatuser
privatuser
16 ноября 2017, 14:20
Встановити ліміт на оплату в інтернеті
+
0
sumar
sumar
16 ноября 2017, 14:57
Першим ділом ставте ліміт 0. Ну а красти дані робітники банку під камерами( в відділеннях банку кругом купа камер) навряд чи будуть, тут злив був скоріш за все з бази коли картки виготовляли(чи пакували).
+
0
Кирилл Валериевич
Кирилл Валериевич
16 ноября 2017, 15:09
Такая же ситуация украли деньги 09.11 в 2 часа ночи, с карты голд ПриватБанка, через интеркассу, приват морозиться и говорит 120 дней на возврат по международному регламенту, интеркасса говорит проблемы банка. Мало того что деньги украли так еще и за перевыпуск карты надо платить…
+
0
Interkassa
Interkassa
16 ноября 2017, 15:17
Добрый день, Кирилл.
Обратитесь, пожалуйста, в нашу службу поддержки, в режиме электронной почты, по адресу support@interkassa.com.
Мы рассмотрим Ваше обращение в приоритетном порядке, и посодействуем с возвратом средств в максимально короткие сроки.
+
0
user3000
user3000
16 ноября 2017, 15:48
Подождите, а как же 3-D Secure? Ведь операция списания должна быть подтверждена клиентом при помощи SMS.
У Приватбанка в 2014 году была утечка данных. На «Античате» выкладывали даже в паблик базу клиентов Приватбанка, с адресом, паспортными данными и номером телефона. Банк до сих пор не признал эту утечку данных.
+
0
yarg
yarg
16 ноября 2017, 15:51
Interkassa сменила канал проведения платежей через другой банк (ТАС), на стороне которого не был включен 3D Secure
+
0
user3000
user3000
16 ноября 2017, 15:54
Так 3-D Secure же по умолчанию включён. Это ведь очевидный косяк Приватбанка.
+
0
yarg
yarg
16 ноября 2017, 15:55
Судя по всему — включение или не включение 3-D Secure происходит не на стороне банка, выпустившего карту.
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 17:40
3d — secure это технология. А вот риски за его включение/отключение несёт торговец. Если не ошибаюсь в договорах эквайеринга это зачастую пишут. Да есть карты поддерживающие/не поддерживающие 3дс и для этого есть специальные методики проверки и сноски в правилах ПС =) Но перекладывать эту вину на эмитента… Учите матчасть
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 18:10
Голдовские карты Приватбанка 3-D secure поддерживают по умолчанию.
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 18:15
Естественно поддерживают, вот только запрашивать 3дс или нет — решение не эмитента =) Если вшито в карту, то этого не отнять.
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 17:32
User3000
«У Приватбанка в 2014 году была утечка данных.»

Утечка была из банка Москомприватбанк в середине 2014 года.
Москомприватбанк был продан Беней москалям в начале апреля 2014 года.
+
0
user3000
user3000
16 ноября 2017, 15:57
И кстати у Приватбанка данные хранятся в облаке на серверах в Ирландии. И кто его знает, кто к серваку доступ получил. Какая может быть безопасность если банк физически не контролирует серверы с данными клиентов.
+
0
yarg
yarg
16 ноября 2017, 16:04
А какая разница кто физически контролирует сервер? для получения данных физический контроль абсолютно не нужен. даже вреден.
+
+15
Qwerty1999
Qwerty1999
16 ноября 2017, 17:36
User3000
Карточный процессинг Приватбанка функционирует на украинской территории…
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 17:38
Господа, я немного удивлён уровнем знаний.
1) Настройки 3дс включает исключительно торговец совместно с эквайером, это настройка проверки платежа при авторизации делается. И это прекрасно будут видеть обе стороны конфликта, так что сразу мимо.
2) По поводу прекращения сотрудничества, если бы не прекратили, не было бы 2х сторон конфликта, были бы только ПБ и ПБ как сторона конфликта в обоих случаях и эмитент и эквайер.
3) Слив базы… Ну в принципе, опровергать/не опровергать — не могу ) есть достаточно много способов набивки базы карт — от касс магазинов и хитроумных охранников на камере до спец программ.
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 18:39
Слив базы по п.3 — значит виноваты исключительно спец.программы?!

Одну из карт заказал и получил в первых числах октября и по ней в качестве «привета» от интеркассы получил сообщение о неправильном вводе срока действия карты — значит мошенники срок действия моей карты отсчитывали от сентября 2017.

Код CVV генерируется при помощи специального алгоритма шифрования, который у каждого банка свой.
При этом учитывается дата выпуска и срок действия карты. Так что зная номера карт и срок их действия бывшие сотрудники Приватбанка могут самостоятельно просчитать этот номер.
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 19:23
Это уже придирки, если честно) я же написал что не могу ни опровергнуть ни подтвердить ) но методов достаточно много, стоит только потереться в окрестностях так называемого «даркнет»-а и узнать много нового.
Что касается человеческого фактора так он всегда был есть и будет есть… На мой взгляд от этого никто не застрахован и не спасёт никакой полиграф, проверки и прочее. Даже люди чистейших моральных принципов и безудержной неприязни к мошенничеству, могут в определённых условиях шагнуть не туда)

А так… думаю еще не конец вопроса, и какие-нибудь новые комментарии от сторон появятся. Нам с Вами остаётся только догадываться о истине=)
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 21:09
Никто не придирается, а я так точно не хочу никого третировать в этой важной для меня теме.

Очень хочется из всего массива озвученной информации попробовать взять самое важное и нужное для моделирования различных вариантов возможных утечек информации, чтобы и в дальнейшем избегать финансовых потерь…
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 18:06
Уровня знаний хватает, только не всегда есть смысл им бравировать.

По протоколу 3-D secure — его должен поддерживать и банк-эмитент кредитной карты и интернет-магазин продавца.
Все голдовские карты Приватбанка, как кредитные так и КДВ — поддерживают 3-D secure.
«Эксперимент с отключением 3-D Secure авторизации на одном из доверенных мерчантов для повышения конверсии» больше похож на умышленные действия по организации канала для снятия денег с ранее скомпрометированных приватовских кредиток — ведь с них просто так денег не снимешь — надо чтобы 3-D secure было отключено, но в то же время мерчант оставался в числе доверенных.
Сначала мошенники проверили варианты с картами других банков на маленькие суммы, а затем вечером и ночью влупили все приватовские карты по полной программе.

И немного об ответственности…

В обычных (не защищённых 3-D Secure) транзакциях ответственность за операции по украденным картам несёт «мерчант» — торгово-сервисное предприятие, на сайте которого была произведена покупка товара/услуги по ворованной карте, при условии, что он не поддерживает эту технологию.
В случае использования 3-D Secure происходит так называемый «Перенос ответственности» (Liability Shift), когда ответственность переносится на банк-эмитент, выпустивший карту или на самого клиента.
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 18:14
Логично, что карта должна поддерживать 3дс, а карты привата, насколько мне известно — поддерживают.

Дальше, Вы не очень внимательно читали, про эксперимент говорится после слов «По версии Interkassa, причин несколько. „
Мерчант не на стороне ПБ, т.к я уже говорил, что тогда бы не было разбирательства и двух сторон-участников. Просто дебетнули торговца, зачислили клиенту.

По поводу ответственности, тоже всё верно говорите. И раз смс не приходила то из этого выплывает что 3дс не было, а это значит что его не запрашивал торговец.

Можно, конечно, сейчас пофантазировать, что после разрыва отношений ПБ- ИК — ПБ слил свою базу мошенникам, которые зарегистрировались в другом банке, договорились об отключении 3ds, и в назначенное время катнули карты, но как-то это уж слишком сложнооо…

+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 18:56
В качестве примера в сообщении от 16 ноября 2017, 12:28 — я описал как я лично получал персонифицированную голдовскую мастеркард. И я до сих пор не могу придумать разумный вариант утечки номера моей кредитной карты после того, как я её получил в банке.
Прочитайте, и попробуйте пофантазировать — можете в личку написать свои соображения либо на форуме.
Отвечу на все адекватные вопросы в пределах разумного.

Как альтернативный вариант — кто-то из мошенников оформил на себя или знакомых голдовскую персонифицированную кредитку в Приватбанке в сентябре 2017 и затем нагенерил номеров кредитных карт с таким же сроком действия а затем по ранее «слитому» из Приватбанка алгоритму генерации CVV-кода наклепали ещё и кодов.
Это уж очень фантастический вариант, но всё-равно даже в нём есть намёк на утечку информации из Приватбанка — а конкретно, алгоритм генерации CVV-кода Приватбанка стал доступен мошенникам.
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 19:07
Продолжаю фантазировать…
Если скомпрометированы только голдовские персонифицированные карты — это где-то на стадии эмбоссирования пластика
Если же окажется, что скомпрометированы и персонифицированные голдовские карты и голдовские карты мгновенного выпуска, то возможна утечка произошла именно при их активации и не в отделении, а в головном офисе банка в Днепропетровске…
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 19:42
Попробую вместе с Вами)
Жаль правда нет пула данных, статистики… Т.к помимо класса, думаю, стоит учесть ПС VISA/MC — не знаю технологии, но должны по идее эмбоссировать отдельно.

Если действительно, карты с близкими номерами, то можно предположить слив от упаковщика/фасовщика или кто этим занимается. Это вполне разумное объяснение. Опять же не знаю принципы фасовки, если номера по порядку отправляются — то был бы всплеск по определённому региону. Если вразнобой — тогда имеет место быть.
Единственное что в этой схеме напрягает — момент с человеком, который слил технологию шифрования CVV… Ну исходя из суммы думаю секрет бы так дешево не продавали(если это не всё, то стоит ждать еще громких дел похожих).

Получал карту — активировали при мне, у сотрудника был доступ к информации по крайней мере свободный визуальный контакт с картой точно. Но тут опять же анализ всесторонний не помешал бы по территориям. Может сотрудник в течение длительного врмени собирал данные что б слить. Опять же интересно было бы в разрезе кдв/кредитка( тобишь понимание наличия денег на карте).

По факту — в слив инфы — поверить можно, но не думаю что это делалось в верхах, чем выше — тем яснее степень ответственности =)

+
+1
Qwerty1999
Qwerty1999
16 ноября 2017, 19:59
У меня обе голдовские персонифицированные Мастеркард — универсалка и КДВ.

По КДВ просто пришёл отказ из-за нулевого лимита а по универсалке отказ из-за ошибки в сроке действия карты — карту заказывал в первых числах октября.

В отзывах «влетевших» на деньги тоже проскакивала информация о том, что универсальные персонифицированные кредитки Мастеркард.

Но ведь это легко уточнить прямо сейчас.

Ребята, кто реально «влетел» на деньги, уточните пожалуйста информацию:
1. тип карты — универсальная кредитка или КДВ
2. платёжная система — Виза или Мастеркард

+
+15
privatuser
privatuser
16 ноября 2017, 20:16
Універсальна, Мастеркард
+
+15
sumar
sumar
16 ноября 2017, 21:07
Універсальна голд класу, МастерКард WORLD з безконтактом.
+
+15
Дмитрий Довгань
Дмитрий Довгань
16 ноября 2017, 21:48
Универсальная голд мастер
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 21:14
SkochSkoch
«Попробую вместе с Вами)
Жаль правда нет пула данных, статистики… Т.к помимо класса, думаю, стоит учесть ПС VISA/MC — не знаю технологии, но должны по идее эмбоссировать отдельно.»

Уже минимум три человека подтвердили одно и тоже:

Универсальная кредитка Приватбанка GOLD-класса с чипом и PayPass от Mastercard
+
0
Yevhen Boklah
Yevhen Boklah
16 ноября 2017, 21:37
+1
+
+15
mary27
mary27
17 ноября 2017, 1:01
Универсалки мошенники любят — можно снять еще и кредитный лимит.
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 19:48
Если брать другие вариации, то в сети в определённых местах можно найти базы карт различных банков.
Например меня недавно весьма смутило расположение камер в одном из небольших магазинчиков, четко так под небольшим углом на терминал смотрит. Перевернул туда сюда кассир карту, пересмотрели на видео получили всё что нужно. Найти желающих на такую инфу — легко. Найти сайт без 3дс — проще простого ( затестил на своей — провёл списком ). А если это не один такой магазин и не один такой вот любитель подсмотреть — то можно и базу со всей Украины по кусочкам собрать.
По поводу того что карты ПБ — не стоит забывать тот факт, что карт Привата — в практически несоизмеримое количество раз больше чем остальных.
Ну это как например «Банк моей фантазии» скажет: у нас всего 100 недовольных клиентов а у ПБ 200 тыс.
При 200 х клиентах у первого и 20млн(условных) у второго.
Ну и Приват сейчас модно пинать хайп так сказать
Так что запасаемся попкорном ) а вдруг продолжат
+
+15
Qwerty1999
Qwerty1999
16 ноября 2017, 20:07
Я раньше тоже сталкивался пару раз с фото и видеофиксацией своих приватовских банковских карт в торговой сети, но это было на лежащий возле банковского терминала смартфон, пишущий видео всего что над ним проносят.
С этой проблемой я уже давно научился эффективно бороться:
1. рассчитываюсь по максимуму только бесконтактной картой и она (карта) дополнительно упакована в непрозрачную упаковку.
2. если надо передавать карту продавцу в руки — то на такой карте всегда нулевой лимит по интернет-платежам и иногда CVV-код просто отсутствует — стираю (срезаю) при получении карты.
+
0
Pasha2005
Pasha2005
16 ноября 2017, 23:43
Добавлю от себя, по второму пункту — люблю номер карты и термин действия закрашивать, черным маркером. Но, думаю, это для тех, кому вовсе не важна эстетичность.

P. S. Жаль, что в наших палестинах бесконтакта пока немного. Причем, даже на терминалах с этой технологией, продавцы зачастую предпочитают мою карту использовать обычным способом.
+
0
Qwerty1999
Qwerty1999
17 ноября 2017, 0:31
Закажите карту от Монобанка — она и так вся чёрная и закрашивать толком ничего не надо. :-)

monobank закончил бета-тестирование

В «наших палестинах» почти на всех терминалах Приватбанка модуль бесконтактной оплаты работает — всего один раз за этот год столкнулся с неработающим модулем бесконтактной оплаты на терминалах Приватбанка.
Ощадбанк пишет, что 75% его терминальной сети принимают бесконтактную оплату — ни разу в этом году не столкнулся с Ощадбанковским терминалом, неспособным провести бесконтактный платёж.

А вот с терминалами банка Аваль в части бесконтактного приёма платежей — у меня невезуха.
А на терминалах Укрэксимбанка бесконтактная оплата заблокирована как класс — благо их не так уже и много.
+
0
baylov82
baylov82
17 ноября 2017, 21:07
http://telegra.ph/Opasnosti-PayPass-i-kak-zashchititsya-09-07
по поводу бесконтактных карт.
+
+15
Qwerty1999
Qwerty1999
17 ноября 2017, 21:54
С началом выпуска банковских карт с PayWare и PayPass а также биометрических паспортов со встроенными RFID-чипами на рынке появились предложения
RFID Blocking Card Holder Paypass Contactless 100% protection и
RFID Blocking Debit Card Protector.

Поэтому сказочные сценарии воровства денег в переходах метро с бесконтактных банковских карт оставьте сказочникам…

+
0
Pasha2005
Pasha2005
18 ноября 2017, 17:16
Почему сразу сказочные-то? Неужели все, кроме меня, уже обзавелись этими чехлами для карт?

Хотя мысль неплоха, спасибо, не знал о таких штуках. Заказать, что ли, и себе у китайцев.
+
0
Qwerty1999
Qwerty1999
18 ноября 2017, 23:14
Такие чехлы выпускаются не только для банковских карт но и для биометрических паспортов и не только Китаем.
А сценарий по ссылке был действительно описан сказочный, особенно с учётом того, что после снятия любых денег с карты сразу же приходит смс-ка в подавляющем большинстве случаев…
+
0
gastgeber
gastgeber
18 ноября 2017, 23:32
Сказка российская. У них банки (и карты ) немного не как у нас работают.
+
0
SkochSkoch
SkochSkoch
16 ноября 2017, 20:12
Да, 0 лимит таки спасает )
Вообще можно было бы побродить вокруг приват24, фейковые странички, переадресация смсок запрос свв из системы… Но судя по комментариям, Вы бы вряд ли на такое попались)
+
0
Qwerty1999
Qwerty1999
16 ноября 2017, 20:43
У меня в Приват24 почти всегда «зашит» всего один «белый» IP-адрес, который мне выдал интернет-провайдер.
Поэтому что-либо спереть через Приват24 при вводе моих логинов-паролей мало вероятно или почти не реально.
Что-либо спереть обычному или персональному менеджеру тоже проблематично, особенно если учесть, что вход в клиенские аккаунты логируется…
Спереть можно только там, где сильно затруднена фиксация действий сотрудников — например при паковке эмбоссированных карт, но уверен, что там тоже ведётся видеорегистрация всего процесса — от изготовления до упаковки.
+
+15
Павел Вовчановский
Павел Вовчановский
16 ноября 2017, 21:20
Была попытка снятия 500 грн с карты банка Конкорд.
Карта именная MasterCard Paypass.
Карта подключена к Приват24.
Мошенники неверно ввели срок действия, поэтому пришёл отказ на проведения операции.
+
+16
jack26
jack26
17 ноября 2017, 5:36
После открытия универсальной карты, на следующий день в субботу, мне позвонил разводила и начал спрашивать личную инфо про финансовый номер… тут же послал его в гепу… в ответ меня пообещали найти и бла бла бла. Не нужно рассказывать, что карту нигде не светил, а до этого пользовался другим банком и с Приватом связел не имел. И сильно опешил когда мне позвонил человек и назвался сотрудником СБ Привата.
Короче, утечка данных идёт с самого банка. Нищеброды из госсектора толкают налоговые базы, базы с частной инфой по которым чистят квартиры, так что Приват всего навсего присоединился к пагубной системе.
Будьте бдительны. Приват УЖЕ не торт. Я перешел на латвийский банк, хотя бы по Украине моя инфа бродить не будет. А дальше посмотрим по ситуации. Банальным уменьшением лимита в 0 проблему не решить.
+
0
Dobrofey
Dobrofey
17 ноября 2017, 12:11
Спасибо, познавательно.
+
0
Amator265
Amator265
20 ноября 2017, 18:48
Считаю, что в этой ситуации виноват сам Приватбанк. Раньше по умолчанию на все интернет платежи через систему LiqPay всегда приходило СМС подтверждение или в крайнем случае через Push сообщения в Приват24. Сейчас, как банк стал государственным, на копеечных СМС стали экономить. В результате страдают клиенты по причине изменения политики банка. Считаю, что при развитых сервисах одного из самых крупнейших банков Украины, с мощным потенциалом программистов ПОЗОР допускать подобную некомпетентность и экономию на копеечных СМС. Обычные клиенты пользуются сервисами настроенными по умолчанию, что касается воровства данных карт то это компетенция внутренней безопасности банка и только банка (особенно, когда воровство происходит из другой области, города, страны).
+
0
SkochSkoch
SkochSkoch
21 ноября 2017, 15:54
Перечитайте, пожалуйста, посты выше… Интеркасса не приватовский торговец. Запрашивать или не запрашивать 3d- secure — решение ТОРГОВОЙ ТОЧКИ И ЭКВАЙЕРА.
Если на торговой точке этой настройки нет — то и эмитент не будет проводить подобный запрос.
Сколько можно искать #зраду там где её нет.
+
+29
prm67zv
prm67zv
30 ноября 2017, 16:20
Народ, хотите хохму… вот эта опция в привате о лимите на инет оплату ДО ЖОПЫ ),… — на карте вообще отключена типа отплата в интернете, а как оказалось, отлично покупаются билетики на УЗ, в 3700 сказали что сайт «доверенный», доверенный, Карл и он не запрашивает лимиты… тоесть если сайт скомпроментируют и начнут от его адреса массовую рассылку то денежки тютю… аааааааааааааааааааааааа, вывод, храните деньги в банке, СТЕКЛЯНОЙ банке… спрашиал насчет релаьного отключения, полного, от всех интернет транзакций, такое нельзя сделать… вот такая шутка

и кто не в курсе, ССV не обязательный, у меня были транзакции от «доверенного» типа магазина без этого кода, вот так вот, дату и номер спросили и списали бабки.

я думаю сами операторы банка не вкрусе как и почему оно так работает…
Чтобы оставить комментарий, нужно войти или зарегистрироваться