Приватбанк рассказал о новых технологиях, которые используют мошенники, чтобы украсть деньги со счетов украинцев.
12 июня 2020, 18:25
Читати українською
Если вам звонят с номера Привата, не берите трубку. Приватбанк рассказал о новых трюках мошенников
Ситуация: вам звонят с номера +380567161131, представляются менеджером Приватбанка. И сообщают неприятную новость: с вашей карты пытались перевести деньги, но банк эту операцию якобы заблокировал. Для безопасности вам предлагают заполнить анкету и изменить CVV2-код.
Что здесь не так?
«Номер +380567161131 действительно принадлежит Приватбанку, однако он используется только для приема звонков. Если вам звонят с этого номера, ни в коем случае не берите трубку — это мошенники», — говорится в сообщении банка.
Также нужно помнить, что Приватбанк не звонит и не присылает сообщений, чтобы попросить клиентов указать номер банковской карты, срок ее действия, ПИН-код или CVV2-код карты, пароль в Приват24, а также пароли, которые приходят в SMS. Эти данные являются конфиденциальными, не сообщайте их никому.
Читайте также: Как защититься от карточных мошенников: 4 простых способа
Читатели «Минфина» уже рассказывали об этом виде мошенничества в отзывах на сайте.
К примеру, пользователь под ником starmailex так описал ситуацию.
«9 июня в 18.45 звонит мне номер +380567161131. Представившись менеджером по-безопасности Приватбанка, ошарашивает меня новостью о том, что с моей карты пытались перевести деньги на разные счета и они заблокировали эти операции. Причем указал номер интернет-карты, которая нигде «не светилась». По моей просьбе он рассказал все о состоянии моих счетов, номера карт, мои паспортные данные и данные на мою семью. Я в шоке», — пишет starmailex.
После этого липовый менеджер попросил сменить CVV2-код, а он якобы пришлет форму на его смену. К счастью, клиент заподозрил мошенничество.
«После долгих уговоров и аргументов, что мол глянь, на твоей карте с обратной стороны телефон, с которого мы звоним. Проверяю- точно. Номер Привата. Я не сдаюсь. Говорю, знаю я эту схему развода. Он зовет главного менеджера по безопасности. Тот протрындел тоже самое, что и первый. И начал угрожать. Типа у них разговор записан и если деньги уйдут, то они не при делах», — рассказывает пользователь.
Но starmailex не поддался на угрозы и положил трубку. А через некоторое время перезвонил по тому же номеру. «Звоню на этот же номер, попадаю в колл-центр Привата. Прошу подтвердить инфу о попытках взлома и наличие мне звонка от их службы. Девушка на линии ответила отрицательно. Никаких попыток снятия или звонков от них не поступало. На мой вопрос, как это с их номера мне звонят, еще и угрожают, ответила, что составит запрос и разберутся. Но осадочек остался», — заключил он.
Источник:
Минфин
Комментарии - 60
А базовую информацию можно легко найти в сети, на том же ОЛХ
2. Зачем на всю семью? Звучит как «от коронавируса умирают семьями». Достаточно данных об авторе.
3. Ну, к слову, по следам объявлений на ОЛХ можно найти автора в ФБ или одноклассниках и нарыть информации о его ближайшем окружении.
Тут вот половина отзывов это те кто заплатил на ОЛХ предоплату мошеникам.
И ваши домыслы про половину якобы заплативших мошенникам - исключительно ваши нелепые домыслы, потому что, понятное дело, ни фактов, ни статистики у вас нету
Шахраїв чи дружину? :)
1. Мошенничество даже юридически не входит в компетенцию СБУ.
2. «Звонки с подменой номера» это общедоступная во всем мире технология, которая сертифицирована и широко используется. То что мошенники у нас используют её для таких целей то это не значит что технология незаконна. Компетентным органам не составит труда вычислить реального звонаря, так что вопрос думаю правильнее ставить:
«Почему полиция не занимается телефонными мошенниками, которых полно как в банковской сфере так и в сфере инет.торговли ?»
Аналогично, не нужно быть Шерлоком Холмсом, чтобы догадаться откуда у мошенников появляются данные о клиентах. А за это есть конкретная статья, вот согласно её, в нормальном бы госсударстве, и допросили ответственного работника банка, пусть бы рассказал свою версию или чистосердечно признался как минимум в халатности повлекшей утечку БД.
Но вобще суть моего изначального поста касалассь того что «подмена номера» это не проблема и не правонарушение, т.к. нет закона который обязывает Вас какие выдумывать себе ники, эл.почты, Skype, названия сайтов, номера инет-телефонов и т.п.
Бороть проблему «подмены номера» ничего не решает, т.к. например лично я понятие не имею с какого номера мне должны звонить с банка и кто именно Вася или Валя.
Есть поле ник (номер тел.) владелец АТС его как то заполняет или предоставляет эту возможность своим пользователям, как минфин предоставляет Вам возможность самоназваться, Вы же тоже можете написать здесь что Вы не
Віталій а Приват24, и аватарку соотв.вставить.
Люди под это дело сайты-клоны пишут, а Вы «подмена номера» преступление.
— і про це банк заявляє офіційно?! Як на мене, це просто «абзац».
Якщо банку потрібно подзвонити клієнту, то як клієнт може бути впевненим, що йому дзвонить працівник банку, а не шахрай?
Просто нужно знать что можно говорить а что нет.
1. В СССР у всех были низкие зарплаты, но такого бырдака как нынче даже представить невозможно было.
2. Недавние повышение з/п судьям в десятки раз ничуть наладило работу судебной системы, дела годами как рассматривались так и рассмартиваются, решения как были абсурдными порой так и остались.
Более чем уверен что десяток реальных тюремных сроков куда эффективнее оздоровят систему чем повышение з/п в 100 раз.
В любой сберкассе велись бух.журналы и работники могли сдавать вкладчиков или вобще быдавать их деньги своим подельникам (ведь ни карточки ни копии паспорта тогда никто не делал). Но этого почему то не делали, и не потому что з/п маленькая, а потому что при первом же таком факте посадили бы всё отделение а они бы сами где то далеко в Сибири потом 10 лет решали, выдала это Люба или Света. А сейчас посмеялись, повозмущались, пожаловались что маленькие з/п и продолжили. Хотя как раз сейчас очень просто вычислить и кто звонил и на чью карточку деньги перевели и кто в каком банкомате их снял, аналогично кто заходил в серверную (физически или удаленно), кто копировал и что.
А диссидентов кто осуждал за инакомыслие, не советские суды? А за три колоска? А зять Брежнева на чём погорел и кем был? Хотя зять то там совершенно неключевая фигура.
А если все «клерки имеют доступ ко всей информации» то это сознательная диверсия со стороны руководства банка, цель которой сделать всё чтобы в итоге развести руками и сказать: «так у нас клерки имеют доступ ко всей информации». За такое нужно сажать сразу, т.к. банк не выполняет нормы Закона о защите персональных данных. Клерк должен получать лишь доступ к счету клиента после того как клиент даст код с смс. На обзвон кредиторов-таблица с ФИО и №тел, никаких №карточек и т.п. Копирование же всей БД или её части любым юзером это вообще абсурд.
Любое современное ПО не предоставляет конечному пользователю доступ к СУБД. Потому даже не стоит обсуждать имеет ли СУБД многоуровневый доступ или нет, потому что конечный пользователь (клерк в банке) не работает с СУБД напрямую под своим логином и паролем.
А вот когда программа конектится напрямую к БД — тут даже ничего выдергивать не надо.
Любая программа коннектится к СУБД, просто политику доступа реализуют либо только на сервере либо на сервере+в самой проге. Программ где работа с СУБД реализовано только на клиенте, не встречал, как и не встречал СУБД без прав пользователей.
Вы не в теме, посему давайте прекратим.
Сейчас вовсе не обязательно быть президентом чтобы слать почту с @president.gov.ua. Вы можете установить свой почтовый сервер на любом ПК мира и слать почту отправителем которой будет @president.gov.ua или @privatbank.ua. Аналогично со своей АТС. Вы можете в том же фейсбуке создать страничку Трампа или Зеленского и всем от туда писать, максимум в чем Вас могут обвинить это в плагиате.
Бороться нужно с мошенничеством а не технологиями.
Код 56 стал кодом мобильной телефонной сети? При чем тут цифра/аналог?
@president.gov.ua
Ну да, это ж домен, а не персональный почтовый ящик vova@president.gov.ua, хотя конечно и почтовый ящик может совместно использоваться разными людьми если у них есть такое соглашение или если кто-то подобрал чужой пароль или если кто-то просто вбил vova@president.gov.ua в хедер FROM используя к примеру telnet (баловался таким в детстве/юности?).
Аналогично со своей АТС.
Опять же при чём тут к лешему АТС?
Я так и не понял зачем ты что-то додумал до меня и не прокомментировал ничего из того немногого что я написал?
Бороться нужно с мошенничеством а не технологиями.
А я о чём тут первый раз написал? Ты уже второй день пытаешься мне оппонировать, а теперь повторяешь мою мысль.
Пишу потому что Вы увидели проблему в «подмене номера», так вот я 2 день Вам пытаюсь донести что «подмены» нет, т.к. нет закона который обязывает в поле from писать что то именно, соответственно нельзя подменить то чего нет. Использование чужего номера, возможно, но это плагиат, а плагиат не преступление.
Вы же только что сам написали что надо бороться с мошеничеством.
Где и когда я предлагал на территории Украины запретить вписывать в заголовки СМС тексты или чужой телефон или подменять отображаемый номер? Я писал о том почему СБУ и прокуратура игнорируют распространённую схему мошеничества.
Проблема не в людях которые ходят на рыбалку в куртках «Киевэнерго» а в тех кто в куртках «Адидос» ворует провода.
В рф симки давно по паспортам, но вот парадокс: аренда виртуального номера там в разы дешевле чем у нас. :)
https://efraudsters.com/ua/fraudsters/0567161131/
8 янв. 2014 г.
С номера 0567161131 в наш офис позвонил мошенник, представился «Приватбанком» и попросил «Пономареву Наталью Федоровну» (имя взял от фонаря, у нас такая никогда не работала). При попытке узнать откуда взято это имя и причем тут наша компания - сразу же прощается и бросает трубку.
30 марта 2018 г.
Постоянные звонки в не рабочее время банка, Типо звонит сотрудник Приват Банка. Называют ФИО, и начинают рассказывать, что типо есть кредит и там задолженность и т.д. Однозначно мошеннические действия. Рекомендую заблокировать номер. И не отвечать на эти звонки. Так как Приват Банк никогда не проводит никаких аутентификаций через телефон!
Вырвала телефон у отца, обьяснила куда пойти. Потом сразу в интернет пробить номер. И что Вы думалаете. этот номер указан на официальном сайте ПРИВАТА, как Круглосуточный телефон поддержки VIP-клиентов . И приват советует просто не брать трубку? ВЫ СЕРЬЕЗНО? Неужели подмена номера работает на КОНКРЕТНЫЙ номер?
Татьяна, спросите об этом своего мобильного оператор. Банк то тут при чём?
Вот у тебя тоже есть мобильный номер. Точно так же другой человек может при звонке кому-то подставить не свой, а твой номер. Твои действия в этой ситуации?
При том что ты даже и не в курсе что такой звонок был.
Номера обычно публикуют для того чтобы клиенты банка могли на них позвонить. Вот как раз при звонке на номер всегда попадаешь в банк, а не к мошеникам использующих то ли недостотки мобильной сети, то ли пофигизм операторов.
Чтоб приняли обращение в полицию-нужно собирать толпу, т.к. понимаем что одиночную выбросят.
Чтоб выплатили з/п нужно перекрывать дороги.
Чтобы у тебя не отобрали твою же землю нужно себя поджечь возле ОГА.
Чтоб не насиловали в полиции нужно подключать центальные СМИ или снимать трусы и молчать.
Люди, к чему мы скатились?
Абсолютно с Вами согласен, что подав заявление в полицию, никто никого искать не будет, и не потому что эть сложно, а потому что уже хх-таких заяв они безнаказанно выкинули в мусорку, и смысл им что то делать если они прекрасно понимают что за не делать свою работу-ответственности нет. И так везде. Анархия.