24 июля 2021, 11:37 Читати українською

Новая схема мошенничества. Как преступники получают доступ к телефонам клиентов Приватбанка

Преступники под видом сотрудников Приватбанка просят клиентов банка установить мобильное приложение, которое дает удаленный доступ к смартфону. О такой мошеннической схеме клиенты банка рассказывают в фейсбуке.

Приватбанк, мошенники, деньги, приложение, мобильный банкинг
фото: pixabay.com

Подписывайтесь на «Минфин» в Instagram:
главные новости про инвестиции и финансы

Фейковая служба безопасности

Звонок утром. «Здравствуйте, вас беспокоят из службы безопасности Приватбанка. Мы зафиксировали попытку входа в ваш Приват24 из города Харькова. Это были вы?» — поинтересовались злоумышленники.

Оказаться «на крючке» очень легко. «Несмотря на то, что „сотрудник Привата“ упорно общался на русском, обращался он ко мне исключительно по имени и отчеству, обладал определенной информацией о регионе, где я нахожусь, и даже назвал адрес родительского дома как последний, откуда я как бы входила в личный кабинет (правда, назвал старый номер дома, несколько лет назад нумерация была скорректирована)», — описывает ситуацию клиентка Привата.

Читайте также: Мошенники уводят клиентов на фальшивый сайт Райффайзен Банка для доступа к их счетам

Затем аферист начал убеждать жертву скачать приложение для дистанционного управления телефоном. Мол, будем отключать два устройства, из которых заходили в ваш личный кабинет.

«После этого стало ясно, что это обычная мошенническая схема. Google и оператор горячей линии только подтвердили мои выводы», — пишет автор неприятной истории.

Читайте также: Пока ты спал: мошенники воруют деньги с карт ПУМБа

Удаленный доступ

Схема очень простая. Злоумышленники теперь не просят жертву делиться реквизитами карты: номер, срок действия и трехзначный код.

Они хотят, чтобы жертва загрузила приложение с Google Play/App Store. Когда оно установлено, мошенники просят назвать код, который появится в окне программы.

Мошенническое приложение работает по принципу Team Viewer — программное обеспечение для удаленного контроля компьютеров и обмена файлами между ними. Если жертва называет код, преступники получают удаленный доступ к ее смартфону и, соответственно, к мобильному банкингу, что позволяет вывести деньги со счета.

«Мошенники совершенствуются. Советы те же — сотрудники банка не звонят с мобильных номеров», — прокомментировали в пресс-службе Приватбанка.

В любой сомнительной ситуации советуют самостоятельно звонить на горячую линию и узнавать, что на самом деле происходит с вашим мобильным приложением и счетом в банке.

Читайте также: Если вам звонят с номера Привата, не отвечайте. Приватбанк рассказал о новых трюках мошенников

Как мошенники копируют Приват, чтобы получить ваши деньги

Как писал «Минфин», служба безопасности Приватбанка предупредила украинцев о новой схеме мошенничества. В ней фигурирует зарегистрированный неизвестными лицами в США сайт https://p-invest.site, который незаконно использует логотип и айдентику банка.

По данным специалистов по кибербезопасности Приватбанка, данный сайт использует ссылки на несуществующие инвестиционные проекты и обещает высокую доходность от имени реальных компаний без их согласия.

Читайте также: Шесть реальных историй клиентов об уровне сервиса и странных правилах наших банков

Автор:
Светлана Тартасюк
Журналист Светлана Тартасюк
Пишет на темы: Банки и банковские продукты, недвижимость, рынок труда, бизнес, финансы, инвестиции

Комментарии - 22

+
+34
bonv
bonv
23 июля 2021, 16:55
#
Не ведись народ на развод.
+
+20
R S
R S
24 июля 2021, 16:57
#
«Без л… ха и жизнь плоха».
+
+5
alex859
alex859
23 июля 2021, 21:31
#
То что получен удалённый доступ к смартфону ещё не означает, что получен доступ к мобильному банкингу. Впрочем лопухи, готовые предоставить незнакомым людям удалённый доступ к смартфону, практически наверняка используют автозаполнение паролей для мобильного банкинга.
+
+72
para53
para53
24 июля 2021, 2:06
#
Без участі проціаників.банку таку схему провернути неможливо. Дуже вже багато данних треба зібрати. Краще служба безпеки банку знайшла б того хто зливає всю інформацію. Приват сам осибливою чистоплотністю не виділяється є великі притензії до його роботи. Тому і не дивно, що таке з його клієнтами відбувається
+
+5
Qwerty1999
Qwerty1999
24 июля 2021, 14:39
#
para53
«Без участі проціаників.банку таку схему провернути неможливо»


Все требуемые реквизиты можно получить, например,
из ворованных баз Пенсионного Фонда Украины
или купить в интернете либо даркнете.

В своё время, при первом вводе ВА в банк Надра, Родовидбанк и Укрпромбанк в интернете продавались ксерокопии паспортов и инн-кодов к ним клиентов этих банков по цене от $1,5 до $3 за комплект.
В связи с инфляцией, сейчас в даркнете цифровые скан-копии и изображения реальных паспортов с инн-кодами стоят в пределах $10 за один комплект.

Кстати, в описываемом случае клиентке Привата озвучили старый адрес дома,
а значит мошенникам доступна достаточно старая и фрагментарная информация
о клиентах Привата…

Рынок паспортных данных: срез даркнета
https://biz.ligazakon.net/ru/news/180901_rynok-pasportnykh-dannykh-srez-darkneta


+
+20
BMW25
BMW25
24 июля 2021, 14:47
#
На днях у знайомої зняли 70.000 із привата и моно.І чомусь ніякий фінмоніторинг не заблокував такі кошти. Значить в зговорі.
+
+24
Італій .
Італій .
24 июля 2021, 22:14
#
А почему именно финмониторинг должен был их заблокировать?
+
0
BMW25
BMW25
25 июля 2021, 12:05
#
А почему финмониторинг блочит даже по тыще-две?а здесь норма. Я родственникам жкх проплачивал, так дважды с привата звонили с проверкой этих платежей на общую сумму до 5 тыщ!!!
+
+15
Італій .
Італій .
25 июля 2021, 12:35
#
Потому что можете блочить и тыщу, и две.

а на мой вопрос ответа нет?
почему финмониторинг должен был блокировать эти операции?
+
0
Італій .
Італій .
25 июля 2021, 12:39
#
=====Я родственникам жкх проплачивал, так дважды с привата звонили,

ну так приват наверное обратил внимание что ты платишь за чужой адрес.
И суммы коммуналки больше чем обычно.
Но звонил тебе не финмониторинг.

повторю вопрос: почему именно финмониторинг?
+
+5
BMW25
BMW25
25 июля 2021, 13:21
#
А чому фінмоніторинг блокує по тищі по дві???А майже 70.000 з кредитки, питань ні у кого не виникли?
+
+15
Італій .
Італій .
25 июля 2021, 13:30
#
===А чому фінмоніторинг блокує по тищі по дві???

Ещё раз — потому что может блокировать.

===А майже 70.000 з кредитки, питань ні у кого не виникли?

Где в законе о финмониторинге сказано что банки обязаны проверять кем проводится опеация если сумма перевода 70 000 гривен?

Уже третий раз задаю этот вопрос.
+
0
BMW25
BMW25
25 июля 2021, 14:13
#
Я пас… Ти чи не розумієш суті, чи можливо являєшся фінмоніторингом.
+
+15
Італій .
Італій .
25 июля 2021, 15:30
#
===Я пас…

Ты ни разу даже не попытался ответить на заданные вопрос. Ну или хотя бы подумать над вопросом.

===Ти чи не розумієш суті, чи можливо являєшся фінмоніторингом.

Я прекрасно понимаю суть: ты не имеешь ни малейшего понятия чем занимается финмониторинг. Я, представляешь, закон о финмониторинге читал.

Финмониторинг не занимается вопросом безопасности операций клиента, он занимается поиском подознительных операций которые могут свидетельствовать о том что клиент занимается отмыванием денег. И перевод 70 000 гривен это это не то что похоже на отмывание денег если речь идёт о банке из которого делается переводбанк уже знает откуда у тебя эти деньги, зачем ему спрашивать тебя об этом ещё раз?

Вот в банке получателя возможно и возникнет вопрос «какова причина перевода».
+
0
BMW25
BMW25
25 июля 2021, 19:11
#
Долго рассказывать откуда и куда пошло… Все равно не поймешь.
+
0
Італій .
Італій .
25 июля 2021, 21:16
#
===Все равно не поймешь.

Мне не особо и надо понимать мазохисткие фантазии про финмон. Я спросил — внятного (как и другого) ответа не услышал. Я закон про финмониторинг читал и знаю что это и зачем. Ты не читал, но продолжаешь мне рассказывать про то что финмон должен был остановить операцию мошеников.
+
+24
Dsd
Dsd
24 июля 2021, 22:29
#
Как сняли? Через банкомат с пин кодом?
+
0
BMW25
BMW25
25 июля 2021, 12:06
#
Ушли с картки на картку!!!
+
0
Італій .
Італій .
25 июля 2021, 12:38
#
Если ты подтвердил этот перевод то почему банк должен тебе отказать?
+
+6
marcher145
marcher145
24 июля 2021, 23:37
#
Как на это вообще можно повестись, такой примитив… Еще б попросил бы ключи от квартиры по почте отослать…
+
+15
BlackFire
BlackFire
25 июля 2021, 11:31
#
Злочинці отримують доступ перш за все не через фішингові додатки, а дико наївні голови людей.
+
+20
ccc2013
ccc2013
25 июля 2021, 14:02
#
Утечка персональных данных из банков, ПФ, отделов кадров, налоговой службы и т. д. и т. п.- вполне реальна и происходит. Только доказать это нереально:((
Чтобы оставить комментарий, нужно войти или зарегистрироваться