Предложение Приватбанку по поводу электронного мошенничества
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Комментарии - 9
- +
- 0
- Pensionery
- 6 ноября 2014, 21:50
- #
Ответ банка — обращайте внимание на адресную строку браузера – там должен быть адрес https://login.privatbank.ua/p24a/otp;
А почему у меня при входе адресная строка браузера https://www.privat24.ua/#login?
А почему у меня при входе адресная строка браузера https://www.privat24.ua/#login?
- +
- 0
- Pensionery
- 6 ноября 2014, 22:38
- #
Денис Лемеш вопрос тебе.
Нас развели как ты описал. А как можно от такого мошенничества защититься?
Нас развели как ты описал. А как можно от такого мошенничества защититься?
- +
- 0
- Pensionery
- 7 ноября 2014, 9:47
- #
А мы сразу обратились за помощью в чат, прошло буквально пару минут. Думали заблокируют платёж, а окозалось безтолку.
- +
- 0
- Денис Лемеш
- 7 ноября 2014, 10:15
- #
Похоже, звонить надо было сразу сразу после прихода 4х цифр вместо 8
Я все это письмо свое передал непосредственно в службу безопасности Привата, это их откровенный косяк… Может чего-то и сделают, хотя маловероятно, снова начнут рассказывать о лицензионном программном обеспечении и бесконечных антивирусах
Это как майкрософт, которые прекрасно знают о дырах в своей системах и ничего не делают чтобы из залатать
Я все это письмо свое передал непосредственно в службу безопасности Привата, это их откровенный косяк… Может чего-то и сделают, хотя маловероятно, снова начнут рассказывать о лицензионном программном обеспечении и бесконечных антивирусах
Это как майкрософт, которые прекрасно знают о дырах в своей системах и ничего не делают чтобы из залатать
Проверяйте чтоб обязательно был https это защищенный сертификат и мошенники как правило его не могут использовать
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в Приватбанке
Валюта | Покупка | Продажа |
EUR | 45.1 | 46.1 |
USD | 40.85 | 41.45 |
Все курсы банка |
Схема мошенничества такова:
* на компьютер жертвы проникает зловред, который при попытке зайти в Приват24 подставляет фальшивый сайт
* на фальшивом сайте жертва вводит номер телефона и пароль входа в Приват24, таким образом злоумышленник уже завладел номером телефона жертвы и паролем входа
* злоумышленник вводит номер телефона и пароль в мобильное приложение, после чего приложение требует авторизации путем ввода 4хзначного кода авторизации
* упомянутый код авторизации приходит жертве на мобильный телефон, и этот код жертва вводит в соответствующее поле на фальшивом сайте
* вуаля — доступ получен! В мобильном приложении для проведения большинства операций достаточно статического пароля
Как видим, ключевые моменты тут — зловредное приложение на компьютере клиента и использование мобильного приложения.
Как известно, самой массовой и самой уязвимой системой является семейство windows, на других системах организовать переход на фальшивый сайт значительно сложнее или почти невозможно.
Предложение банку:
* запретить использование мобильного приложения по умолчанию, при первом запуске мобильного приложения — авторизация через контакт-центр
* занести windows-пользователей в группу риска, и требовать дополнительной авторизации для всех совершаемых ими платежей
Ну и рекомендация потенциальным жертвам — никаких финансовых операций под windows или android
Спасибо за отзыв!
Во избежание мошеннических действий и несанкционированного использования денежных средств, используйте Приват24, соблюдая меры безопасности:
— заходите в Интернет-банк только с официальных сайтов: www.privat24.ua или https://privatbank.ua, сайт Приват24 имеет сертификат безопасности;
— обращайте внимание на адресную строку браузера – там должен быть адрес https://login.privatbank.ua/p24a/otp;
— установите на компьютер лицензионное антивирусное программное обеспечение с автоматическим обновлением. Регулярно сканируйте компьютер для выявления вирусов;
— не заходите в Приват24 с компьютеров в общественных местах (интернет-клубах, местах с публичным Wi-Fi);
— настройте на компьютере автоматическое обновление операционной системы и браузеров;
— после завершения работы с Приват24 нажимайте «Выход» в правом верхнем углу страницы;
— не загружайте и не храните на компьютере подозрительные файлы, полученные из неизвестных источников. Если файл всё-таки нужно загрузить, предварительно проверьте его антивирусной программой;
— не посещайте сомнительные сайты.
С уважением, ПриватБанк