28 вересня 2017, 16:46

Шахраї вигадали новий спосіб проникати в «Приват24»

Аферисти навчилися використовувати можливості Інтернет-банкінгу в своїх цілях. Для цього все частіше використовують мобільну сім-карту, до якої прив'язаний Інтернет-банкінг власника картки. Про це йдеться в дайджесті Національної програми сприяння безпеці електронних платежів і карткових розрахунків SАFЕ CARD.

Шахраї різними шляхами домагаються блокування сім-карти. Поки власник «сімки» розбирається що до чого, шахраї «відновлюють» сім-карту і отримують доступ до всіх повідомлень, які на неї приходять. В тому числі, до повідомлень з секретними кодами від банку, з паролями.

Як на практиці відбувається «крадіжка» сім-карти?

Відомі випадки, коли шахраї видавали себе за покупців товару, який жертва продає в Інтернет. Шахрай під виглядом покупця дзвонив на вказаний в оголошенні номер, домовлявся про покупку. Потім телефонував з нового номера (або писав смс з проханням передзвонити) під приводом «виникли труднощі». Потім ще раз повторював дзвінок вже з третього номера. Для чого це робиться? Відновити нібито втрачену або зіпсовану сім-карту (деяких мобільних операторів) можна, якщо вказати три останні номери, на які здійснювалися дзвінки. Таким чином шахрай знав не тільки номер сім-карти, але і три останні номери (з яких сам же і зв'язувався з жертвою). Видавши себе за власника сім-карти і «відновивши» її, зловмисник міг зайти в Інтернет-банкінг жертви, змінивши пароль входу (завдяки послузі «Ви забули пароль?»), І перевести всі гроші жертви на свій рахунок.

Інша відома схема — шахрай переводить на мобільний жертви гроші (символічну суму в кілька гривень), потім приймається телефонувати їй десятки разів з різних номерів. Часто це робиться по ночах, коли жертві просто легше вимкнути телефон, ніж розбиратися, що за «ненормальний» їй телефонує. В результаті вже вранці жертва може виявити, що її сім-карта заблокована. А при спробі відновлення — дізнатися, що дублікат карти вже відкритий у кого-то іншого. Нерідко до цього моменту шахрай встигає отримати доступ до Інтернет-банкінгу жертви і вкрасти всі її гроші.

Новий цинічний «хід» шахраїв

Обидві схеми схожі і використовуються досить часто. Однак тепер у зловмисників з'явився новий цинічний хід. Ошукані власники карток, звичайно ж, дзвонять відразу в банк. Шахраї теж це знають. Вони передзвонюють своїй жертві від імені співробітників безпеки її банку і повідомляють, що шахрайство розкрито і гроші будуть повернуті на карту. Для отримання коштів слід «перевірити роботу карти» — зробивши на неї грошовий переказ ...

Насправді жертва переводить гроші на карту, якою все ще керують шахраї! Тобто, мимоволі сприяє новій крадіжці.

«Ми все частіше чуємо про такий«подвійну» кримінальну схему. Спочатку відбувається шахрайство. Потім, розуміючи, що жертва буде звертатися в банк, шахраї телефонують їй ще раз і під виглядом банківських працівників виманюють у жертви ще гроші, — пояснює керівник Форуму безпеки розрахунків і операцій з платіжними інструментами і кредитами Асоціації ЕМА Олеся Данильченко. — Кращий спосіб захисту — заблокувати карту і самостійно звернутися в банк за номерами, вказаними на платіжній картці».

За словами експерта, повторний дзвінок шахраїв вже після того, як гроші вкрадені — новий «поворот» в такого роду шахрайстві. Насправді, банківські співробітники ніколи не будуть обіцяти «повернути гроші за гроші».

Джерело: Мінфін

Стежити за новими коментарями

Коментарі - 47

+
0: Алексей Хрипков; 28 вересня 2017, 17:53; #

Кстати, а что кроме контракта у оператора убережёт от изначального увода номера?

+
0: busypit; 28 вересня 2017, 18:38; #

Регистрация номера на конкретного пользователя по паспорту, не?

+
+45: DCLXVI; 28 вересня 2017, 19:58; #

На сайте оператора зарегистрироваться и в личном кабинете внести персональные данные (ФИО). Кроме этого сейчас в большинства смартфоны на две симки, поэтому нет проблемы финансовый номер негде не засвечивать.

+
+15: Кандидат в президенти лісу; 29 вересня 2017, 13:36; #

Є віруси, що роблять всі операції на смартфоні без дозволу користувача
Не треба використовувати сім-карти для банкінгу в смартфонах

+
+10: DCLXVI; 30 вересня 2017, 8:35; #

Ну вот и появился специалист сознаниями на уровне дилетанта, не умеющей пользоваться смартфоном и верующей в страшилки.

+
+20: Qwerty1999; 30 вересня 2017, 8:41; #

«Private Trump лісу»
«Є віруси, що роблять всі операції на смартфоні без дозволу»

Никто не заставляет пользоваться вирусами.
Используйте обычное программное обеспечение для смартфонов.

+
0: DCLXVI; 30 вересня 2017, 8:49; #

100%

+
+5: lukapacioli; 29 вересня 2017, 13:15; #

У киевстара увести номер легче, у Водафона — практически невозможно (даже если номер предоплаченный, не контракт — потребуется визит с паспортом, письменное заявление, куча вопросов, на которые мошеннику ответить будет практически невозможно. говорю по личному опыту реальной потери\восстановления симки).

Но статья очень поверхностная. Одного тел\симки НЕДОСТАТОЧНО! Цель статьи — напугать, застращать.
На практике мошенники выуживают инфу у наивно-доверчивых клиентов. В т.ч. с помощью массовых рассылок якобы заблокированных карт (Ощада, Аваля, Привата...). Недавно получил пару таких смсок о якобы блокировке моих ощадовских карт (которых у меня нет и никогда не было :) )…

+
0: Кандидат в президенти лісу; 29 вересня 2017, 13:39; #

Технології копіювання карт через повітря в 2g мережах вже є «в вільному» доступі за доступною ціною

Проблеми з S7 взагалі дозволяють не контактувати з власником карти фізично

Ну і так, стаття поверхнева

+
+12: NanoBublik; 2 жовтня 2017, 12:57; #

А еще в кино показывают как взламывают пентагон за 2 минуты :)

+
0: Кандидат в президенти лісу; 3 жовтня 2017, 8:12; #

І що неймовірного в такому, якщо пароль від внутрішньої мережі засвітили в новинах?

+
0: vit555z; 3 грудня 2019, 17:17; #

«»у Водафона — практически невозможно «»
Почитайте, возможно и даже более
https://ain.ua/2019/05/20/ugnali-sim-kartu/

+
+23: Flurryk; 28 вересня 2017, 18:51; #

При попытке восстановления пароля приват24 спрашивает пин код карты, а не только присылает смс-ку на телефон, эту вещь они уже давным-давно убрали, проверяли ради интереса на нескольких учетках

+
0: dmitro84; 29 вересня 2017, 9:52; #

Ии? да ерунда. Сначала можно выкрасть логин-пароль с компа с помощью вируса… Логин=телефон. А далее долбать по телефону как описано в схеме.

+
+13: gastgeber; 29 вересня 2017, 10:11; #

Давно правда было. Но и ИНН спросили. Пароль три раза неверно ввёл.

+
0: TheMilk; 29 вересня 2017, 11:21; #

Не обязательно менять пароль в Приват24.
Имея сим-карту с финансовым номером, можно просто оплачивать покупки в интернете (пароль ведь приходит на номер).

+
+65: lukapacioli; 29 вересня 2017, 12:51; #

Вы забыли о CVV и сроке действия карты (месяц-год).
Одного моб.тел — НЕДОСТАТОЧНО!!!

+
+31: Qwerty1999; 29 вересня 2017, 15:56; #

Озвучьте на форуме номер своей универсальной кредитки и номер финансового телефона и возможно ваша вера пошатнётся на всю сумму кредитного лимита…

+
+52: lukapacioli; 29 вересня 2017, 21:25; #

Ключевая ваша фраза — «возможно».
Уже 9 лет ежедневно работаю в П24 и моя уверенность в надежности инетбанкинга год от года только крепнет!
Никаких проблем у меня не возникало, хотя выполнены десятки инетплатежей (скорее даже сотни) по Украине и за рубеж. Очередной платеж буду делать сегодня вечером (покупка платы в китайском инетмагазине). Так что у вас есть возможность пошатать мою уверенность… :)
Удачи вам, в безнадежном деле…
Тужтесь, тужтесь, одним словом

+
0: Qwerty1999; 29 вересня 2017, 22:58; #

Ну на нет и суда нет…

+
+27: lukapacioli; 30 вересня 2017, 13:43; #

Вы опять все путаете!
У меня — ДА! платеж, как обещал, успешно совершил — «Платёж совершен...»
А у Вас, как всегда, — НЕТ!..…
Аж смешно читать комменты местных доморощенных «фахивцив», тут те и вирусы, которые пароли ловят на раз, и симки подменят «по воздуху» и в инетмагазинах чужими картами расплачиваются…
Ау, горе-хакеры, где ВЫ?
Ну помогите qwerty из местного ясенева.…

+
+22: Qwerty1999; 30 вересня 2017, 14:07; #

Опубликуйте номер своей карты и вам помогут…

А разбрасывать различные эпитеты налево и направо — ну не красит это успешного владельца приватовской универсальной кредитки и умельца платить через Приват24.

+
0: lukapacioli; 1 жовтня 2017, 20:33; #

Вынужден вас огорчить — успешен далеко не только как владелец карт привата и пользователь П24.
ВЫ же тужтесь, не отвлекайтесь на эпитеты, не смотрите направо и налево.
Тужтесь, перехватывайте, взламывайте, снимайте, выводите и пр и пр.
А мы посмеемся над недотепой.

+
0: Qwerty1999; 13 жовтня 2017, 11:57; #

Если вы умеете не только читать, но и понимать прочитанное — то на этом форуме я пропагандирую методы защиты от мошенников всех мастей и один из методов — чтение инструкций по пользованию платёжными инструментами с соблюдением рекомендаций опо защите своей персональной информации, но возможно вы настолько успешны, что не способны отличить одно от другого…

+
+20: Денис Денис; 28 вересня 2017, 20:28; #

Симу запаролить у оператора и восстанавливать после указания пароля в магазине связи.
В следующей мошеннической схеме будут задействованы сотрудники операторов связи имеющие доступ к паролям

+
+26: Delfin Enigma; 28 вересня 2017, 21:30; #

При попытке залогинится с другого компа присылают код, без пароля он бесполезен :D

+
0: iAlexm; 28 вересня 2017, 23:09; #

А каким образом они могут знать пароль к Приват 24? ведь помимо СМС надо и пароль…

+
0: 27064642; 29 вересня 2017, 9:33; #

Запрос на смену пароля, НО в любом случае потом требуется вести пин-код карты… так что пусть идут лесом эти умельцы!!!

+
0: dmitro84; 29 вересня 2017, 9:55; #

Сначала можно выкрасть логин-пароль с компа с помощью вируса… Логин=телефон. А далее долбать по телефону как описано в схеме.

т.е. схема начинается не с воровства симки, а с воровства логина-пароля, а уже под них воруют симку

+
+9: Serg Os'myorkin; 29 вересня 2017, 11:23; #

Установить приложение Privat24 на телефон и подтверждать авторизацию через это приложение. Таким образом получаем привязку не к номеру сим карты, а к самому телефону.
Когда мошенник соберется менять пароль, смс он не дождется, а к Вам придет запрос на смену пароля, который Вы отклоните и сразу же заблокируете свои счета до выяснения обстоятельств.

+
0: dmitro84; 1 жовтня 2017, 4:44; #

И это 1) не для телефона а для смартфона 2) с оригинальной прошивкой 3) без открытого рут-доступа и левыхз приложений. Зашибись схема.

+
0: Serg Os'myorkin; 13 жовтня 2017, 8:53; #

1) не цепляйтесь к с словам, сейчас самые дешевые кнопочные телефоны уже с операционкой, так что телефон и смартфон сейчас практически идентичные понятия.
2) это здесь причем? Покупайте более дорогие модели смартфонов, где более длительная поддержка\обновления от производителя. Если и купили китайский хлам и ставите кастомные прошивки, что бы этот хлам хоть как то работал, то регистрируйте симку на свое имя или переходите контракт. Приват24 тут причем?
3) рут это спорный вопрос и зависит от метода его получения. Если Приват24 не ставится на рутированный смарт (и правильно делает), то опять же — это ваши проблемы! Про левые приложения на смарте для финансовых операций я вообще молчу…

+
0: dmitro84; 14 жовтня 2017, 2:25; #

1) вопрос не цепляния к словам. Вопрос в том, что в первом случае вы получаете телефон с оригинальной прошивкой, во втором,- непонятно какой. Подавляющее большинство смартов завозится непонятно как и прошивается непонятно где и непонятно чем. 2) это тут при том, что вы забыли это уточнить в параметрах безопасности. А это важный момент. А человек, читающий этот ваш комент должен понимать и этот факт. 3) в наше время, когда часто к смартам имеют доступ жены/дети часто вопрос левых приложений вообще не стоит. Ибо их может быть просто море.

Опять же. Мой главный месседж,- что использовать смарт как финансовый телефон можно только при выполнении кучи условий. Которые вы не перечислили. Иначе часто лучше кнопочный телефон и голова на плечах.

+
0: Serg Os'myorkin; 14 жовтня 2017, 13:00; #

1) Не драматизируйте, подавляющее большинство смартов ввозится в Украину официально с заводской прошивкой, с прохождением таможни и предоставлением соответствующих сертификатов, которые вам предоставят в любом нормальном магазине.
2) Давайте определимся, здесь никто никому, ничего не должен, а тем более учить цифровой грамотности и тем более элементарным понятиям цифровой безопасности. Спасение утопающих, дело самих утопающих. Не понимаю, зачем вы вообще приравниваете всех к уровню тупого пользователя, человек читающий мой коммент сам способен решать, что ему делать в силу своей образованности и возможностей.
3) Ну, причем здесь я или П24? :)

С вашим месседжем, в общем согласен. Но, опять же, при определенных знаниях, вполне безопасно сидеть с рут правами на кастомной прошивке, если вы точно знаете, что делаете и так же, не понимая, что делаете, можно установить прямо из маркета троян и самому разрешить ему доступ ко всем данным смарта на офф прошивке без рута. Но я повторюсь, я не должен здесь это все разъяснять.

+
0: dmitro84; 16 жовтня 2017, 5:25; #

1) вы недооцениваете объем смартов, которые клиенты получают почтой. И тут я говорю и про АлиЭкспресс и прочие торговые площадки в Китае, и про торговые площадки типа Розетки/Ситикома, работающих с поляками…
2) не считаю, что нужно всех приравнивать к тупым пользователям. Однако считаю, что можно 1-2 строчки уделить начинающим и уточнить пару нюансов. Как минимум уточнить что метод не универсален и есть подводные камни.
3) так, коснстатация реальности, которую желательно учитывать.

вполне безопасно сидеть с рут правами на кастомной прошивке--- Крайне спорнгое утверждение. В теории никто не может знать, что в этот кастом вшито. И не сработает ли на этой прошивке через пару месяцев троян. Возможно одновременно у всех пользователей…

Выбор, конечно каждый делает сам. У меня выбор таков. Никому не навязываю.
А) Финансовый номер стоит в кнопочнном телефоне, купленном в официальном магазине в Украине.
Б) Смартфон используется как дополнительная игрушка. В П24 захожу через браузер и с паролем, вбивая его с кнопочного телефона. По поводу троянов и тд особо не парюсь. Перепрошить смарт без особых потерь могу в любой момент без особых проблем… В объявлениях оставляю тот номер, что на смарте. Если вдруг мне звонят и сбрасывают,- если и перезваниваю то только со смарта. Обычный телефон,- только для звонков для своих…

+
+15: Qwerty1999; 16 жовтня 2017, 10:25; #

Вариант работы достаточно правилен что А что Б.

+
0: Qwerty1999; 29 вересня 2017, 15:41; #

Варианту «увода» финансового номера, который обслуживается на припейде, уже более пяти лет.
Об этом пишут минимум раз в квартал — а народ до сих пор лениться или жлобится перевести на контрактное подключепие свой финансовый номер телефона…

+
0: gastgeber; 29 вересня 2017, 15:58; #

Жлобится.

+
+10: Qwerty1999; 29 вересня 2017, 19:47; #

И как результат — теряет деньги и нервы.
И если деньги банк чаще всего возвращает,
то нервные клетки не восстанавливаются.

+
+6: Pens; 1 жовтня 2017, 12:25; #

Они восстанавливаются(могли бы и поинтересоваться), но в том же объёме, как банк возвращает деньги. :)

+
0: Кандидат в президенти лісу; 13 жовтня 2017, 12:52; #

А контракт вже захищає від перевипуску сім-карти через свого менеджера?

+
+4: Qwerty1999; 13 жовтня 2017, 13:17; #

«свой менеджер» при замене сим-карты контрактного абонента оставляет в базе мобильного оператора свою отметку.
и если я узнаю, что мою контрактную сим-карту заменили, то через время будет известна фамилия, должность и прочие реквизиты менеджера, активировавшего новую сим-карту на мой номер.
А дальше всё по накатанной колее — увольнение, уголовное дело и там как ему повезёт.
Если «свои» менеджеры готовы на такие жертвы ради копеечной выгоды — пусть попробуют.
Пока официально не зафиксировано ни одного случая замены сим-карты контрактного абонента посторонними лицами.
Варианты клонирования сим-карт теоретически тоже возможны, но для этого надо чтобы сим-карта клиента на время была доступна мошенникам и оборудование для клонирования тоже…

+
0: dmitro84; 14 жовтня 2017, 2:30; #

Часто оборудование для клонирования не проблема. Особенно если симка достаточно древняя (у меня еще с надписью ВеллКом). А вот доступ к телефону,- тут сложнее…

+
+7: 09104; 30 вересня 2017, 17:12; #

Финансовый номер мобилы как минимум закрепить за клиентом и не тыкаться с ним по сайтам, регистрациям и объявлениям.

+
0: 09104; 23 жовтня 2017, 20:05; #

У «Киевстара» можно без контракта закрепить номер на свой паспорт — написать заявление в контакт-центре и предъявить персоналу паспорт. Тогда невозможно будет кому-либо получить СИМ вместо Вашей.
В П24 можно устанавливать лимиты на проведение операций — отличная самозащита.
По тексту следует, что не нужно переводить деньги на «разблокировку» карты.

+
0: Sonia91; 2 серпня 2020, 1:24; #

Скажите, пожалуйста, если об этом известно, о лазейке через клонирование сим карт, доколе это будет продолжаться?!!! Моя тема, ознакомтесь, https://minfin.com.ua/company/privatbank/review/173847/

+
0: Sonia91; 2 серпня 2020, 1:31; #

Почему тогда банк не принимает никаких действий на устранение данной проблемы спустя несколько лет после того как стало известно о данной схеме?

Щоб залишити коментар, потрібно увійти або зареєструватися

Новини по темі

Всі новини

Шахраї вигадали новий спосіб проникати в «Приват24»

Як на практиці відбувається «крадіжка» сім-карти?

Новий цинічний «хід» шахраїв

Коментарі - 47

Заявка успешно отправлена