Мінфін - Курси валют України

Встановити
16 листопада 2017, 7:59

Нова схема шахрайства. Під ударом клієнти ПриватБанку і не тільки

Карткові шахраї активізувалися. Тільки за два місяці — серпень і вересень — зловмисники вкрали з карт більше 200 млн грн. Частіше за інших страждають клієнти найбільшого банку України — ПриватБанку. Зовсім недавно аферисти знайшли новий канал виведення грошей з пластика.

Шахраї вкрали гроші з карток ПриватБанку. Поки збиток незначний.
Фото: minfin.com.ua

За даними EMA, з 1 серпня по 26 вересня 2017 року кількість шахрайських операцій за картами досягла 1 928. Сума, яку зловмисникам вдалося вкрасти з рахунків менш ніж за два місяці, оцінюється приблизно в 238 млн грн. І це при тому, що за весь 2016 рік злочинці вкрали з карток українців 340 млн грн.

Схеми, які використовують «кіберзлочинці», в основному не нові: левова частка припадає на вішинг (телефонні афери) і фішинг (крадіжку даних платіжних карт на різних сайтах — «клонах» офіційних сервісів).

Але в жовтні з'явилися нові схеми. Так, відразу кілька читачів «Мінфіну» повідомили про шахрайство з їх платіжними картами. Скарги пов'язували загальні деталі: всі постраждалі були клієнтами ПриватБанку, вони нещодавно отримали нову карту, в кожному з випадків фігурувала платіжна система Interkassa та несанкціановане списання грошей з карти в період з 8 по 9 листопада.

Що трапилося

Першим про крадіжку грошей у відгуках на «Мінфіні» заявив користувач boobelik 9 листопада. За його словами, з особистої картки ПриватБанку класу Gold (отримана місяць назад) зловмисники списали гроші через платіжну систему Interkassa. Банк не верифікував дану транзакцію, а служба підтримки заявила, що клієнт сам винен в події.

«Ніяких повідомлень по СМС або повідомлень з боку банку про верифікацію даної транзакції я не отримував. Звернувшись до служби підтримки, отримав відповідь: «А що ви хотіли, у вас відкритий доступ на оплату в інтернеті. Якщо необхідно здійснювати оплату в інтернеті, користуйтеся віртуальною картою», — розповів boobelik.

Незабаром на «Мінфіні» з'явився інший схожий відгук. Його залишив ще один «щасливий» власник карти Gold від ПриватБанку — користувач під ніком Vvv VVV. Спроба несанкціонованого списання з його карти також проходила через систему Interkassa. Але в цей раз шахраям не пощастило — сума, яку намагалися списати, перевищила встановлений ліміт за інтернет-оплатами. Йому також не відправили одноразовий пароль, який підтверджує транзакцію.

У ніч на 10 листопада свій відгук додав користувач під ніком privatuser. За його словами, 8 листопада шахраї вкрали гроші з його нової приватівської «золотої» карти. Як й в інших випадках, платіж пройшов через Interkassa.

Правда, цього разу зловмисникам довелося докласти більше зусиль. Спочатку вони хотіли вкрасти гроші з гривневої карти, але спроба зазнала фіаско через перевищення інтернет-ліміту. Потім аферисти добралися до валютної карти, на якій за кілька днів до цього користувач підвищив ліміт. Потерпілий намагався заблокувати карту, але не встиг — гроші потрапили в руки шахраїв.

Здивувало те, що зі старою картки ПриватБанку, на якій також була «немаленька сума», шахраї навіть не намагалися списати гроші. Як й інші, privatuser стверджує, що дані платіжних карт ніде не «світив» й розплачувався ними тільки закордоном.

Про четвертий випадок «Мінфіну» стало відомо ще через день. У користувача sumar вночі 9 листопада 4 рази списали по 1000 грн через Interkassa. Як й інші, він не отримував повідомлень з верифікацією транзакції. Його платіжну карту ПриватБанк видав в кінці вересня.

Реакція сторін

Сам вид шахрайства далеко не новий. Зловмисники тим чи іншим способом заволодівають даними карти. Потім, в силу недосконалості систем безпеки банків та платіжних систем, крадуть з неї гроші. Але в цей раз виявилося занадто багато збігів. Тому «Мінфін» попросив ПриватБанк та Interkassa пояснити, що сталося насправді.

У Приватбанку заявили, що витоків даних про клієнтів не було. І нинішня хвиля шахрайства пов'язана не тільки з Приватом. Мовляв, страждають й клієнти інших банків, а сам Приват ще з 8 листопада 2011 припинив приймати платежі від Interkassa на вимогу фінмоніторингу.

«Оскільки ПриватБанк припинив співпрацю з даними мерчантем, Interkassa змінила канал проведення платежів через інший банк (ТАС), на стороні якого не був включений 3D Secure», — пояснює прес-секретар ПриватБанку Олег Серьга.

При цьому досить небагато клієнтів звернулося в банк за відшкодуванням вкрадених грошей. Але сума — значна.

«На даний момент кільком десяткам клієнтів, які заявили про списання коштів, з боку Interkassa відшкодовано близько 300 000 грн. При надходженні додаткових звернень клієнтів — Interkassa зробить обов'язкове повернення, враховуючи відключення 3D Secure на стороні еквайра», — стверджує Серьга.

Interkassa не заперечую проблему, яка виявилася зовсім недавно.

«Звернення клієнтів почали надходити 8 листопада 2017 року. Запити були від клієнтів різних українських банків, не тільки від ПриватБанку. Всі грошові кошти, про несанкціонований списання яких клієнти повідомили в систему Interkassa, були повернуті », — стверджує прес-служба Interkassa.

Правда, платіжна система оцінює рівень збитку набагато скромніше, ніж ПриватБанк. «Звернення не носили масового характеру. На дані момент ми отримали 24 звернення, на загальну суму до 14 000 грн», — кажуть в Interkassa.

Оплати проводилися на одному з сайтів, який уподобали шахраї. Зараз Interkassa та банки-партнери спільними зусиллями проводять розслідування. При необхідності вони можуть «задіяти спецслужби».

Як стверджує платіжна система, на їх сервісі використовується верифікація платежів 3D Secure.

«Interkassa використовує протокол обробки інтернет-транзакцій 3-D Secure від міжнародних платіжних систем Visa та MasterCard. Система прийому платежів пройшла аудит безпеки та комплексно захищає дані своїх користувачів від шахраїв. Це підтверджено відповідним сертифікатом PCI DSS. Також надійність та захищеність нашого ресурсу підтверджена SSL-сертифікатом від GeoTrust, що дозволяє шифрувати всю інформацію, передану між нами, користувачем сайту, торговцем й банками», — запевнили« Мінфін» у прес-службі.

Як же тоді вийшло, що шахраї знайшли в системі безпеки прогалину? За версією Interkassa, причин декілька.

По-перше, це переключення частини трафіку з одного з банків-партнерів на інший. По-друге, експеримент з відключенням 3-D Secure авторизації на одному з довірених мерчантів для підвищення конверсії. По-третє, глобальні проблеми на OVH (хостинг, який обслуговує Microsoft, Google й нас, в тому числі). По-четверте, порушення бізнес-логіки на стороні продавця. «Проблеми куповані. Наслідки цих порушень ми зараз усуваємо», — кажуть в прес-службі.

Але платіжна система не знімає з себе відповідальності та обіцяє відшкодувати гроші всім постраждалим.

«Ми на зв'язку майже з усіма банками-емітентами, та в оперативному порядку відшкодовуємо кошти користувачам у разі підтвердженого шахрайства. Interkassa завжди діє в інтересах своїх клієнтів та моментально реагує на звернення від користувачів», — пояснюють в Interkassa.

Клієнтам, які постраждали від шахраїв й ще не звернулися в платіжну систему, Interkassa рекомендує писати на поштову скриньку техпідтримки (support@interkassa.com). Вони також можуть звернутися в банк, де їм відшкодують вкрадені кошти.

Заходи безпеки

Для клієнтів Привату, один з найнадійніших способів убезпечити гроші на карті — встановити нульовий ліміт на інтернет-оплати. Благо, в ПриватБанку зробити це просто, й не потрібно йти до відділення.

У мобільному додатку досить зайти в список сервісів, знайти меню карт та відкрити «ліміти на оплату онлайн».

Далі вибираємо необхідну карту, встановлюємо ліміт на день або місяць, та вводимо пароль.

Сам ліміт встановлюється протягом хвилини. Тому якщо потрібно терміново щось оплатити через інтернет, його можна швидко змінити.

Інший варіант — оформити віртуальну карту для інтернет-платежів. Незручність тут є, адже кожен раз, перш ніж зробити платіж, на неї доведеться переказувати гроші. Радує те, що Приват не стягує комісії при переказах з карт «Універсальна» та «Для виплат».

«Мінфін» також наводить кілька рекомендацій по безпеці від Interkassa:

  • Ніколи не надавайте інформацію про свої карти третім особам, навіть якщо вони звертаються до вас від імені банку
  • Зберігайте ПІН-код, логін та пароль від клієнт-банку в недоступному для інших місці й нікому їх не називайте
  • Будьте пильні, якщо вам приходять SMS невідомого авторства із проханням відправити отриманий код або дивний набір команд на інший номер
  • При оплаті покупок в Інтернеті необхідно вказувати тільки номер карти, термін дії та CVV2-код. З метою безпеки ніколи не передавайте код CVV2 вашої карти стороннім!
  • Якщо ви часто робите покупки в мережі Інтернет, відкрийте спеціальну Інтернет-карту. Так ви максимально захищаєте свою основну карту, адже її номер та інші реквізити ніде не вказуються
  • Якщо вам дзвонять з незнайомого номера, а коли ви відповідаєте на дзвінок, запитують: «Ви мене чуєте?» — потрібно покласти трубку без відповіді. Шахраї можуть записати ваш відповідь «Так», щоб використовувати в телефонному шахрайстві
  • Будьте уважні при роботі з електронною поштою. Шахраї можуть відправляти листи від імені банку з неправдивою інформацією: у вас величезний прострочений борг, призупинено надання послуг і т. д.

Олекса Рябуха

«Мінфін» дякує своїм читачам, які проявили активну позицію та розповіли про проблему. Редакція працює для вас й заради вас, та постійно стежить за коментарями, блогами, а також відгуками про банки. 

Коментарі - 107

+
+87
Yevhen Boklah
Yevhen Boklah
16 листопада 2017, 9:22
#
Стал жертвой этой схемы, поэтому могу много чего рассказать:
Интеркасса при обращении сразу после инцидента отморозилась и сослалась на то что это дела банка, и они будут реагировать только на запросы от банка, а не как описывает пресс-секретарь. Каким образом возмещены уже людям деньги я не знаю, если мне Приват говорит о 45-180 днях — абсолютно дикие цифры учитывая что всем всё известно, и все заявки оформлены сразу же после инцидента ещё 8.11
+
0
Interkassa
Interkassa
16 листопада 2017, 11:33
#
С Вами связались наши специалисты, для решения вопроса в приоритетном порядке.
+
0
Yevhen Boklah
Yevhen Boklah
20 листопада 2017, 12:39
#
Добрый день. 3 рабочих дня прошло, от вас никаких новостей, мне кажется это не приоритетное рассмотрение
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 17:42
#
Вбейте в поиске сроки ведения претензионной работы =) Поймёте откуда цифры.
+
0
gastgeber
gastgeber
16 листопада 2017, 9:31
#
Была попытка вывода с валютной карты Голд Привата. Но им не повезло. На счету было $ 0,01. Заявка на снятие 8000 грн. Банк на связь вышел сам. Карту заблокировал и обменял. Лимит на платежи в интернет вполне нормальная мера. Иногда сам забываю, что он установлен. Отклонение платежа идёт без объяснения. Пока вспомнишь почему — переругаешь всё правление Привата в купе с контрагентом :)
+
0
Toli4ekNBU
Toli4ekNBU
16 листопада 2017, 11:28
#
Лимит на оплату в интернете это ж максимальная сумма всех транзакций которая не может превышать установленную цифру, но даже в рамках этой цифры оформляя заказы по 20-100 грн каждый раз личне мне приходят смс для подтверждения. Может это отдельная услуга?
+
0
gastgeber
gastgeber
16 листопада 2017, 12:29
#
Да СМС приходит, но при установленном лимите, при его превышении транзакция отклоняется без объяснения причины.
+
+202
50cent
50cent
16 листопада 2017, 10:08
#
Такая уж традиция у нас, если банк государственный, то данные платежных карт продают мелким и крупным оптом. Яркий пример Ощадбанк и пенсионеры. Теперь и Приват не на словах а на деле стал полноценным государственным банком )
+
+19
Тони Райт
Тони Райт
16 листопада 2017, 11:46
#
Ну да. а лайки у нас поставили только зрадофилу, который эту зраду принес на лопате.
ольгино детектед.
+
+29
mary27
mary27
17 листопада 2017, 0:56
#
Речь о людях, которые выдают мошенникам инфу о банковских картах, а не «зрада» про гос.банки.
И да, мне регулярно присылают сообщения о «блокировке» банковской карточки, но никак не могут угадать с банком.
А «зрада» ваша давно протухла.
+
0
Богдан Сташинский
Богдан Сташинский
16 листопада 2017, 10:24
#
На прошлой неделе, была такая же ситуация по карте А-банка. Но ввиду установленго нулевого лимита, платеж не состоялся. Пришлось перевыпускать карту.
+
0
Тони Райт
Тони Райт
16 листопада 2017, 11:10
#
«Радует то, что Приват не взимает комиссии при переводах с карт «Универсальная» и «Для выплат»».
Не взимают они комиссию только при переводе с универсальной на универсальную, во всех других случаях взимают.
+
+5
Peter Sauber
Peter Sauber
16 листопада 2017, 12:31
#
С кдв на универсалку тоже
+
+20
Маргарита Горбунова
Маргарита Горбунова
16 листопада 2017, 11:31
#
Помню какой-то чел здесь мне доказывал, что на карте хранить безопасно) видимо, он еще в прошлых годах задержался
+
+15
Qwerty1999
Qwerty1999
16 листопада 2017, 12:48
#
Установите в ноль всего два лимита на банковской карте:
— лимит на снятие наличных через банкомат
— лимит на оплату в интернет

и безопасность хранения ваших средств значительно увеличиться.

100% безопасность никто не гарантирует.
+
0
privatuser
privatuser
16 листопада 2017, 12:53
#
Ліміт на зняття готівки через банкомат не можна встановити нульовий :)
+
+30
Qwerty1999
Qwerty1999
16 листопада 2017, 13:05
#
У меня стоит на всех картах по умолчанию нулевой лимит — и ничего страшного — деньги на картах в сохранности.
можете поставить 9 гривен или 49 гривен — это будет аналогично нулю.
если в банкомате нет купюр меньше ста гривен, то и 99 гривен прокатит.
+
0
mary27
mary27
17 листопада 2017, 0:58
#
Установите 1 коп)
+
0
mary27
mary27
17 листопада 2017, 0:57
#
Видимо, вы не в курсе, что на картах можно выставлять лимиты на операции)
+
+21
sumar
sumar
16 листопада 2017, 11:54
#
Хітрить інтеркаса, звертався до них 10.11.17 (гроші вкрали 9.11.17) ніякої допомоги не запропонували окрім як звернутись до свого банку та поліцію. Ладно, напишу їм на support@interkassa.com побачимо, від банка тишина, кіберполіція заявку прийняла але до мене більше не звертались. Буду інформувати як ідуть справи.
+
0
Interkassa
Interkassa
16 листопада 2017, 12:30
#
С Вами дополнительно связались наши специалисты, чтобы ускорить процесс решения данного вопроса.
+
+84
Qwerty1999
Qwerty1999
16 листопада 2017, 13:09
#
Конечно лучше позже, чем никогда.

Но это всё благодаря публичности обсуждения на форуме, нескольким заявлениям в Киберполицию и официальным запросам редакции Минфина с просьбой предоставить разъяснения.
+
0
sumar
sumar
20 листопада 2017, 12:58
#
Тікет #241478 з 16 числа тишина від вас :(
+
0
Yevhen Boklah
Yevhen Boklah
22 листопада 2017, 10:32
#
Така ж ситуація. Шум спав і знову вирішення затягують
+
+66
Qwerty1999
Qwerty1999
16 листопада 2017, 12:02
#
Очень огорчает то, что и Олег Серга и техподдержка Приватбанка беззастенчиво и нагло врут своим клиентам…

Если прекратили сотрудничество с Интеркассой, то почему до сих пор она у вас числиться в доверенных и вы не требуете от клиента ОТП-пароль?

Лично мне техподдержка Привата и по телефону 3700 и в чате в Приват24 и в чате у персонального менеджера озвучивала одно и тоже — доверенный сайт со включенным 3D-secure — поэтому ОТП-пароль не требуется.
А Олег Серга говорит противоположное — мы ему не доверяем, 3D-secure не был включен, но даже и после этого не понятно — почему Приватбанк не требовал ввода ОТП-пароля.
А ведь банк умеет отказывать в проведении транзакций, если есть хотя бы намёк на проблемы с безопасностью платежей, а тут вдруг такой уровень доверительных отношений — а ведь это откровенный «прокол» в безопасности платежей и хоть кто-то в Приватбанке за это отвечающий должен понести наказание.

+
+77
Yevhen Boklah
Yevhen Boklah
16 листопада 2017, 12:15
#
Интеркасса согласилась возвращать, и приват сразу же решил переложить на неё все свои проколы. Вопрос, откуда у мошенников база новых карт Привата замялся в ответе
+
0
privatuser
privatuser
16 листопада 2017, 12:19
#
А тепер за свої кошти перевипускати картки. А де надія що вони також не потраплять до рук шахраїв
+
+24
Qwerty1999
Qwerty1999
16 листопада 2017, 12:38
#
«Вопрос, откуда у мошенников база новых карт Привата замялся в ответе»

Я подымал вопрос по бесплатной замене персонифицированных карт при их компрометации по вине банка.
Прозвучал туманный ответ такого плана — если Киберполиция что-то «накопает» и докажет вину Приватбанка, то только тогда.
Значит руководство Приватбанка не заинтересовано у себя в банке искать возможные утечки конфиденциальной информации — ведь проще всего всю вину как обычно свалить на клиентов.
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 18:03
#
«3D-secure не был включен, но даже и после этого не понятно — почему Приватбанк не требовал ввода ОТП-пароля.»
Эммм… 3DS= технология опять же, и это в ПБ она реализована как смс )
3дс может быть хоть звонок по телефону, хоть е-мейл, хоть подойти в отделение ну и вообще всё на что фантазии хватит вплоть до фейс чека.
А наличие проверки на сайте — только говорит о том — делать проверку/не делать.
То есть если сайт говорит — «Мне всё-равно на ваш 3дс» — то он автоматически принимает на себя риски по оплатам. ( можно полазить в гайдах МС и Визы на предмет оспаривания с кодами 83 и 4837)
Речь не о всей интеркассе в целом, а конкретном магазинчике с корявыми настройками, или тестовом. возможно даже созданном мошенниками ради этого часа «х». (Это домыслы)
+
+15
Qwerty1999
Qwerty1999
16 листопада 2017, 21:03
#
Приватбанк имел право отказать в проведении транзакции без 3-D secure на стороне мерчанта.
Я не верю в желание Привата «наказать» материально интеркассу.
А 300 тысяч гривен — не такие уже и маленькие деньги.

Например, при входе в Приват24 при активированной двухфакторной аутентификациии сейчас приходит либо смс-ка с кодом либо звонок из Приватбанка на финансовый номер телефона и надо ответить набором цифры «1», либо выводиться перечень карт и надо выбрать одну из них и ввести (угадать) её пин-код и всё это после ввода пароля…

Например, при смене пароля в Приват24 либо при смене логина (номера финансового телефона) аутентификация становиться многофакторной.
Тут и звонок на финансовый номер, когда в форме ввода надо ввести три последние цифры номера, с которого происходит вызов и конечно опять перечень карт с угадыванием их пин-кодов, также могут быть и см-ки с ОТП-паролем…

+
+65
Qwerty1999
Qwerty1999
16 листопада 2017, 12:28
#
Отдельная тема — утечка реквизитов банковских карт.

Для примера, опишу свою ситуацию.
Персонифицированную Mastercard Gold с фото и PayPass и заказывал и получал через своего персонального менеджера. Пакет с картой был заклеен стикером в ФИО. Вскрывал лично. Карту активировал и устанавливал (менял пин-код) в банкомате, что установлен внутри отделения банка. Лимиты сбросил в ноль в тот же день через Приват24.
Карту заказывал специально для расчётов в торговой сети по бесконтактной технологии для участия в акционных программах Мастеркард, поэтому сразу же карта была помещена в непрозрачный пакетик и расчёт производился исключительно бесконтактным способом. Снять реквизиты карты методом фото и видеофиксации было не возможно. В случаях, когда не работал или глючил на терминалах бесконтактный модуль, покупки оплачивал чипованной Визой, а если и чип-ридер не желал читать карту, то на этот случай у меня была карта с патриотическим дизайном (только магнитная полоса).
Для интернет платежей у меня есть специальные карты.

И вот возникает закономерный вопрос — в какой способ у меня «увели» реквизиты моей новой приватовской карты.
Поэтому я считаю что в моём конкретном случае была утечка из Приватбанка и предположительно именно при эмбоссировании или подготовке файлов для этапа эмбоссирования…

Общие фразы всех участников этого инцидента не обнадёживают и не гарантируют аналогичных повторений в будущем.
+
0
gastgeber
gastgeber
16 листопада 2017, 12:32
#
Может это Беня мстит?
+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 13:16
#
Беня по мелочам не работает — ведь украли всего-ничего — меньше 0,5 миллиона гривен,
из которых уже 300 тысяч подготовили к возмещению (в течении 180 дней).

Один из проколов Привата — отказ от использования полиграфа к сотрудникам, имеющим непосредственный доступ к чувствительной к утечке конфиденциальной информации о клиентах и их счетах.
+
+23
yarg
yarg
16 листопада 2017, 13:56
#
Полиграф — это лажа.
В Правексе его пытались ввести.
+
+15
gastgeber
gastgeber
16 листопада 2017, 14:02
#
В Привате полиграф при Бене был. Центральный офис, набережная Победы.
+
+15
Маргарита Горбунова
Маргарита Горбунова
16 листопада 2017, 14:12
#
Грамотно составленные вопросы для проверки на полиграфе являются хорошим дополнением при расследовании
+
0
mary27
mary27
17 листопада 2017, 0:59
#
Глупости.
Кроме того, в Украине результаты проверки на «полиграфе» не имеют законной силы.
+
0
Qwerty1999
Qwerty1999
20 листопада 2017, 13:58
#
По результатам проверки на полиграфе сотрудника могут перевести из одного отдела в другой без потери зарплаты но с потерей доступа к конфиденциальной информации.

А через месяц-другой уволить по статье за прогул, появление на работе в нетрезвом виде либо по сокращению штатов.

Было бы желание искать утечки и бороться с ними.
+
0
mary27
mary27
30 листопада 2017, 16:53
#
Хм, если б мне предложили две примерно одинаковые должности, с одинаковой з/п, но в одном случае велась работа с конфиденциальной инфой, а в другом случае — нет, я бы выбрала вторую.
Тем более, наше трудовое право не обязывает работника проходить подобные проверки.
Подозреваю, что это даже незаконно.
Так что, можно столкнуться с удебным иском.
+
+56
sumar
sumar
16 листопада 2017, 13:06
#
Так да, приватбанк повів себе в цій історії по расп… йкі, «а сам Приват ще з 8 листопада 2011 припинив приймати платежі від Interkassa на вимогу фінмоніторингу» — ага, і 9го ще допомогав шахраям красти гроші. Чому допомогав? а як ще назвати коли банк дозволяє провести гроші без 3D-Secure? А також чому гроші були остаточно списані 11 числа коли 9го я заблокував картку і звернувся в банк що гроші мої вкрали. Вже на цьому етапі банк міг заблокувати ці проводки, так ні він став в позицію очикування, може для того щоб крайніми зробити інтркасу? Доречі я відразу як получаю картку затираю ножем CVV код(років з 10 завжди так роблю), так що дані вкрадені були ще до того як її запечатали в пакет і передали клієнту. Але це банк офіційно не признає ніколи.
+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 14:05
#
Сам банк не признается никогда — даже если и найдёт дыру в своей безопасности.
Пример с банком Кредит-Днепр показателен — хакеры весной 2017 вывели из банка (украли) около миллиона долларов США а общественность об этом узнала только из публично доступного решения суда…
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 17:47
#
Опять же знание — сила )
Операции, однако ходят в два этапа обьясню на пальцах:
— можно списать? всё ок?
— да можно
*условный тайм-аут*
— списал, спасибо )

И вот если на первом этапе — был успешный ответ «Да можно» ) то хоть блокируйте, хоть трактором переедьте, хоть закройте в форт ноксе — всем будет пофигу ) т.к после первого спрашивания уже есть полное право забрать деньги )
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 17:48
#
Ну и соответственно на вот это вот списание есть определённое время.
+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 19:42
#
Для 3-D secure нужны минимум три пальца…

Ведь после запроса мерчанта
«— можно списать? всё ок? »
банк должен был намекнуть
«- скажи пароль?»
и только после очередного да ещё и правильного ответа
«- пароль хххх!»
банк имел вправо дать добро на списание…

В данном же случае получился конфуз с грузинским акцентом…

«— мерчант спрашивает могу списать деньги? всё ок?»
И по ходу добавляет — я тебя уважаю, ты меня уважаешь, послушай — ведь мы с тобой уважаемые люди.
Я тебе доверяю, ты мне доверяешь, зачем нам какие-то пароли, давай добро и по рукам.
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 20:01
#
Условный диалог ведётся не так )
Тогда пойдём подробней.
Экв — эквайер
Эм — эмитент
Экв- Привет ПБ — тут твой клиент жаждет нам деньжат подкинуть, проверь — он ли, а то потом придёт жалобы писать да слова не добрые говорить…
Эм — мин, запросил — жду.
Эм — да, данные совпали.
Экв — На 300 грн хороняка замахнулся, есть?
Эм — да, есть.
Экв — А карта норм? а то может нашел прошлогоднюю да второсортную да пихает.
ЭМ — всё норм с картой.
Экв — а еще 1,2,3,4 -100500 параметров в порядке?
Эм — да.
Экв — ок, спасибо — проводим.
=========================
Ну просто иначе это как?
Экв — привет можно спишу?
Эм — скажи пароль
Экв — какой пароль
Эм — правильный 3дс пароль.
Экв — ээммм у тебя температура? я ж хз какой у тебя пароль правильный, да я даже хз каким форматом его запрашивать, а если спрошу пароль, как я узнаю что он правильный?
=================
Что имею в виду. В данном случае Эмитент может отвечать только Да/нет. И если его не спрашивают про 3дс — то он и не будет про него говорить.

Это типа
— привет как дела?
— 12
— что?
— 12
— ээээ сколько время
— пароль 12.
— да я не спрашивал.
— не важно 12 пароль — понял да?
+
+11
Qwerty1999
Qwerty1999
16 листопада 2017, 20:24
#
Экв передаёт Эм номер карты, срок действия и CVV-код а также сумму и валюту платежа в зашифрованном виде.
Если активирован 3-D secure то Экв дополнительно спрашивает пароль и его тоже передаёт Эм.
Если активирован 3-D secure и если Экв не запрашивает ОТП-пароль, то Эм имеет право отклонить транзакцию, либо разрешить при доверительных отношениях между Экв и Эм

Приватбанк сам говорит, что по указанию своего финмониторинга они прекратили принимать платежи от интеркассы, но оставили доверительные отношения даже при отключенном 3-D secure.
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 21:47
#
Опять же не внимательно читали статью)
«Поскольку ПриватБанк прекратил сотрудничество с данным мерчантом, Interkassa сменила канал проведения платежей через другой банк (ТАС), на стороне которого не был включен 3D Secure»,
А это значит, что
а) ранее платежи проходили через ПБ.
б) с 8го числа данные платежи прекращены и канал провдения ушел в другой банк — (ТАС)
в) На стороне нового эквайера не было 3DS

я не знаю, что такое доверительный сайт, вот честно)
Это ж не в формате галочки делается =)
И тем более как может быть доверенным сайт, который вот только-только с 8го числа появился в другом банке и о нём даже нет инфы.

Если запретить все сайты без 3дс, то туда уйдут и Aliexpress и ему подобные ребята вроде пейпала и гугла)

К тому же, какой смысл эмитенту так сильно переживать по этому поводу?
Ведь при отсутствии 3DS деньги у другого банка можно вполне себе спокойно забрать способами описанными VISA & MasterCard ( Ну разве что не так быстро), а потом спокойно раздать клиентам.
+
+15
Qwerty1999
Qwerty1999
16 листопада 2017, 22:09
#
«Если запретить все сайты без 3дс, то туда уйдут и Aliexpress и ему подобные ребята вроде пейпала и гугла) „

Как раз для этого и существуют доверительные отношения, т.е. если Приватбанк доверяет сайту AliExpress — то он будет принимать от него платежи по своим картам без 3-D secure.
Прекращать приём платежей по требованию своего финмониторинга и одновременно оставлять мерчанта в группе доверенных — это нонсенс.
Хотя если бы не было утечки номеров кредитных карт из самого Привата, то переложить финансовые риски на платёжную систему с российскими корнями (интеркасса) — это в духе “фашистов» из Приватбанка.

+
0
SkochSkoch
SkochSkoch
17 листопада 2017, 15:30
#
Если не ошибаюсь, то нет такого понятия как «доверительные отношение», подобное скорей можно ввести в пределах одного банка. Если бы подобное существовало в формате двух разных банков — об этом были бы сноски в правилах ПС. И тогда бы уж точно не вешали все риски на эквайера? А поскольку таких сносок при «гуглировании» я не обнаружил — то скорей всего термин «доверительные отношения» в случае с проверкой 3D-secure — не имеет под собой оснований.
Иначе это была бы огромная финансовая дыра для манипуляций с деньгами, которую проморгать двум мастадонтам в виде VISA & Mastercard — было бы нереально.
+
0
Qwerty1999
Qwerty1999
17 листопада 2017, 22:03
#
Цитирую банкиров…

«Во-вторых, эксперимент с отключением 3-D Secure авторизации на одном из доверенных мерчантов для повышения конверсии.»

Если есть доверенный мерчант, значит с ним установлены доверительные отношения...
+
0
SkochSkoch
SkochSkoch
18 листопада 2017, 19:33
#
Так это цитата не банкиров) а интеркассы
«Как же тогда получилось, что мошенники нашли в системе безопасности бреши? По версии Interkassa, причин несколько. »:

«эксперимент с отключением 3-D Secure авторизации на одном из доверенных мерчантов для повышения конверсии.»

ИКПБ и соответственно они говорят о своих мерчантов т.к являюится платформой, которую почему-то назвали в статье Платёжной системой.
+
0
privatuser
privatuser
16 листопада 2017, 12:35
#
Написав також в підтримку Інтеркаси. Ticket ID: 241467. Побачимо чи зможуть щось зробити, чи скажуть: недостатньо аргументів :) В кіберполіцію також писав. Поки не відповіли
+
+5
Interkassa
Interkassa
16 листопада 2017, 13:39
#
Ваше обращение получено, и имеет приоритетный статус обработки.
Вся информация, по возврату средств, будет предоставлена в рамках данного электронного обращения (Ticket ID: 241467).
+
0
Алексей Хрипков
Алексей Хрипков
16 листопада 2017, 13:06
#
… эксперимент с отключением 3-D Secure…
… нарушение бизнес-логики на стороне торговца…
И это на фоне утечки конфиденциальных карточных данных.
Совпадения?..

На раскрытии этого дела СБшники и Киберполицаи могли бы себе неплохо рейтинг поднять.

*пошёл уменьшать лимит на оплату в инете…
+
0
user3000
user3000
16 листопада 2017, 15:52
#
А как Вам удалось отключить 3-D Secure? Он ведь по умолчанию включается для всех кроме доверенных сайтов. Видимо Приватбанк добавил Интеркассу в список доверенных.
+
0
iuriivladimirov
iuriivladimirov
16 листопада 2017, 14:08
#
Так воруют с именных карт? А что делать держателям обычных универсалок? Они ж в отделениях вообще лежат стопочкой в незаклееных картонных коробочках. Менеджер достаёт первую попавшуюся и привязывает в системе к клиенту. Но до этого все данные-номер, срок, cvv может посмотреть вообще кто угодно.
+
0
privatuser
privatuser
16 листопада 2017, 14:20
#
Встановити ліміт на оплату в інтернеті
+
0
sumar
sumar
16 листопада 2017, 14:57
#
Першим ділом ставте ліміт 0. Ну а красти дані робітники банку під камерами( в відділеннях банку кругом купа камер) навряд чи будуть, тут злив був скоріш за все з бази коли картки виготовляли(чи пакували).
+
0
Кирилл Валериевич
Кирилл Валериевич
16 листопада 2017, 15:09
#
Такая же ситуация украли деньги 09.11 в 2 часа ночи, с карты голд ПриватБанка, через интеркассу, приват морозиться и говорит 120 дней на возврат по международному регламенту, интеркасса говорит проблемы банка. Мало того что деньги украли так еще и за перевыпуск карты надо платить…
+
0
Interkassa
Interkassa
16 листопада 2017, 15:17
#
Добрый день, Кирилл.
Обратитесь, пожалуйста, в нашу службу поддержки, в режиме электронной почты, по адресу support@interkassa.com.
Мы рассмотрим Ваше обращение в приоритетном порядке, и посодействуем с возвратом средств в максимально короткие сроки.
+
0
user3000
user3000
16 листопада 2017, 15:48
#
Подождите, а как же 3-D Secure? Ведь операция списания должна быть подтверждена клиентом при помощи SMS.
У Приватбанка в 2014 году была утечка данных. На «Античате» выкладывали даже в паблик базу клиентов Приватбанка, с адресом, паспортными данными и номером телефона. Банк до сих пор не признал эту утечку данных.
+
0
yarg
yarg
16 листопада 2017, 15:51
#
Interkassa сменила канал проведения платежей через другой банк (ТАС), на стороне которого не был включен 3D Secure
+
0
user3000
user3000
16 листопада 2017, 15:54
#
Так 3-D Secure же по умолчанию включён. Это ведь очевидный косяк Приватбанка.
+
0
yarg
yarg
16 листопада 2017, 15:55
#
Судя по всему — включение или не включение 3-D Secure происходит не на стороне банка, выпустившего карту.
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 17:40
#
3d — secure это технология. А вот риски за его включение/отключение несёт торговец. Если не ошибаюсь в договорах эквайеринга это зачастую пишут. Да есть карты поддерживающие/не поддерживающие 3дс и для этого есть специальные методики проверки и сноски в правилах ПС =) Но перекладывать эту вину на эмитента… Учите матчасть
+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 18:10
#
Голдовские карты Приватбанка 3-D secure поддерживают по умолчанию.
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 18:15
#
Естественно поддерживают, вот только запрашивать 3дс или нет — решение не эмитента =) Если вшито в карту, то этого не отнять.
+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 17:32
#
User3000
«У Приватбанка в 2014 году была утечка данных.»

Утечка была из банка Москомприватбанк в середине 2014 года.
Москомприватбанк был продан Беней москалям в начале апреля 2014 года.
+
0
user3000
user3000
16 листопада 2017, 15:57
#
И кстати у Приватбанка данные хранятся в облаке на серверах в Ирландии. И кто его знает, кто к серваку доступ получил. Какая может быть безопасность если банк физически не контролирует серверы с данными клиентов.
+
0
yarg
yarg
16 листопада 2017, 16:04
#
А какая разница кто физически контролирует сервер? для получения данных физический контроль абсолютно не нужен. даже вреден.
+
+15
Qwerty1999
Qwerty1999
16 листопада 2017, 17:36
#
User3000
Карточный процессинг Приватбанка функционирует на украинской территории…
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 17:38
#
Господа, я немного удивлён уровнем знаний.
1) Настройки 3дс включает исключительно торговец совместно с эквайером, это настройка проверки платежа при авторизации делается. И это прекрасно будут видеть обе стороны конфликта, так что сразу мимо.
2) По поводу прекращения сотрудничества, если бы не прекратили, не было бы 2х сторон конфликта, были бы только ПБ и ПБ как сторона конфликта в обоих случаях и эмитент и эквайер.
3) Слив базы… Ну в принципе, опровергать/не опровергать — не могу ) есть достаточно много способов набивки базы карт — от касс магазинов и хитроумных охранников на камере до спец программ.
+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 18:39
#
Слив базы по п.3 — значит виноваты исключительно спец.программы?!

Одну из карт заказал и получил в первых числах октября и по ней в качестве «привета» от интеркассы получил сообщение о неправильном вводе срока действия карты — значит мошенники срок действия моей карты отсчитывали от сентября 2017.

Код CVV генерируется при помощи специального алгоритма шифрования, который у каждого банка свой.
При этом учитывается дата выпуска и срок действия карты. Так что зная номера карт и срок их действия бывшие сотрудники Приватбанка могут самостоятельно просчитать этот номер.
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 19:23
#
Это уже придирки, если честно) я же написал что не могу ни опровергнуть ни подтвердить ) но методов достаточно много, стоит только потереться в окрестностях так называемого «даркнет»-а и узнать много нового.
Что касается человеческого фактора так он всегда был есть и будет есть… На мой взгляд от этого никто не застрахован и не спасёт никакой полиграф, проверки и прочее. Даже люди чистейших моральных принципов и безудержной неприязни к мошенничеству, могут в определённых условиях шагнуть не туда)

А так… думаю еще не конец вопроса, и какие-нибудь новые комментарии от сторон появятся. Нам с Вами остаётся только догадываться о истине=)
+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 21:09
#
Никто не придирается, а я так точно не хочу никого третировать в этой важной для меня теме.

Очень хочется из всего массива озвученной информации попробовать взять самое важное и нужное для моделирования различных вариантов возможных утечек информации, чтобы и в дальнейшем избегать финансовых потерь…
+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 18:06
#
Уровня знаний хватает, только не всегда есть смысл им бравировать.

По протоколу 3-D secure — его должен поддерживать и банк-эмитент кредитной карты и интернет-магазин продавца.
Все голдовские карты Приватбанка, как кредитные так и КДВ — поддерживают 3-D secure.
«Эксперимент с отключением 3-D Secure авторизации на одном из доверенных мерчантов для повышения конверсии» больше похож на умышленные действия по организации канала для снятия денег с ранее скомпрометированных приватовских кредиток — ведь с них просто так денег не снимешь — надо чтобы 3-D secure было отключено, но в то же время мерчант оставался в числе доверенных.
Сначала мошенники проверили варианты с картами других банков на маленькие суммы, а затем вечером и ночью влупили все приватовские карты по полной программе.

И немного об ответственности…

В обычных (не защищённых 3-D Secure) транзакциях ответственность за операции по украденным картам несёт «мерчант» — торгово-сервисное предприятие, на сайте которого была произведена покупка товара/услуги по ворованной карте, при условии, что он не поддерживает эту технологию.
В случае использования 3-D Secure происходит так называемый «Перенос ответственности» (Liability Shift), когда ответственность переносится на банк-эмитент, выпустивший карту или на самого клиента.
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 18:14
#
Логично, что карта должна поддерживать 3дс, а карты привата, насколько мне известно — поддерживают.

Дальше, Вы не очень внимательно читали, про эксперимент говорится после слов «По версии Interkassa, причин несколько. „
Мерчант не на стороне ПБ, т.к я уже говорил, что тогда бы не было разбирательства и двух сторон-участников. Просто дебетнули торговца, зачислили клиенту.

По поводу ответственности, тоже всё верно говорите. И раз смс не приходила то из этого выплывает что 3дс не было, а это значит что его не запрашивал торговец.

Можно, конечно, сейчас пофантазировать, что после разрыва отношений ПБ- ИК — ПБ слил свою базу мошенникам, которые зарегистрировались в другом банке, договорились об отключении 3ds, и в назначенное время катнули карты, но как-то это уж слишком сложнооо…

+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 18:56
#
В качестве примера в сообщении от 16 ноября 2017, 12:28 — я описал как я лично получал персонифицированную голдовскую мастеркард. И я до сих пор не могу придумать разумный вариант утечки номера моей кредитной карты после того, как я её получил в банке.
Прочитайте, и попробуйте пофантазировать — можете в личку написать свои соображения либо на форуме.
Отвечу на все адекватные вопросы в пределах разумного.

Как альтернативный вариант — кто-то из мошенников оформил на себя или знакомых голдовскую персонифицированную кредитку в Приватбанке в сентябре 2017 и затем нагенерил номеров кредитных карт с таким же сроком действия а затем по ранее «слитому» из Приватбанка алгоритму генерации CVV-кода наклепали ещё и кодов.
Это уж очень фантастический вариант, но всё-равно даже в нём есть намёк на утечку информации из Приватбанка — а конкретно, алгоритм генерации CVV-кода Приватбанка стал доступен мошенникам.
+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 19:07
#
Продолжаю фантазировать…
Если скомпрометированы только голдовские персонифицированные карты — это где-то на стадии эмбоссирования пластика
Если же окажется, что скомпрометированы и персонифицированные голдовские карты и голдовские карты мгновенного выпуска, то возможна утечка произошла именно при их активации и не в отделении, а в головном офисе банка в Днепропетровске…
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 19:42
#
Попробую вместе с Вами)
Жаль правда нет пула данных, статистики… Т.к помимо класса, думаю, стоит учесть ПС VISA/MC — не знаю технологии, но должны по идее эмбоссировать отдельно.

Если действительно, карты с близкими номерами, то можно предположить слив от упаковщика/фасовщика или кто этим занимается. Это вполне разумное объяснение. Опять же не знаю принципы фасовки, если номера по порядку отправляются — то был бы всплеск по определённому региону. Если вразнобой — тогда имеет место быть.
Единственное что в этой схеме напрягает — момент с человеком, который слил технологию шифрования CVV… Ну исходя из суммы думаю секрет бы так дешево не продавали(если это не всё, то стоит ждать еще громких дел похожих).

Получал карту — активировали при мне, у сотрудника был доступ к информации по крайней мере свободный визуальный контакт с картой точно. Но тут опять же анализ всесторонний не помешал бы по территориям. Может сотрудник в течение длительного врмени собирал данные что б слить. Опять же интересно было бы в разрезе кдв/кредитка( тобишь понимание наличия денег на карте).

По факту — в слив инфы — поверить можно, но не думаю что это делалось в верхах, чем выше — тем яснее степень ответственности =)

+
+1
Qwerty1999
Qwerty1999
16 листопада 2017, 19:59
#
У меня обе голдовские персонифицированные Мастеркард — универсалка и КДВ.

По КДВ просто пришёл отказ из-за нулевого лимита а по универсалке отказ из-за ошибки в сроке действия карты — карту заказывал в первых числах октября.

В отзывах «влетевших» на деньги тоже проскакивала информация о том, что универсальные персонифицированные кредитки Мастеркард.

Но ведь это легко уточнить прямо сейчас.

Ребята, кто реально «влетел» на деньги, уточните пожалуйста информацию:
1. тип карты — универсальная кредитка или КДВ
2. платёжная система — Виза или Мастеркард

+
+15
privatuser
privatuser
16 листопада 2017, 20:16
#
Універсальна, Мастеркард
+
+15
sumar
sumar
16 листопада 2017, 21:07
#
Універсальна голд класу, МастерКард WORLD з безконтактом.
+
+15
Дмитрий Довгань
Дмитрий Довгань
16 листопада 2017, 21:48
#
Универсальная голд мастер
+
0
Qwerty1999
Qwerty1999
16 листопада 2017, 21:14
#
SkochSkoch
«Попробую вместе с Вами)
Жаль правда нет пула данных, статистики… Т.к помимо класса, думаю, стоит учесть ПС VISA/MC — не знаю технологии, но должны по идее эмбоссировать отдельно.»

Уже минимум три человека подтвердили одно и тоже:

Универсальная кредитка Приватбанка GOLD-класса с чипом и PayPass от Mastercard
+
0
Yevhen Boklah
Yevhen Boklah
16 листопада 2017, 21:37
#
+1
+
+15
mary27
mary27
17 листопада 2017, 1:01
#
Универсалки мошенники любят — можно снять еще и кредитный лимит.
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 19:48
#
Если брать другие вариации, то в сети в определённых местах можно найти базы карт различных банков.
Например меня недавно весьма смутило расположение камер в одном из небольших магазинчиков, четко так под небольшим углом на терминал смотрит. Перевернул туда сюда кассир карту, пересмотрели на видео получили всё что нужно. Найти желающих на такую инфу — легко. Найти сайт без 3дс — проще простого ( затестил на своей — провёл списком ). А если это не один такой магазин и не один такой вот любитель подсмотреть — то можно и базу со всей Украины по кусочкам собрать.
По поводу того что карты ПБ — не стоит забывать тот факт, что карт Привата — в практически несоизмеримое количество раз больше чем остальных.
Ну это как например «Банк моей фантазии» скажет: у нас всего 100 недовольных клиентов а у ПБ 200 тыс.
При 200 х клиентах у первого и 20млн(условных) у второго.
Ну и Приват сейчас модно пинать хайп так сказать
Так что запасаемся попкорном ) а вдруг продолжат
+
+15
Qwerty1999
Qwerty1999
16 листопада 2017, 20:07
#
Я раньше тоже сталкивался пару раз с фото и видеофиксацией своих приватовских банковских карт в торговой сети, но это было на лежащий возле банковского терминала смартфон, пишущий видео всего что над ним проносят.
С этой проблемой я уже давно научился эффективно бороться:
1. рассчитываюсь по максимуму только бесконтактной картой и она (карта) дополнительно упакована в непрозрачную упаковку.
2. если надо передавать карту продавцу в руки — то на такой карте всегда нулевой лимит по интернет-платежам и иногда CVV-код просто отсутствует — стираю (срезаю) при получении карты.
+
0
Pasha2005
Pasha2005
16 листопада 2017, 23:43
#
Добавлю от себя, по второму пункту — люблю номер карты и термин действия закрашивать, черным маркером. Но, думаю, это для тех, кому вовсе не важна эстетичность.

P. S. Жаль, что в наших палестинах бесконтакта пока немного. Причем, даже на терминалах с этой технологией, продавцы зачастую предпочитают мою карту использовать обычным способом.
+
0
Qwerty1999
Qwerty1999
17 листопада 2017, 0:31
#
Закажите карту от Монобанка — она и так вся чёрная и закрашивать толком ничего не надо. :-)

monobank закончил бета-тестирование

В «наших палестинах» почти на всех терминалах Приватбанка модуль бесконтактной оплаты работает — всего один раз за этот год столкнулся с неработающим модулем бесконтактной оплаты на терминалах Приватбанка.
Ощадбанк пишет, что 75% его терминальной сети принимают бесконтактную оплату — ни разу в этом году не столкнулся с Ощадбанковским терминалом, неспособным провести бесконтактный платёж.

А вот с терминалами банка Аваль в части бесконтактного приёма платежей — у меня невезуха.
А на терминалах Укрэксимбанка бесконтактная оплата заблокирована как класс — благо их не так уже и много.
+
0
baylov82
baylov82
17 листопада 2017, 21:07
#
http://telegra.ph/Opasnosti-PayPass-i-kak-zashchititsya-09-07
по поводу бесконтактных карт.
+
+15
Qwerty1999
Qwerty1999
17 листопада 2017, 21:54
#
С началом выпуска банковских карт с PayWare и PayPass а также биометрических паспортов со встроенными RFID-чипами на рынке появились предложения
RFID Blocking Card Holder Paypass Contactless 100% protection и
RFID Blocking Debit Card Protector.

Поэтому сказочные сценарии воровства денег в переходах метро с бесконтактных банковских карт оставьте сказочникам…

+
0
Pasha2005
Pasha2005
18 листопада 2017, 17:16
#
Почему сразу сказочные-то? Неужели все, кроме меня, уже обзавелись этими чехлами для карт?

Хотя мысль неплоха, спасибо, не знал о таких штуках. Заказать, что ли, и себе у китайцев.
+
0
Qwerty1999
Qwerty1999
18 листопада 2017, 23:14
#
Такие чехлы выпускаются не только для банковских карт но и для биометрических паспортов и не только Китаем.
А сценарий по ссылке был действительно описан сказочный, особенно с учётом того, что после снятия любых денег с карты сразу же приходит смс-ка в подавляющем большинстве случаев…
+
+15
gastgeber
gastgeber
18 листопада 2017, 23:32
#
Сказка российская. У них банки (и карты ) немного не как у нас работают.
+
+15
mary27
mary27
10 лютого 2019, 13:22
#
От таких «анти-RFID» чехлах давно пишут параноики, которые боятся, что «злое» правительство следит за их биометрическими паспортами.
+
0
Буква Ґ
Буква Ґ
7 лютого 2019, 17:41
#
>Kevin MitnickSeptember 07, 2017
Этот тот кто старых бабок шпрехал и они ему на сиги кидали, и он себя воображал СИ?
+
0
SkochSkoch
SkochSkoch
16 листопада 2017, 20:12
#
Да, 0 лимит таки спасает )
Вообще можно было бы побродить вокруг приват24, фейковые странички, переадресация смсок запрос свв из системы… Но судя по комментариям, Вы бы вряд ли на такое попались)
+
+8
Qwerty1999
Qwerty1999
16 листопада 2017, 20:43
#
У меня в Приват24 почти всегда «зашит» всего один «белый» IP-адрес, который мне выдал интернет-провайдер.
Поэтому что-либо спереть через Приват24 при вводе моих логинов-паролей мало вероятно или почти не реально.
Что-либо спереть обычному или персональному менеджеру тоже проблематично, особенно если учесть, что вход в клиенские аккаунты логируется…
Спереть можно только там, где сильно затруднена фиксация действий сотрудников — например при паковке эмбоссированных карт, но уверен, что там тоже ведётся видеорегистрация всего процесса — от изготовления до упаковки.
+
+15
Павел Вовчановский
Павел Вовчановский
16 листопада 2017, 21:20
#
Была попытка снятия 500 грн с карты банка Конкорд.
Карта именная MasterCard Paypass.
Карта подключена к Приват24.
Мошенники неверно ввели срок действия, поэтому пришёл отказ на проведения операции.
+
+16
jack26
jack26
17 листопада 2017, 5:36
#
После открытия универсальной карты, на следующий день в субботу, мне позвонил разводила и начал спрашивать личную инфо про финансовый номер… тут же послал его в гепу… в ответ меня пообещали найти и бла бла бла. Не нужно рассказывать, что карту нигде не светил, а до этого пользовался другим банком и с Приватом связел не имел. И сильно опешил когда мне позвонил человек и назвался сотрудником СБ Привата.
Короче, утечка данных идёт с самого банка. Нищеброды из госсектора толкают налоговые базы, базы с частной инфой по которым чистят квартиры, так что Приват всего навсего присоединился к пагубной системе.
Будьте бдительны. Приват УЖЕ не торт. Я перешел на латвийский банк, хотя бы по Украине моя инфа бродить не будет. А дальше посмотрим по ситуации. Банальным уменьшением лимита в 0 проблему не решить.
+
0
Dobrofey
Dobrofey
17 листопада 2017, 12:11
#
Спасибо, познавательно.
+
0
Amator265
Amator265
20 листопада 2017, 18:48
#
Считаю, что в этой ситуации виноват сам Приватбанк. Раньше по умолчанию на все интернет платежи через систему LiqPay всегда приходило СМС подтверждение или в крайнем случае через Push сообщения в Приват24. Сейчас, как банк стал государственным, на копеечных СМС стали экономить. В результате страдают клиенты по причине изменения политики банка. Считаю, что при развитых сервисах одного из самых крупнейших банков Украины, с мощным потенциалом программистов ПОЗОР допускать подобную некомпетентность и экономию на копеечных СМС. Обычные клиенты пользуются сервисами настроенными по умолчанию, что касается воровства данных карт то это компетенция внутренней безопасности банка и только банка (особенно, когда воровство происходит из другой области, города, страны).
+
0
SkochSkoch
SkochSkoch
21 листопада 2017, 15:54
#
Перечитайте, пожалуйста, посты выше… Интеркасса не приватовский торговец. Запрашивать или не запрашивать 3d- secure — решение ТОРГОВОЙ ТОЧКИ И ЭКВАЙЕРА.
Если на торговой точке этой настройки нет — то и эмитент не будет проводить подобный запрос.
Сколько можно искать #зраду там где её нет.
+
+37
prm67zv
prm67zv
30 листопада 2017, 16:20
#
Народ, хотите хохму… вот эта опция в привате о лимите на инет оплату ДО ЖОПЫ ),… — на карте вообще отключена типа отплата в интернете, а как оказалось, отлично покупаются билетики на УЗ, в 3700 сказали что сайт «доверенный», доверенный, Карл и он не запрашивает лимиты… тоесть если сайт скомпроментируют и начнут от его адреса массовую рассылку то денежки тютю… аааааааааааааааааааааааа, вывод, храните деньги в банке, СТЕКЛЯНОЙ банке… спрашиал насчет релаьного отключения, полного, от всех интернет транзакций, такое нельзя сделать… вот такая шутка

и кто не в курсе, ССV не обязательный, у меня были транзакции от «доверенного» типа магазина без этого кода, вот так вот, дату и номер спросили и списали бабки.

я думаю сами операторы банка не вкрусе как и почему оно так работает…
+
+22
Flyer S
Flyer S
16 грудня 2017, 1:06
#
ПриватБанк вкравпенсію з пенсійної картки.
12.12.2017р. я дізнався, що 11.12.2017р. вкрали гроші зhttps://privat24.privatbank.ua нібито на «Рекламні послуги WWW.AVITO.RU, Moscow», гроші зняті 11.12.2017р. в 18.37, 18.39,18.41.18.42 в мене з карточки Gold 5168742701461224 викрадено 470.01 + 940.03 + 705.02 + 940.03 = 3055,09 грн. Хотіли зняти 10000 руб. (РФ), але в мене був встановлений ліміт privat24 на 3000 грн.
Я ніякої реклами не замовляв, 11.12.2017р. банківською карткою не користувався, з ПриватБанку на мій телефон дзвінків (про дозвіл на зняття коштів) — не було, ці платежі я не робив…
Претензії до ПриватБанку зареєстровані №№: 511137, 541140, 541143, 541144. Звернувся в Кіберполіцію.
Картку анулював та видана інша…
15.12.2017р. з банку подзвонила дамочка та заявила, що то я комусь дав дані з своєї пенсійної картки для перерахування коштів з їх терміналу…
Явно крадуть гроші клієнтів персонал – в т.ч. «безпека» — цього банку, … коли вам видають картку то фотографують, користуються базою клієнтів…
Отож, щоб хоч якось зменшити ймовірність викрадення грошей з картки, — зменшити ліміти…
Щоб залишити коментар, потрібно увійти або зареєструватися