Шахраї під виглядом співробітників Приватбанку просять клієнтів банку встановити мобільний додаток, який надає віддалений доступ до смартфону жертви. Про таку шахрайську схему розповіли у фейсбуці.
Нова схема шахрайства. Як злочинці отримують доступ до телефонів клієнтів Приватбанку
►Підписуйтеся на «Мінфін» в Instagram:
головні новини про інвестиції та фінанси
Фейкова служба безпеки
Дзвінок вранці. «Здравствуйте, вас беспокоят из службы безопасности Приватбанка. Мы зафиксировали попытку входа в ваш Приват24 из города Харькова. Это были вы?» — цікавляться зловмисники.
Опинитися «на гачку» дуже легко. «Попри те, що „співробітник Привату“ вперто спілкувався російською, звертався він до мене виключно на ім'я та по-батькові, володів певною інформацією щодо регіону, де я перебуваю, і навіть назвав адресу батьківського дому як останню, звідки я начебто входила в особистий кабінет (щоправда, назвав старий номер будинку, кілька років тому нумерацію було скориговано)», — описує ситуацію клієнтка Привату.
Читайте також: Шахраї відводять клієнтів на фальшивий сайт Райфайзен Банку, щоб отримати доступ до їхніх рахунків
Потім аферист почав переконувати жертву скачати додаток для дистанційного управління телефоном. Мовляв, будемо відключати два пристрої, з яких заходили до вашого особистого кабінету.
«Після цього стало зрозуміло, що то звичайна шахрайська схема. Google та оператор гарячої лінії мої висновки лише підтвердили», — пише авторка неприємної історії.
Читайте також: Доки ти спав: шахраї крадуть гроші з карток ПУМБу
Віддалений доступ
Схема дуже проста. Зловмисники тепер не просять жертву ділитися платіжними даними: номер банківської картки, термін дії та тризначний код. Достатньо завантажити додаток з Google Play/App Store. Коли його встановлено, шахраї просять назвати код, який з'явиться у вікні програми.
Шахрайський додаток працює за принципом Team Viewer — програмне забезпечення для віддаленого контролю комп'ютерів та обміну файлами між ними. Якщо жертва називає код, шахраї отримують віддалений доступ до її смартфону і відповідно до мобільного банкінгу, щоб вивести гроші.
«Шахраї вдосконалюються. Поради ті самі — співробітники банку не телефонують з мобільних номерів», — прокоментували в пресслужбі Приватбанку.
За будь-якої сумнівної ситуації радять самостійно телефонувати на гарячу лінію і дізнаватися, що насправді відбувається з мобільним додатком і рахунком у банку.
Читайте також: Якщо вам телефонують з номера Привату, не відповідайте. Приватбанк розповів про нові трюки шахраїв
Як шахраї копіюють Приват, щоб отримати ваші гроші
Як писав «Мінфін», служба безпеки Приватбанку попередила українців про нову схему шахрайства. В ній фігурує зареєстрований невідомими особами у США сайт https://p-invest.site, який незаконно використовує логотип та айдентику банку.
За даними фахівців з кібербезпеки Приватбанку, даний сайт використовує посилання на неіснуючі інвестиційні проєкти та обіцяє високу дохідність від імені реальних компаній без їх згоди.
Читайте також: Шість реальних історій клієнтів про рівень сервісу і дивні правила наших банків
Коментарі - 29
«Без участі проціаників.банку таку схему провернути неможливо»
Все требуемые реквизиты можно получить, например,
из ворованных баз Пенсионного Фонда Украины
или купить в интернете либо даркнете.
В своё время, при первом вводе ВА в банк Надра, Родовидбанк и Укрпромбанк в интернете продавались ксерокопии паспортов и инн-кодов к ним клиентов этих банков по цене от $1,5 до $3 за комплект.
В связи с инфляцией, сейчас в даркнете цифровые скан-копии и изображения реальных паспортов с инн-кодами стоят в пределах $10 за один комплект.
Кстати, в описываемом случае клиентке Привата озвучили старый адрес дома,
а значит мошенникам доступна достаточно старая и фрагментарная информация
о клиентах Привата…
Рынок паспортных данных: срез даркнета
https://biz.ligazakon.net/ru/news/180901_rynok-pasportnykh-dannykh-srez-darkneta
а на мой вопрос ответа нет?
почему финмониторинг должен был блокировать эти операции?
ну так приват наверное обратил внимание что ты платишь за чужой адрес.
И суммы коммуналки больше чем обычно.
Но звонил тебе не финмониторинг.
повторю вопрос: почему именно финмониторинг?
Ещё раз — потому что может блокировать.
===А майже 70.000 з кредитки, питань ні у кого не виникли?
Где в законе о финмониторинге сказано что банки обязаны проверять кем проводится опеация если сумма перевода 70 000 гривен?
Уже третий раз задаю этот вопрос.
Ты ни разу даже не попытался ответить на заданные вопрос. Ну или хотя бы подумать над вопросом.
===Ти чи не розумієш суті, чи можливо являєшся фінмоніторингом.
Я прекрасно понимаю суть: ты не имеешь ни малейшего понятия чем занимается финмониторинг. Я, представляешь, закон о финмониторинге читал.
Финмониторинг не занимается вопросом безопасности операций клиента, он занимается поиском подознительных операций которые могут свидетельствовать о том что клиент занимается отмыванием денег. И перевод 70 000 гривен это это не то что похоже на отмывание денег если речь идёт о банке из которого делается перевод — банк уже знает откуда у тебя эти деньги, зачем ему спрашивать тебя об этом ещё раз?
Вот в банке получателя возможно и возникнет вопрос «какова причина перевода».
Мне не особо и надо понимать мазохисткие фантазии про финмон. Я спросил — внятного (как и другого) ответа не услышал. Я закон про финмониторинг читал и знаю что это и зачем. Ты не читал, но продолжаешь мне рассказывать про то что финмон должен был остановить операцию мошеников.
Покупайте новые устройства с гарантией от производителя и будет вам счастье…