24 липня 2021, 11:37 Читать на русском

Нова схема шахрайства. Як злочинці отримують доступ до телефонів клієнтів Приватбанку

Шахраї під виглядом співробітників Приватбанку просять клієнтів банку встановити мобільний додаток, який надає віддалений доступ до смартфону жертви. Про таку шахрайську схему розповіли у фейсбуці.

Приватбанк, шахраї, гроші, додаток, мобільний банкінг
фото: pixabay.com

Підписуйтеся на «Мінфін» в Instagram:
головні новини про інвестиції та фінанси

Фейкова служба безпеки

Дзвінок вранці. «Здравствуйте, вас беспокоят из службы безопасности Приватбанка. Мы зафиксировали попытку входа в ваш Приват24 из города Харькова. Это были вы?» — цікавляться зловмисники.

Опинитися «на гачку» дуже легко. «Попри те, що „співробітник Привату“ вперто спілкувався російською, звертався він до мене виключно на ім'я та по-батькові, володів певною інформацією щодо регіону, де я перебуваю, і навіть назвав адресу батьківського дому як останню, звідки я начебто входила в особистий кабінет (щоправда, назвав старий номер будинку, кілька років тому нумерацію було скориговано)», — описує ситуацію клієнтка Привату.

Читайте також: Шахраї відводять клієнтів на фальшивий сайт Райфайзен Банку, щоб отримати доступ до їхніх рахунків

Потім аферист почав переконувати жертву скачати додаток для дистанційного управління телефоном. Мовляв, будемо відключати два пристрої, з яких заходили до вашого особистого кабінету.

«Після цього стало зрозуміло, що то звичайна шахрайська схема. Google та оператор гарячої лінії мої висновки лише підтвердили», — пише авторка неприємної історії.

Читайте також: Доки ти спав: шахраї крадуть гроші з карток ПУМБу

Віддалений доступ

Схема дуже проста. Зловмисники тепер не просять жертву ділитися платіжними даними: номер банківської картки, термін дії та тризначний код. Достатньо завантажити додаток з Google Play/App Store. Коли його встановлено, шахраї просять назвати код, який з'явиться у вікні програми.

Шахрайський додаток працює за принципом Team Viewer — програмне забезпечення для віддаленого контролю комп'ютерів та обміну файлами між ними. Якщо жертва називає код, шахраї отримують віддалений доступ до її смартфону і відповідно до мобільного банкінгу, щоб вивести гроші.

«Шахраї вдосконалюються. Поради ті самі — співробітники банку не телефонують з мобільних номерів», — прокоментували в пресслужбі Приватбанку.

За будь-якої сумнівної ситуації радять самостійно телефонувати на гарячу лінію і дізнаватися, що насправді відбувається з мобільним додатком і рахунком у банку.

Читайте також: Якщо вам телефонують з номера Привату, не відповідайте. Приватбанк розповів про нові трюки шахраїв

Як шахраї копіюють Приват, щоб отримати ваші гроші

Як писав «Мінфін», служба безпеки Приватбанку попередила українців про нову схему шахрайства. В ній фігурує зареєстрований невідомими особами у США сайт https://p-invest.site, який незаконно використовує логотип та айдентику банку.

За даними фахівців з кібербезпеки Приватбанку, даний сайт використовує посилання на неіснуючі інвестиційні проєкти та обіцяє високу дохідність від імені реальних компаній без їх згоди.

Читайте також: Шість реальних історій клієнтів про рівень сервісу і дивні правила наших банків

Автор:
Світлана Тартасюк
Журналіст Світлана Тартасюк
Пише на теми: Банки та банківські продукти, нерухомість, ринок праці, бізнес, фінанси, інвестиції

Коментарі - 22

+
+34
bonv
bonv
23 липня 2021, 16:55
#
Не ведись народ на развод.
+
+20
R S
R S
24 липня 2021, 16:57
#
«Без л… ха и жизнь плоха».
+
+5
alex859
alex859
23 липня 2021, 21:31
#
То что получен удалённый доступ к смартфону ещё не означает, что получен доступ к мобильному банкингу. Впрочем лопухи, готовые предоставить незнакомым людям удалённый доступ к смартфону, практически наверняка используют автозаполнение паролей для мобильного банкинга.
+
+72
para53
para53
24 липня 2021, 2:06
#
Без участі проціаників.банку таку схему провернути неможливо. Дуже вже багато данних треба зібрати. Краще служба безпеки банку знайшла б того хто зливає всю інформацію. Приват сам осибливою чистоплотністю не виділяється є великі притензії до його роботи. Тому і не дивно, що таке з його клієнтами відбувається
+
+5
Qwerty1999
Qwerty1999
24 липня 2021, 14:39
#
para53
«Без участі проціаників.банку таку схему провернути неможливо»


Все требуемые реквизиты можно получить, например,
из ворованных баз Пенсионного Фонда Украины
или купить в интернете либо даркнете.

В своё время, при первом вводе ВА в банк Надра, Родовидбанк и Укрпромбанк в интернете продавались ксерокопии паспортов и инн-кодов к ним клиентов этих банков по цене от $1,5 до $3 за комплект.
В связи с инфляцией, сейчас в даркнете цифровые скан-копии и изображения реальных паспортов с инн-кодами стоят в пределах $10 за один комплект.

Кстати, в описываемом случае клиентке Привата озвучили старый адрес дома,
а значит мошенникам доступна достаточно старая и фрагментарная информация
о клиентах Привата…

Рынок паспортных данных: срез даркнета
https://biz.ligazakon.net/ru/news/180901_rynok-pasportnykh-dannykh-srez-darkneta


+
+20
BMW25
BMW25
24 липня 2021, 14:47
#
На днях у знайомої зняли 70.000 із привата и моно.І чомусь ніякий фінмоніторинг не заблокував такі кошти. Значить в зговорі.
+
+24
Італій .
Італій .
24 липня 2021, 22:14
#
А почему именно финмониторинг должен был их заблокировать?
+
0
BMW25
BMW25
25 липня 2021, 12:05
#
А почему финмониторинг блочит даже по тыще-две?а здесь норма. Я родственникам жкх проплачивал, так дважды с привата звонили с проверкой этих платежей на общую сумму до 5 тыщ!!!
+
+15
Італій .
Італій .
25 липня 2021, 12:35
#
Потому что можете блочить и тыщу, и две.

а на мой вопрос ответа нет?
почему финмониторинг должен был блокировать эти операции?
+
0
Італій .
Італій .
25 липня 2021, 12:39
#
=====Я родственникам жкх проплачивал, так дважды с привата звонили,

ну так приват наверное обратил внимание что ты платишь за чужой адрес.
И суммы коммуналки больше чем обычно.
Но звонил тебе не финмониторинг.

повторю вопрос: почему именно финмониторинг?
+
+5
BMW25
BMW25
25 липня 2021, 13:21
#
А чому фінмоніторинг блокує по тищі по дві???А майже 70.000 з кредитки, питань ні у кого не виникли?
+
+15
Італій .
Італій .
25 липня 2021, 13:30
#
===А чому фінмоніторинг блокує по тищі по дві???

Ещё раз — потому что может блокировать.

===А майже 70.000 з кредитки, питань ні у кого не виникли?

Где в законе о финмониторинге сказано что банки обязаны проверять кем проводится опеация если сумма перевода 70 000 гривен?

Уже третий раз задаю этот вопрос.
+
0
BMW25
BMW25
25 липня 2021, 14:13
#
Я пас… Ти чи не розумієш суті, чи можливо являєшся фінмоніторингом.
+
+15
Італій .
Італій .
25 липня 2021, 15:30
#
===Я пас…

Ты ни разу даже не попытался ответить на заданные вопрос. Ну или хотя бы подумать над вопросом.

===Ти чи не розумієш суті, чи можливо являєшся фінмоніторингом.

Я прекрасно понимаю суть: ты не имеешь ни малейшего понятия чем занимается финмониторинг. Я, представляешь, закон о финмониторинге читал.

Финмониторинг не занимается вопросом безопасности операций клиента, он занимается поиском подознительных операций которые могут свидетельствовать о том что клиент занимается отмыванием денег. И перевод 70 000 гривен это это не то что похоже на отмывание денег если речь идёт о банке из которого делается переводбанк уже знает откуда у тебя эти деньги, зачем ему спрашивать тебя об этом ещё раз?

Вот в банке получателя возможно и возникнет вопрос «какова причина перевода».
+
0
BMW25
BMW25
25 липня 2021, 19:11
#
Долго рассказывать откуда и куда пошло… Все равно не поймешь.
+
0
Італій .
Італій .
25 липня 2021, 21:16
#
===Все равно не поймешь.

Мне не особо и надо понимать мазохисткие фантазии про финмон. Я спросил — внятного (как и другого) ответа не услышал. Я закон про финмониторинг читал и знаю что это и зачем. Ты не читал, но продолжаешь мне рассказывать про то что финмон должен был остановить операцию мошеников.
+
+24
Dsd
Dsd
24 липня 2021, 22:29
#
Как сняли? Через банкомат с пин кодом?
+
0
BMW25
BMW25
25 липня 2021, 12:06
#
Ушли с картки на картку!!!
+
0
Італій .
Італій .
25 липня 2021, 12:38
#
Если ты подтвердил этот перевод то почему банк должен тебе отказать?
+
+6
marcher145
marcher145
24 липня 2021, 23:37
#
Как на это вообще можно повестись, такой примитив… Еще б попросил бы ключи от квартиры по почте отослать…
+
+15
BlackFire
BlackFire
25 липня 2021, 11:31
#
Злочинці отримують доступ перш за все не через фішингові додатки, а дико наївні голови людей.
+
+20
ccc2013
ccc2013
25 липня 2021, 14:02
#
Утечка персональных данных из банков, ПФ, отделов кадров, налоговой службы и т. д. и т. п.- вполне реальна и происходит. Только доказать это нереально:((
Щоб залишити коментар, потрібно увійти або зареєструватися