Приват - новый способ мошенничества

Собственно — копипаст. По описанию — довольно навороченный хакинг. Думаю, так будут пытаться развести тех, у кого приличный остаток на счету. И очень сомневаюсь, что такие действия возможны «без помощи изнутри».

ubr.ua

Всего несколько дней как появилась изощренная схема хищения сбережений через Приват24, которую проводят аферисты с уровнем на порядок выше тех, кто был ранее. Но ее жертвой становятся уже даже специалисты по кибербезопасности и сотрудники Приватбанка. Мошенники звонят с номеров банка, контролируют горячую линию 3700, отправляют ложные уведомления в Приват24, знают кодовые слова клиентов, которым звонят, и даже могут подменять их в базе.

Поразительная информированность мошенников подкрепляет слухи о недавно слитой в интернет якобы базе Приватбанка. Мы сгруппировали приемы, которые используют аферисты, отобрали признаки, как их распознать и где нужно быть предельно осторожным. При подготовке материала отобрали тех людей, кто уже стал целью или даже жертвой мошенников, но при этом является экспертами по кибербезопасности. Опыт именно специалистов, которые лично пообщались с аферистами и смогли вблизи оценить сильные и слабые стороны новой схемы, на наш взгляд, наиболее полезен.

1. Дорогая гарнитура

Схема «развода» начинается стандартно – мошенник звонит как «представитель службы безопасности Приватбанка» на мобильный телефон жертвы, к номеру которого привязано приложение Приват24. Вежливо здоровается и обращается по имени. Такой звонок поступил супруге члена правления Интернет-ассоциации Украины (ИнАУ) Александру Глущенко, который в этот момент оказался рядом.

«Позвонил мужик, поздоровался с Оксаной по имени, я был рядом. Представился службой безопасности Приватбанка и говорит: по вашей карточке пытаются провести какие-то операции в Розетке на 856 грн. Это вы? Нет. Значит, это мошенники», – рассказал UBR.ua Глущенко.

Канва схемы классическая, но появились особенности, которых ранее не было. В отличие от «гопников» с зоны, которые традиционно названивают под видом кол-центров, в данном случае звонят люди совсем другого статуса. У них поставлена грамотная речь – на этом акцентируют внимание все опрошенные UBR.ua специалисты, которые общались с мошенниками.

«Обычные мошенники, которые звонят, например, по карте Альфа банка, – им явно тяжело подбирать слова, им так и хочется сказать „б…я“, перейти на феню. У этого жулика отлично поставлен голос. Используется очень дорогая гарнитура, хорошо слышно. Мне как специалисту сразу очевидно, что это не оператор контакт-центра, где дешевая гарнитура, поломанные провода. Слышимость отличная. Это дорогой хакинг», – рассказал UBR.ua Евгений Успенский, являющийся сотрудником IT-безопасности одной из компаний, на которого «нарвались» аферисты.

1. Информация по карте

Мошенники владеют практически всей информацией по банковской карте жертвы. Представившись, они задают вопрос, была ли транзакция по карте, 4 последние цифры которой называются и действительно совпадают с приватбанковской картой этого человека.

«У злоумышленника был номер моей карты, этой карте полгода. Ему была известна дата выпуска карты, номер телефона, к которому привязан Приват24. То есть у него есть доступ к базе», – рассказывает Успенский.

Когда жертва отвечает, что никакой транзакции не делала, то «сотрудник безопасности» сообщает, что имела место попытка несанкционированного доступа к карте со стороны неизвестных злоумышленников, в связи с чем ее необходимо срочно заблокировать.

1. Девичья фамилия матери

На этом этапе появляется нюанс, которого ранее никогда не было в схемах такого рода. В случае, если клиент сомневается в словах «сотрудника безопасности», тот называет его кодовое слово, зафиксированное в базе Приватбанка. Это сразу действует успокаивающе и расслабляет жертву. Такой случай произошел с сотрудником Украинской межбанковской Ассоциации членов платежных систем (ЭМА), которая сама занимается вопросами кибербезопасности банков.

«Сегодня мы обсуждали как раз ситуацию с кодовым словом (комментарий брался в среду – ред). Жене участнику нашей ассоциации вчера позвонили мошенники, когда ее муж, наш коллега, был с ней рядом. Представились, назвали кодовое слово, и они поверили», – рассказала UBR.ua замдиректора ассоциации, руководитель Форума безопасности расчетов и кредитов (ФБРиК), структурного подразделения ЭМА Олеся Данильченко.

В тех случаях, о которых нам известно, называлась девичья фамилия матери – ее обычно предлагают банки, чтобы позволить клиенту подобрать неизвестное посторонним кодовое слово и при этом не забыть его. Хотя схема только начинает разворачивается, но уже есть пока еще единичное, но все-таки подтверждение того, что злоумышленники берут кодовое слово именно из реальной базы Приватбанка.

1. Подмена кодового слова

Когда Евгений Успенский, уже после того, как ему позвонили злоумышленники, пришел в отделение банка переоформлять заблокированную им карту, то был несказанно удивлен, что, оказывается, в день звонка кто-то прямо в базе Приватбанка подменил его кодовое слово на девичью фамилию его матери.

«У меня было другое кодовое слово, не связанное со мной, но его заменили на девичью фамилию моей матери. Я об этом не знал. Уже в отделении я сказал, что кодовое слово другое, и когда они посмотрели в свою базу, то спросили: когда вам звонили? Говорю оператору, что 20 мая. И она показывает в планшете своей коллеге и говорит: зови Николаевича. „Николаевич“ – это их „безопасник“. Выяснилось, что в тот же день была несанкционированная замена кодового слова в базе банка. И они начали бегать, нервничать», – рассказывает о реакции сотрудников Приватбанка на это «открытие» Успенский.

1. Автоматический робот

После того, как «представитель службы безопасности» сообщает жертве об угрозе хищения ее денег неизвестными, ей предлагают заблокировать карту. Для этого нужно назвать CVV-код, но так как называть такой код сотрудникам банка нельзя, то переключают на робота, который говорит «механическим голосом» Приватбанка. Олеся Данильченко рассказала, как это было с сотрудником ЭМА и его супругой.

«Их предупредили, что подключат на автоматический режим, и в автоматическом режиме они продиктуют тот код, который придет в SMS-уведомлении. Далее идет замена пароля в интернет-банкинге. Мошенник перевел в автоматический режим, она продиктовала номер пароля. Все привязано к телефону, и когда прошла замена пароля, они получили доступ к Приват24. Деньги украли», – рассказала Данильченко.

1. Взломанная телефония

Однако если даже жертва не доверяет «службе безопасности» и роботу, то схема на этом не останавливается. Мошенники предлагают позвонить на альфа-номер горячей линии Приватбанка – 3700. Это вполне легальный официальный номер для связи клиента с банком, однако злоумышленники каким-то образом имеют возможность контролировать звонки на нем.

«Они говорят, вам нужно перезвонить на 3700. Положили трубку. Мы с женой начинаем думать, что это было. Проходит буквально две минуты, звонит опять этот жулик и говорит: почему вы не звоните на 3700? Если не будете звонить, мы пропускаем эту транзакцию и деньги спишутся. И положил трубку», – рассказывает Глущенко.

Будучи опытным специалистом в этой сфере, член правления ИнАУ пришел к выводу, что с телефонией происходит что-то неладное и не стал звонить на горячую линию, а предпринял другие меры, о которых сказано ниже. Но Евгений Успенский пообщался и с роботом, и по горячей линии 3700. После чего выяснилось, что… злоумышленники контролируют также и номера Приватбанка.

«Он говорит, давайте карту „залочим“, а вам надо CVV сказать, но не мне, я на робота авторизации вас переключу. Я говорю: давайте мне этого робота. Переключает. А там реально „голос металлический“ предлагает назвать три цифры с обратной стороны карты… Сбрасываю его, звоню на 3700. Еще не верю мошеннику, но начинаю уже немного сомневаться. Мне идет перезвон с 0567161131, а там этот мужик снова. А потом еще выясняется, что это номер Привата. То есть он может звонить с их номеров», – рассказывает Успенский.