Qwerty1999
Зареєстрований:
3 серпня 2013

Останній раз був на сайті:
15 серпня 2020 о 02:59
Підписчики (136):
Conclusion
Conclusion
Симферополь-Киев
adeq8
adeq8
vokha74
vokha74
09974915
Alexey Vertsinsky
igor0007
igor0007
Запорожье
annetrossi
annetrossi
20058818
Vitaly Zoroff
viktorr
viktorr
LTanch
LTanch
Kharkivcity
Kharkivcity
Iyusim
Iyusim
04902630
Петр Алексеенко
45 лет, Киев
всі підписчики
Qwerty1999 — Мысли вслух - понемногу о разном...
3 червня 2020, 1:22

Приватбанк — очередная проблема…

Сбережения в Приват24 под угрозой.Деньги крадут даже у специалистов по кибербезопасности

Эксперты отмечают принципиально новый уровень аферистов и подозревают, что те используют базу данных Приватбанка.

Всего несколько дней как появилась изощренная схема хищения сбережений через Приват24, которую проводят аферисты с уровнем на порядок выше тех, кто был ранее. Но ее жертвой становятся уже даже специалисты по кибербезопасности и сотрудники Приватбанка. Мошенники звонят с номеров банка, контролируют горячую линию 3700, отправляют ложные уведомления в Приват24, знают кодовые слова клиентов, которым звонят, и даже могут подменять их в базе.

Поразительная информированность мошенников подкрепляет слухи о недавно слитой в интернет якобы базе Приватбанка.

UBR.UA сгруппировали приемы, которые используют аферисты, отобрали признаки, как их распознать и где нужно быть предельно осторожным. При подготовке материала отобрали тех людей, кто уже стал целью или даже жертвой мошенников, но при этом является экспертами по кибербезопасности. Опыт именно специалистов, которые лично пообщались с аферистами и смогли вблизи оценить сильные и слабые стороны новой схемы, на наш взгляд, наиболее полезен.

На основании заключений экспертов по кибербезопасности, которые имели личный опыт в общении с аферистами в рамках новой схемы, были засвидетельствованы факты, из которых может следовать, что мошенники:

  • знают кодовые слова клиентов банка;
  • имеют возможность подменять кодовые слова в базе данных Приватбанка без ведома клиента;
  • могут звонить с официальных номеров Приватбанка;
  • способны перехватывать звонки клиентов на горячую линию 3700;
  • могут подключать робота авторизации, идентичного роботу Приватбанка;
  • могут отправлять мошеннические уведомления от имени банка в приложении Приват24.

Согласно данным UBR.UA, Приватбанк ведет расследование по всем указанным в публикации фактам. В банке обеспокоены возможной связью этих фактов с сообщениями о некой «базе Приватбанка», которую неизвестные предлагали несколько дней назад в интернете.

Пока в Приватбанке заняты расследованием, клиенты Приватбанка должны более внимательно относиться к соблюдению всех рекомендаций по общению с представителями «службы безопасности» Приватбанка в телефонном режиме.

Рекомендации

Эксперты рекомендуют всем, кому позвонили мошенники, чтобы не стать жертвой «развода», обращать внимание на следующие факты, если вдруг позвонит «служба безопасности» Приватбанка.

  1. По какой-то причине первый звонок мошенники совершают все-таки со сторонних номеров, в то время как Приватбанк – только с «днепровских». Однако, возможно, это частные случаи. Стоит не забывать, что злоумышленники имеют возможность звонить и с «номеров Привата».
  2. С номера 0567161131 Приватбанк никогда не звонит клиентам, это номер для входящих звонков из-за границы. Он не указывает его и в уведомлениях для обратной связи в Приват24. Его появление – признак мошенничества.
  3. В запросе на подтверждение операции, присланном банком в Приват24, обязательно должна быть указана цель операции – оплата или перевод. Если цель операции не указана, оно, скорее всего, прислано мошенниками.
  4. В уведомлении банка в Приват24 обратная связь 3700 должна быть с активной ссылкой, а не просто выписана цифрами. Если этого нет – это аферисты.
  5. Мошенники обращаются на русском языке, в то время как работники Приватбанка – на украинском. Если у звонящего «сотрудника безопасности» есть проблема в общении на украинском языке, это мошенник.
  6. Ни при каких условиях нельзя передавать код CVV ни «службе безопасности», ни роботу. Этот код нигде не хранится, и украсть его злоумышленникам невозможно даже в случае взлома базы банка.

Подробности по ссылке:

Сбережения в Приват24 под угрозой.

Дополнительная информация по ссылке:

Приватбанк начал расследование по факту возможного взлома его базы данных

И да хранит бог ваши финансы...

Переглядів: 0
Стежити за новими коментарями

Коментарі - 15

+
0
kingcity
kingcity
3 червня 2020, 10:14
#
Приватбанк сам по собі одна велика проблема...
+
0
ballistic
ballistic
3 червня 2020, 11:31
#
Мені дзвонили шахраї місяць назад:
1. Подзвонили з дніпровського номеру 056*******
2. Спілкувались технологічно грамотною, українською мовою
3. Назвали моє повне ПІБ і останні 4 цифри моєї картки
4. Подзвонили на мій фінансовий номер, який відомий тільки банкам

Мені знадобилося 10 хвилин спілкування, щоб реально почати засумніватися, що це не служба безпеки.
+
0
mary27
mary27
3 червня 2020, 12:37
#
Интересная новость, благодарю.
+
+30
Qwerty1999
Qwerty1999
3 червня 2020, 20:06
#
Решил не открывать новую тему, а написать в приватовской…

Поздравляю PREMIUM-отделение №838 АО «УкрСиббанка», что расположено в Голосеевском районе города Киева с самым крупным в истории Украины ограблением депозитария — 17 ограбленных ячеек за один раз.

Ограбление произошло в ночь с 23 на 24 мая,
а клиенты об этом узнали спустя несколько дней.

Чем больше подробностей появляется — тем
сказочнее выглядит всё произошедшее…

Подробнее о грабеже года можно ознакомиться по ссылке:

Грабители взломали 17 сейфов в VIP-отделении «Укрсиббанка»

.
+
+30
kingcity
kingcity
3 червня 2020, 20:58
#
Оце так ! 

Слів нема...

Пам`ятаю, як в моєму блозі один дописувач з піною на губах  переконував мене в супернадійності банків з європейським капіталом...
+
+15
Qwerty1999
Qwerty1999
4 червня 2020, 12:04
#
Kingcity

Украинские банки с европейским капиталом супернадёжны только на предмет ввода временной администрации  - если НБУ признает какой-то украинский банк с европейским капиталом проблемным, то такой банк будет либо продан либо выведен из состояния проблемности - вот это и вся европейская надёжность.

Всё остальное в таких банках на среднеукраинском уровне, начиная от физической охраны и заканчивая безопасностью интернет-банкингов и мобильных приложений.
+
0
mary27
mary27
4 червня 2020, 15:55
#
Совершенно верно.
Проверенно опытным путем с банком ''Форум''.
Который выпотрошили и продали украинскому владельцу, по сути вывеску и хлам в офисах.
А активы вывели.
+
0
kingcity
kingcity
4 червня 2020, 10:40
#
Самий «високотехнологічний» банк зі своїм Приватом 24 — «лауреатом всяких конкурсів» збоїть все частіше. Перед цим масштабний збій був лише тиждень тому.

https://www.ukrnews24.net/privat24-ne-rabotaet-v-rabote-servisa-proizoshel-masshtabnyj-sboj/
+
+15
Qwerty1999
Qwerty1999
4 червня 2020, 12:28
#
Украинские спецслужбы за почти тридцать лет независимости прекрасно научились кошмарить частный бизнес, а вот защищать страну от внешних угроз по всем направлениям - это им ещё очень плохо удаётся...

А с началом активного противостояния с Россией у нас участились случаи системных проблем, вызванных в том числе и активной работой российской агентуры и российских хакеров, активно работающих на спецслужбы РФ.

Можно вспомнить сливы клиентских баз данных из Киевстара, МТС, Альфа-банка в направлении РФ, можно вспомнить блэкаут в декабое 2015, когда в Прикарпатье и Черновицкой области на несколько часов отключили подачу электроэнергии из-за хакерских атак. Можно вспомнить хакерскую атаку через систему Медок или недавние проблемы со связью у Водафона и Киевстара. Сейчас компания Воля уже минимум неделю не может побороть DDos-атаку на свои ресурсы и скромно умалчивает о проблемах с интернетом в некоторых регионах страны.
Теперь очередь дошла и до самого крупного украинского банка -  Приватбанка.

+
+15
kingcity
kingcity
4 червня 2020, 12:31
#
Хочете сказати, що це хакерська атака ?
+
+15
Qwerty1999
Qwerty1999
4 червня 2020, 12:50
#
Kingcity

Не исключаю и такого развития событий…

Кстати, «завалить» систему изнутри намного проще, чем снаружи и тогда доказать внешнее воздействие намного сложнее — всегда можно свернуть на сбой оборудования…

Мне вспоминается показательный пример, когда несколько лет назад один умник из ЦО Киевстара в панели управления оборудованием компании Huawei (базовые станции) нажал неприметную клавишу — «обновить прошивку» — соответственно большая часть станций потеряла связь с центральным коммутатором во время процедуры обновления прошивки и потом несколько бригад мотались по области вручную восстанавливая работоспособность оборудования.

Понятное дело, что всё списали на «сбой оборудования»
а не на дебила-кнопкодава…
Никто толком и не выяснял — что конкретно подвигло человека нажать конкретную пимпочку — глупость, непонимание технологии процесса обновления или преднамеренное действие для нанесение ущерба…
+
0
kingcity
kingcity
4 червня 2020, 13:16
#
Все може бути, не сперечаюсь. І такий варіант не виключений.
Але і варіант якогось збою теж не можна відкидати.
З власного досвіду я не можу судити, так як я не клієнт Привата, але судячи по відгуках і тут на Мінфіні і моїх знайомих, сервіси і обладнання Привата вже немалий проміжок часу працюють не кращим чином.

P.S. Щойно прочитав, офіційна їхня версія — збій мережевого обладнання.
+
0
Qwerty1999
Qwerty1999
4 червня 2020, 13:37
#
Пример «сбоя сетевого оборудования» компании Киевстар я привёл немного ранее и он опубликован ниже.

Большинство «сбоев сетевого оборудования» вызваны либо не профессиональными действиями обслуживающего персонала, либо 
преднамеренными деструктивными действиями внешних хакеров или сотрудников организации.
Если у сетевого оборудования по причине сбоя теряются настройки, то перезаливка конфигурационных файлов решает эту проблему за очень короткое время...


+
+15
kingcity
kingcity
4 червня 2020, 18:43
#
Згідний, не буду сперечатись
Наголошу лише, що «більшість» -  це не всі.
+
+15
Qwerty1999
Qwerty1999
4 червня 2020, 12:40
#
Kingcity

О том, как наше доблестное СБУ защищает интересы государства Украина много написано в интернете.

О том, что из Приватбанка были периодические попытки слива клиентской базы — сообщалось неоднократно.
Также не секрет, что в Украине очень много симпатиков России и не только в рядах СБУ но и в коммерческих банках, таких как Приватбанк.

Так что сегодняшнее «падение» Приватбанка не надо списывать исключительно на его высокотехнологичные сервисы или его бестолковых админов — гибридная война заключается в нанесении физического, материального и имиджевого урона.

Я уже как-то упоминал недавний и яркий пример пофигизма спецслужб, повторюсь…

Начальником служби безпеки танкового заводу імені Малишева був призначений Вадим Полях, який поїхав в Росію, співпрацював з міліцією РФ і закликав в 14-му році ввести в Харків «російські танки-визволителі».

Безпеку Харківського бронетанкового очолив діяч, який у 2014 втік до Росії
Щоб залишити коментар, потрібно увійти або зареєструватися