Мінфін - Курси валют України

Встановити

Слабая система безопасности банка

×

Введіть ваш E-mail
для оформлення передплати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!


Уважаемый Андрей!

У додатку до оформення підписки
ви можете також отримувати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
×

Отримуйте по E-mail найголовніші
фінансові новини України і світу:

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
Підписатися
kapshuk123 2 грудня 2021, 21:47
Очень разочаровалось в приватбанке, Многие годы являюсь клиентом приватбанка, украли телефон в чехле была карта банка, у мошенников Вышло взломать приват 24, открыть кредитный лимит на 32000 тис гривен, снять все это, позвонила на горячую линию банка, что бы заблокировать, мальчик меня уверил, что взломать у них не подучится, и заблокировал только пенсиону карту, которая была в чехле телефона, а на кредитную как потом выяснилось был взят ещё кредит, онлайн покупки в интернете на сумму 30000 тис. Банк ничем помочь не может, только насчитывае проценты, В общей сложности меня обокрали на 62000 тысячи
Приватбанк
Відповідь банку
3 грудня 2021, 9:29
Доброго ранку!
Описані вами операції доступні лише при наявности доступу до Приват24. Маючи лише фінансовий номер здійснити вхід в акаунт немає змоги, адже необхідно знати також пароль від акаунту або ж ПІН код картки(для відновлення доступу), що відомі лише клієнту власнику картки.
Зі своєї сторони ми робимо все, щоб вберегти кошти клієнтів від шахраїв та наголошуємо, що клієнт сам також має змогу не дати заволодіти своїми грошима.
Ось тут 👇 є декілька проситих та від того не менш корисних правил, як не стати жертвою шахрайства:
https://privatbank.ua/informational-security
https://privatbank.ua/safeness
Ми звернулись в особистому повідомленні для уточнення ваших контактів.

Коментарі - 33

+
+41
Qwerty1999
Qwerty1999
2 грудня 2021, 21:57
#
Когда воруют смартфон с установленным Приват24 и финансовым номером телефона,
да к тому же ещё и одну из приватовских банковских карт, то нужно не только все свои
карты Привата блокировать, но не забыть заблокировать и финансовый номер телефона…

Да и всяких мальчиков поменьше надо слушать,
а иметь свою голову на плечах, которой предпочтительно думать,
а не только утвердительно кивать…
+
0
DCLXVI
DCLXVI
3 грудня 2021, 13:52
#
А ещё необходимо блокировать телефон и симки кодом или паролем. Ясно одно, пин-код уже был под смотрин где-то возле банкомата и если вору не был уже известен финансовый номер то даже в этом случаи взлома никакого бы не было. Финансовый номер в качестве логина это слабое место в безопасности любого банка.
+
+12
kingcity
kingcity
3 грудня 2021, 14:09
#
PIN-код можна і за допомогою телефона, через SMS поміняти, Jokets нижче про це написав. І це слабке місце в безпеці банку.
+
0
DCLXVI
DCLXVI
3 грудня 2021, 14:52
#
С заблокированными телефоном и симкой даже номера не узнать.
+
+12
kingcity
kingcity
3 грудня 2021, 15:47
#
Вірно. Тільки не всі це роблять — як я вже писав, «поки грім не гряне…»
+
+19
kingcity
kingcity
2 грудня 2021, 23:07
#
Не перший раз з`являється інформація, що Приват якось легко надає кредити шахраям, які крадуть картки та смартфони з Приват24. У той час, як навіть лояльні клієнти допроситися його не можуть. І «мальчик» у підтримці якось дивно повівся — він повинен був заблокувати усі картки клієнтки, а не лише пенсійну.

Висновки очевидні…
+
0
Jokets
Jokets
3 грудня 2021, 7:12
#
Шахраям? Кредит получен заявкой поданной с личного кабинета Приват24 доступ которому имеет лишь владелец. В чем виноват банк если кто-то хранил карту с телефоном что позволило взломать Приват24. Вы мне напоминает человека который купил шикарную бронированную дверь с 150 супер супер замками и вместо того что бы хранить ключи собой, оставляет их под ковриком, а потом говорить — дверь *** , никакой защиты
+
+44
kingcity
kingcity
3 грудня 2021, 10:35
#
Jokets, не треба так пінитись, захищаючи улюблений банк і робити вигляд, що не розумієте про що мова. Зрештою, я ще ні у чому банк не звинуватив, я лише зауважив тенденцію, про яку і сказав. На форумі багато відгуків, у яких описані схожі ситуації — шахраї крадуть смартфон, зламують Приват 24 і без проблем отримують немалі кредитні ліміти.Це відбувається на фоні того, що реальним добропорядним клієнтам ліміт отримати не так просто, багатьом ліміти ріжуть. Цікавості заради я спробував встановити ліміт по своїй картці (Приват мені його порізав деякий час тому, хоч я нічого не порушував) — відмова. Ну, а дії працівника служби підтримки банку, як мінімум, заслуговують на те, щоб проти нього службове розслідування розпочали. Але чомусь ви це проігнорували.

P.S. Лише наявність картки і смартфона не дає можливості зламати Приват24, потрібен ще PIN картки або пароль Приват 24.
+
+15
mlp711141
mlp711141
3 грудня 2021, 11:51
#
Ну, или как мне подсказывает интуиция, если не пароль от телефона, то знание его (телефона) дыр безопасности и бэкдоров.

Сколько раз я повторял: не ставьте финансовых приложений (банковских, Дiя и тому подобных) на ваш повседневный телефон. Чем больше Примат24 сворует персональных данных, тем больше вероятность взлома СРАМфона — больше зацепок для подбора пароля и нахождения бэкдоров. Пока другие ругают приматов за сотрудничество с мошенниками и сливание им информации, я ругаю приматов за спам с их стороны и спуфинг моих контактных не финансовых номеров, которые я им не предоставлял, и за неоднократную организацию спама (развлечение у них такое) в виде вызова такси (якобы от моего имени), заказа айфонов, обращения в агентства недвижимости, заказ пиццы на мё имя и так далее. Приматы — антисоциальная организация, понижающая социальный рейтинг людей, оказавшихся в трудном финансовом положении. Да, в моём случае они добились того, что я купил новый бомжофон за 250 грн и новую сим-карту. И всё равно вычислили мой контакт при помощи воровства (с помощью Примат24) моего номера у тех, кто по неосторожности (вопреки моей просьбе не записывать мой номер телефона в память СРАМфона) занёс номер в свою телефонную книгу. Потом снова спам с предложением «голодной карты», на что я послал их в четыре буквы, обе гласные «у». И выключил телефон, переведя звонки на IP-телефонию от лайфселл (вижу пропущенные, но никто ко мне не дозванивается).
+
+27
kingcity
kingcity
3 грудня 2021, 12:43
#
«не ставьте финансовых приложений (банковских, Дiя и тому подобных) на ваш повседневный телефон» — абсолютно вірно. І у мене для фінансових додатків є окремий смартфон. І для цих додатків використовується окремий контрактний номер, який я нікому не даю.

Ну але на жаль не всі цьому правилу слідують — як говориться, «поки грім не гряне…».
+
+12
Jokets
Jokets
3 грудня 2021, 13:20
#
Пин карты можно запросить через телефон не забывайте
+
+20
Qwerty1999
Qwerty1999
3 грудня 2021, 20:33
#
Kingcity
«P.S. Лише наявність картки і смартфона не дає можливості зламати Приват24, потрібен ще PIN картки або пароль Приват 24.»

Наличие приватовской КДВ и сим-карты финансового номера телефона
позволяет без проблем зайти в Приват24 на законных основаниях.
Расписываю по шагам:
1. вставляете сим-карту в кнопочный телефон с блокировкой запроса пин-кода и получаете доступ к финансовому номеру телефона клиента.
2. на телефоне набирате смс-ку вида PIN+XXXX, где ХХХХ — четыре последних цифры номера карты КДВ и отправляете её на 3700. В ответ получате новый пин-код к карте КДВ.
3. В интернет-банкинге Приват24 набираете логин — известный вам финансовый номер и жмёте пимпочку — «забыл пароль». Приват вываливает перечень действующих БПК (последние 4 цифры) и предлагает выбрать одну из них и ввести её пин-код. Понятное дело, что выбираете ту, на которой пару минут назад меняли пин-код. Затем Приват может позвонить на финансовый номер и попросить нажать «1» либо прислать в смс-ке ОТП-пароль — это тоже не проблема, ведь финансовый номер телефона у вас в руках.
4. После этого Приват24 предложит установить новый пароль и предоставит вам полный доступ ко всему своему функционалу.
5. Ну, а дальше каждый волен поступать так, как считает нужным…

P. S. Для получения доступа к Приват24
достаточно всего-лишь сим-карты
с финансовым номером телефона.
+
+12
kingcity
kingcity
3 грудня 2021, 22:34
#
Qwerty1999

Дякую за корисну інформацію. Реально, без сарказму. Я з такими проблемами не стикався, тому в деталях цієї процедури не знав, лише після коментаря Jokets знайшов інформацію як змінити ПІН за допомогою телефона.
Ну що ж, така процедура — це дірка в безпеці.Розробники мали б передбачити ситуацію, що у клієнта можуть вкрасти картку і смартфон — наприклад, якщо вони знаходяться в одній сумці.
От якби, наприклад, на етапі 2 вимагалось би ввести в СМС якусь додаткову інформацію, якої немає ні на смартфоні, ні на картці (дата народження, ІПН, кодове слово і т.д.) — тоді інша справа, шахраям було б проблемно новий ПІН отримати.
+
0
Jokets
Jokets
4 грудня 2021, 6:17
#
Опять же, вы говорите было бы не плохо что бы банк думал о безопасности телефона. Это забота банка или ответственность владельца телефона? По такой же логике не плохо что бы банк и следил и придумал для безопасности квартиры где его клиенту живут, а то вдруг воры влезут и украдут телефон.
+
0
kingcity
kingcity
4 грудня 2021, 10:10
#
Jokets

«Опять же, вы говорите было бы не плохо что бы банк думал о безопасности телефона.» — я говорю не про безпеку телефона. Я говорю про безпеку самої процедури зміни PIN-коду. Те що я пропоную, значно зменшило б шанси крадіїв.А технічно реалізувати таке — нескладно.
+
0
Qwerty1999
Qwerty1999
4 грудня 2021, 11:32
#
kingcity
«Я говорю про безпеку самої процедури зміни PIN-коду»


Смена пин-кода карты вполне защищённая процедура, особенно когда финансовый номер телефона надёжно храниться в руках его владельца…

Если же финансовый номер телефона попал в руки мошенников,
то я описал всего-лишь самый простой и очевидный вариант получения доступа к Приват24.

А ведь существуют и другие варианты возможного вывода денег со счетов клиента при краже (потере) финансового номера телефона, но не вижу смысла публично их все озвучивать с подробным и пошаговым описанием всего процесса.

Кто не знает — значит ему и не надо знать…
+
0
kingcity
kingcity
4 грудня 2021, 11:51
#
Qwerty1999

«Смена пин-кода карты вполне защищённая процедура…» — видно все ж недостатньо захищена, раз дає можливість крадіям скористатись нею для відновлення ПІН-коду. І те, що я пропоную, відчутно зменшило б шанси крадіїв. А затрат на реалізацію — мінімум.
Щодо всього решта -все ви вірно говорите…
+
0
Qwerty1999
Qwerty1999
4 грудня 2021, 12:02
#
kingcity

Ещё раз повторюсь…
Для получения доступа к Приват24 достаточно наличия у мошенника финансового номера телефона жертвы.

Но такой вариант я принципиально не буду описывать —
ни публично на форуме ни в личной переписке…

Нагромождение излишних проверок и подтверждений в смс-банкинге Привата ничем принципиально не защитит клиентские средства от воровства…

А вот защита финансового номера телефона
может творить чудеса…
+
0
kingcity
kingcity
4 грудня 2021, 13:24
#
Qwerty1999

Не погоджусь. Написати кілька зайвих символів у СМС (наприклад, кодове слово) проблем не складає і аж ніяк не є «нагромождением». Але стане додатковим бар`єром — хоча б для тих шахраїв, які не володіють методами злому Приват 24, які ви не описуєте.
Зрештою, є категорія людей, які і смартфонами не користуються і Приват 24 не використовують…
+
0
Qwerty1999
Qwerty1999
4 грудня 2021, 14:50
#
kingcity
«Не погоджусь.»


Ничего другого от вас и не ждал…
Когда обсуждение касается Приватбанка — вы
всегда несогласны, не зависимо от уровня аргументации,
типа «а баба Яга всё равно против»…

Автор отзыва за многие годы обслуживания в Привате так и не удосужился периодически обновлять свои знания и знакомиться с актуальными мерами безопасности при использовании банковских продуктов ПриватБанка, опубликованными на сайте банка.

К тому же автор не соизволил чётко выполнить всего два пункта, описанных в моём комментарии от 4 декабря 2021, 11:53 и ТОЛЬКО поэтому влетел на деньги…

А ведь не только военные уставы написаны кровью военных.
Многие правила безопасного пользования банковскими продуктами написаны по итогам анализа финансовых потерь незадачливых клиентов банков, которые пренебрегали теми или иными рекомендациями банковских специалистов…

Вариант дополнительного подтверждения всех транзакций кроме ОТП-пароля ещё и каким-то кодовым словом можете предложить Альфа-банку, благо у него в 20 раз меньше клиентов — вот и пусть они ощутят на себе все прелести ваших оригинальных идей…
+
0
kingcity
kingcity
4 грудня 2021, 15:45
#
Qwerty1999

Нічого іншого від вас і не чекав — там де мова заходить про Приват, ви як «стойкий оловянный солдатик» — нічого не хочете чути і знати, лише твердите одне і те ж, як поламаний грамофон про «святу невинність» Привата і його «досконалість».
І звичайно, не маючи якихось хоча б блідих аргументів, але по суті, ви починаєте заводити тему в в сторону і перекручувати слова співрозмовника.
От досі не можу зрозуміти -ви навмисне перекручуєте сказане опонентом, щоб його до «белого каления» довести, чи у вас так погано з пам`яттю, що моментально забуваєте сказане кимось, чи доходить інформація дуже туго?
Я ніде не пропонував підтверджувати транзакції кодовим словом, я лише пропонував використовувати кодове слово у СМС-запитах на зміну ПІН-коду. І це б допомогло значно зменшити кількість крадіжок з карт при мінімальних затратах.

А що правил безпеки при користуванні банківськими картами — так сказане мною цих правил не виключає. Навпаки, моя пропозиція і ці правила лише доповнюють одне одного в плані безпеки.
+
+15
DCLXVI
DCLXVI
4 грудня 2021, 9:21
#
Рано благодарить. Реально без сарказма.
2. на телефоне набирате смс-ку вида PIN+XXXX, где ХХХХ — четыре последних цифры номера карты КДВ и отправляете её на 3700. В ответ получате новый пин-код к карте КДВ
PIN+ХХХХ, где PIN — и есть старый пин-код.
Да и со старым телефоном не все так просто.
+
0
kingcity
kingcity
4 грудня 2021, 10:14
#
DCLXVI

PIN — це старий ПІН-код картки? Наскільки я розумію, це формат SMS -повідомлення такий:

слово PIN + чотири останні цифри номера картки.
+
0
Qwerty1999
Qwerty1999
4 грудня 2021, 11:14
#
DCLXVI
«PIN+ХХХХ, где PIN — и есть старый пин-код.»


Тщательнее читайте банковские инструкции,
ведь там всё чётко и подробно расписано.

SMS-банкинг — это услуга управления счетом c помощью SMS-команд.
Все карты ПриватБанка автоматически и бесплатно подключены к SMS-банкингу.

Команды sms-банкинга
Запрос баланса
Пополнение мобильного
Перевод на карту
Смена ПИН-кода
Оплата частями

https://privatbank.ua/ru/udalenniy-banking/sms-banking
+
0
Qwerty1999
Qwerty1999
4 грудня 2021, 11:22
#
DCLXVI
«Да и со старым телефоном не все так просто.»


В нашей жизни всё не так просто…

Хотя у меня в рабочем столе валяется
один такой старый кнопочный телефон,
который позволяет пользоваться сим-картой
с установленным пин-кодом без его ввода
при активированном запрете запроса пин-кода
в самом телефоне.
Держу такое счастье специально для забывчивых
сотрудников, чтобы не выяснять PUK-код
к конкретной сим-карте у провайдера мобильной
связи, а тупо вставить сим-ку в телефон и назначить
желаемый пин-код.
+
0
mlp711141
mlp711141
2 грудня 2021, 23:33
#
Искренне вам сочувствую… Вот вам Примат и свинью подложил… Не стоило с приматами вам связываться. Да и не стоит вестись на требования и уговоры приматов ставить шпионское ПО «Примат24» на повседневный телефон, превращая его в шпионофон. А так, ворам и карты в руки.
+
0
Kroahs
Kroahs
4 грудня 2021, 6:49
#
Все риски после заявления в банк про потерю/кражу карты несет банк, все. Можешь пару гранат закинуть в отделение
+
0
Jokets
Jokets
4 грудня 2021, 9:13
#
Клоуняка)
+
0
Kroahs
Kroahs
4 грудня 2021, 9:16
#
Какие претензии к человеку собственно? Говорит украли карты, а там хоть бюлжет таджикистана через банк проводят. Будет залупатца отберут франшизу МПС, будет банк голубями отправлять перфокарты, дабы перечислить с приват на моно с карты на карту.
+
0
Qwerty1999
Qwerty1999
4 грудня 2021, 11:40
#
«Какие претензии к человеку собственно? Говорит украли карты»

Внимательнее читайте тексты…

Автор отзыва сообщил о краже КДВ, а деньги украли с кредитной карты…
+
+15
Kroahs
Kroahs
4 грудня 2021, 14:48
#
Ну раз банк в лице своих сотрудников не знает что можно получить доступ к любой карте то …
+
0
Qwerty1999
Qwerty1999
4 грудня 2021, 11:44
#
Меры безопасности при использовании банковских продуктов ПриватБанка.

https://privatbank.ua/ru/safeness

P. S. Если чётко выполнять все правила, описанные в мерах безопасности
от Приватбанка, то ничто вашим деньгам не угрожает…

Отдельно стоит выучить наизусть раздел:

Меры безопасности при пользовании смартфоном

https://privatbank.ua/ru/safeness/mobile-safeness


+
0
Qwerty1999
Qwerty1999
4 грудня 2021, 11:53
#
Краткий ликбез клиентам Привата, у которых
украли смартфон с финансовым номером телефона…


1. Позвонить в Приват и заблокировать ВСЕ ваши
банковские карты, кроме этого «отвязать»
украденный финансовый номер телефона от вашей
учётной записи в Приватбанке.

2. Позвонить мобильному оператору и заблокировать
украденный номер телефона (сим-карту).

Ну, а потом либо восстановить старый номер,
получив новую сим-карту у представителя провайдера,
либо оформить другой номер у одного из мобильных операторов.

Затем в отделении Приватбанка получаете новые карты
мгновенного выпуска взамен заблокированных.

При строгом выполнении всех вышеописанных процедур
ни одна гривна не будет украдена с ваших карт Приватбанка.

P. S. К сожалению, большинство клиентов Привата даже не читали
раздел о мерах безопасности, а те, кто хоть раз прочитал, не обязательно
воспользовались всеми перечисленными там советами.
Щоб залишити коментар, потрібно увійти або зареєструватися
 

Курс валют в Приватбанк

Валюта Купівля Продаж
EUR 43 44
USD 41 41.6
Всі курси банку

Курс валют в Приватбанк

Валюта Купівля Продаж
EUR 43 44
USD 41 41.6
Всі курси банку