Предложение Приватбанку по поводу электронного мошенничества
×
Введіть ваш E-mail
для оформлення передплати:
Підписатися
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Уважаемый Андрей!
У додатку до оформення підписки
ви можете також отримувати:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
×
Отримуйте по E-mail найголовніші
фінансові новини України і світу:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
Коментарі - 9
- +
- 0
- Pensionery
- 6 листопада 2014, 21:50
- #
Ответ банка — обращайте внимание на адресную строку браузера – там должен быть адрес https://login.privatbank.ua/p24a/otp;
А почему у меня при входе адресная строка браузера https://www.privat24.ua/#login?
А почему у меня при входе адресная строка браузера https://www.privat24.ua/#login?
- +
- 0
- Pensionery
- 6 листопада 2014, 22:38
- #
Денис Лемеш вопрос тебе.
Нас развели как ты описал. А как можно от такого мошенничества защититься?
Нас развели как ты описал. А как можно от такого мошенничества защититься?
- +
- 0
- Pensionery
- 7 листопада 2014, 9:47
- #
А мы сразу обратились за помощью в чат, прошло буквально пару минут. Думали заблокируют платёж, а окозалось безтолку.
- +
- 0
- Денис Лемеш
- 7 листопада 2014, 10:15
- #
Похоже, звонить надо было сразу сразу после прихода 4х цифр вместо 8
Я все это письмо свое передал непосредственно в службу безопасности Привата, это их откровенный косяк… Может чего-то и сделают, хотя маловероятно, снова начнут рассказывать о лицензионном программном обеспечении и бесконечных антивирусах
Это как майкрософт, которые прекрасно знают о дырах в своей системах и ничего не делают чтобы из залатать
Я все это письмо свое передал непосредственно в службу безопасности Привата, это их откровенный косяк… Может чего-то и сделают, хотя маловероятно, снова начнут рассказывать о лицензионном программном обеспечении и бесконечных антивирусах
Это как майкрософт, которые прекрасно знают о дырах в своей системах и ничего не делают чтобы из залатать
Проверяйте чтоб обязательно был https это защищенный сертификат и мошенники как правило его не могут использовать
Щоб залишити коментар, потрібно
увійти або
зареєструватися
Курс валют в Приватбанк
Валюта | Купівля | Продаж |
EUR | 45.1 | 46.1 |
USD | 40.85 | 41.45 |
Всі курси банку |
Схема мошенничества такова:
* на компьютер жертвы проникает зловред, который при попытке зайти в Приват24 подставляет фальшивый сайт
* на фальшивом сайте жертва вводит номер телефона и пароль входа в Приват24, таким образом злоумышленник уже завладел номером телефона жертвы и паролем входа
* злоумышленник вводит номер телефона и пароль в мобильное приложение, после чего приложение требует авторизации путем ввода 4хзначного кода авторизации
* упомянутый код авторизации приходит жертве на мобильный телефон, и этот код жертва вводит в соответствующее поле на фальшивом сайте
* вуаля — доступ получен! В мобильном приложении для проведения большинства операций достаточно статического пароля
Как видим, ключевые моменты тут — зловредное приложение на компьютере клиента и использование мобильного приложения.
Как известно, самой массовой и самой уязвимой системой является семейство windows, на других системах организовать переход на фальшивый сайт значительно сложнее или почти невозможно.
Предложение банку:
* запретить использование мобильного приложения по умолчанию, при первом запуске мобильного приложения — авторизация через контакт-центр
* занести windows-пользователей в группу риска, и требовать дополнительной авторизации для всех совершаемых ими платежей
Ну и рекомендация потенциальным жертвам — никаких финансовых операций под windows или android
Спасибо за отзыв!
Во избежание мошеннических действий и несанкционированного использования денежных средств, используйте Приват24, соблюдая меры безопасности:
— заходите в Интернет-банк только с официальных сайтов: www.privat24.ua или https://privatbank.ua, сайт Приват24 имеет сертификат безопасности;
— обращайте внимание на адресную строку браузера – там должен быть адрес https://login.privatbank.ua/p24a/otp;
— установите на компьютер лицензионное антивирусное программное обеспечение с автоматическим обновлением. Регулярно сканируйте компьютер для выявления вирусов;
— не заходите в Приват24 с компьютеров в общественных местах (интернет-клубах, местах с публичным Wi-Fi);
— настройте на компьютере автоматическое обновление операционной системы и браузеров;
— после завершения работы с Приват24 нажимайте «Выход» в правом верхнем углу страницы;
— не загружайте и не храните на компьютере подозрительные файлы, полученные из неизвестных источников. Если файл всё-таки нужно загрузить, предварительно проверьте его антивирусной программой;
— не посещайте сомнительные сайты.
С уважением, ПриватБанк