Перейти до змісту

мобільні аферисти


traktoristka

Рекомендовані повідомлення

  • Відповідей 376
  • Створено
  • Остання відповідь
Опубліковано
18 минут назад, westboiuu сказал:

ви хіхікаєте  а пенсіонери на це гівно попадаються

 

Це ще більше дивує. Адже ці люди пережили 90-ті, різні МММи і т.д.

Опубліковано
20 годин тому, volks сказано:

Це ще більше дивує. Адже ці люди пережили 90-ті, різні МММи і т.д.

Солодке слово-халява.....  

Опубліковано
20 годин тому, westboiuu сказано:

ви хіхікаєте  а пенсіонери на це гівно попадаються

 

До речі, не тільки пенсіонери. Знаю людину, адекватну, ніби-то, а ось попався)))) Богу дякувати, вчасно зупинили...

Опубліковано
5 годин тому, bublik007 сказано:

Знаю людину, адекватну, ніби-то, а ось попався)))) Богу дякувати, вчасно зупинили...

та вже задовбався читати в новинах щодня, то комбайн на лох.уа придбали, то трактор - заплатили всю сумму, ще й за доставку накинули.

Або, сьогоднішнє - жінка з харківської області перерахувала майже 10К доларів (чи евро) незнайомцю на картку, мав їй пригнати автомобіль.

Перерахувла же у вересні, зараз в неї - "виникли підозри"...

Опубліковано
Цитата

Киевлянин рассказал, как стал жертвой аферы с Новой Почтой

https://socportal.info/2019/12/27/kievljanin_rasskazal_kak_stal_zhertvoj_afery_s_novoj_pochtoj.html

 

#KиївГрад27.12.2019 20:00

Киевлянин отправил мобильный телефон наложенным платежом по Новой Почте в другой город. Там от посылки отказались и вернули ее в Киев.

Однако по возвращению в столицу ее вместо отправителя забрал из отделения неизвестный мужчина с поддельными документами.

Киевлянин рассказал, как стал жертвой аферы с Новой Почтой

Об этом пишет пострадавший в паблике Киев Оперативный. По его словам, блондин на фото слева - он, а справа мужчина с бородой - аферист, забравший вернувшуюся посылку с телефоном.

По мнению потерпевшего, мошенники либо каким-то способом узнали о точной дате возврате телефона и успели подделать документы, а сотрудники Новой Почты халатно отнеслись к проверке их достоверности. Либо же существует утечка личных данных пользователей Новой Почты или иная преступная схема.

Реакцией Новой Почты потерпевший не удовлетворен. Открыто уголовное дело по статье 190 УКУ.

 

Цитата

Еще один пострадавший от услуг Нова Пошта

«Я разместил объявление на ОЛХ о продаже мобильного Apple iPhone 7+. Позвонила девушка и попросила выслать ей Новой Почтой наложенным платежем на имя Стус Тамара Петровна в Винницу на отделение ООО «Новая Почта» №9. В этом случае фигурируют два номера мобильных 050 014 8810 и 093 564 2569. Будьте осмотрительны если они вам попадутся.

05.07.2019, воспользовавшись услугами «Новая Почта», находясь в отделении №170 в г.Киеве, Оболонский проспект 26 я оформил отправление с объявленной стоимостью, и обратной доставкой было установлено 10 000 гривен.
В дальнейшем, девушка отказалась от посылки под предлогом, что она приехала в Киев и я позвонил на горячую линию "Новая Почта" заказал услугу о возвращении груза.
Когда же я пришел забирать свой груз в то же самое отделение №170, сотрудники мне сказали, что по моей накладной груз уже получен. Он был получен сразу как прибыл в отделение и шансов у меня практически не было.

Это был шок еще тот, остаться совсем без денег и мобильного телефона, но я держался как мог. Просто нет выбора так как у меня Диабет 2 типа и малейшие стрессы, эмоциональные колебания могут мне стоить проблем со здоровьем.

Мне стандартно предложили написать претензию, что я и сделал. Но письменный ответ на свою претензию я получил только на 18-й день при обещанных до 10-ти дней, и мне пришлось неоднократно звонить на горячую линию «Новой Почты» и просить ответ.
Конечно же Новая Почта прикрывается своим стандартным ответом и спрятали голову в песок, типа, это не мы, это всё мошенники и мы действовали в рамках должностной инструкции.
Может тут совсем даже дело рук не мошенников, а самих сотрудников «Новой Почты»?
Новая Почта утверждает, что показали обычный паспорт на мое имя, хотя у меня айди карта. Неужели это мошенник так легко возьмет и подделает любой паспорт? Или сотрудники совсем не могу отличить подлинный паспорт или нет?
Допустим на минутку Новая Почта не в сговоре и действовал мошенник, как они узнали мои ФИО? Карты привата у меня нет, никакой информации я не давал и ни на каких сайтах я не размещал никогда вообще.
Остается только сайт Новой Почты, значит данные отправителя такие как фамилия, имя, отчество, «Новая Почта» должна прекратить высвечивать на своих сайтах полностью! Получается , что Это распространение конфиденциальной информации!

Оказывается многие сотрудники крайне халатно относятся к проверке твоей личности при получении тобой посылки. Паспорт обычно не берут даже в руки, чтобы удостовериться, что это действительно настоящий документ.

На сегодняшний день открыто уголовное дело по ст.190. На кону стоят 10.000грн., что для меня очень существенная сумма и я намерен бороться.
К несчастью обычных людей, получается, что Новая Почта никак не гарантирует сохранность и безопасность груза, не предусмотрена даже нормальная идентификация человека, никогда ни на сайте ни на отделении я не видел, чтобы были предупреждения о мошенничестве или мошенниках, предостережения людей, а наоборот создает все возможности для процветания мошенничества, выкладывая данные отправителя онлайн, сплошным халатным отношением сотрудников и т.д.

Ниже скриншот с записи камер Новой Почты: блондин - я, а бородач - человек, которому выдали мой груз.»

Світлина від Киев Оперативный.
Світлина від Киев Оперативный.
Світлина від Киев Оперативный.
Світлина від Киев Оперативный.
+3
 
 

 

Опубліковано

От пре так пре

СМС із номера +38066 754 12 45

і саме цікаве посилання на реальний сайт, і телефони на сайті співпадають, але там ні слова про розіграш авто

 

Screenshot_20191228-072706_Messages.thumb.jpg.5f9eff5490bcb98ada706e158794b5b8.jpg

  • 4 тижня потому...
Опубліковано

Почув ще один тип розводу: відсилаєте товар наложкою, потім вам звонить  якби працівник пошти і просить назвати код з смс для підтвердження. Цей код змінює номер відправника чи номер в аккаунті, а далі залишились дрібниці.

В смс пише щоб нікому не повідомляли код, але ж ....

Опубліковано
27 хвилин тому, flashmax сказано:

потім вам звонить  якби працівник пошти і просить назвати код з смс для підтвердження.

навіть "срєднєрусский говор" не викликає ніяких підозр?

Опубліковано
1 година тому, Zevs_Isver сказано:

навіть "срєднєрусский говор" не викликає ніяких підозр?

 

для такої "роботи" - можуть і нормального говоруна знайти

тут більше турбує, що люди ігнорують застереження

Опубліковано
2 хвилин тому, flashmax сказано:

 

для такої "роботи" - можуть і нормального говоруна знайти

маю хобі - передзвонюю по всі "акціях і виграшах" - в 99% якісь рускоговорящіє дебіли попадаються

 

 

 

2 хвилин тому, flashmax сказано:

тут більше турбує, що люди ігнорують застереження

людина дуже хоче продати "залєжавшийся товар задорого" - таких і ловлять

  • 1 місяць потому...
Опубліковано
Цитата

На Волині попереджають про нові схеми шахрайства

22.02.2020

Шахраї вигадують нові хитрощі, щоб виманити гроші з банківських карток, – пише Район.Шацьк.

Один із найпоширеніших способів – клонування sim-карти мобільного телефону. Фінансовий номер клієнта банку відкриває злочинцям доступ до всіх рахунків і дозволяє здійснювати будь-які маніпуляції із грошима.

 

Скімінг – шахраї встановлюють на картрідер банкомату спеціальний зчитувальний пристрій, що копіює дані магнітної смуги банківської картки. Таким чином зловмисники отримують всі дані про пластик і можуть створити клон картки.

 

Кеш-Трепінг – для крадіжки готівки з банкоматів стали частіше використовувати спеціальні пастки, при виготовленні яких використовують двосторонній скотч. він не дозволяє вийти купюрам на зовні. Власник карти думає, що банкомат не справний, і йде ні з чим, а його готівка дістається шахраям.

 

Соціальна інженерія – збірна назва цілого ряду схем, за допомогою яких аферисти отримують доступ до закритої фінансової інформації банківських клієнтів. Часто жертви добровільно розкривають дані про свої рахунки, картки та інше.

У соціальній інженерії безліч інструментів, серед яких:

  • Фейкові веб-сайти
  • Телефонні дзвінки
  • Фальшиві смс-повідомлення
  • Фіктивні продавці
  • Несанкціонований перевипуск sim-карти.

Дублікат sim-карти

Користувачі прив’язують банківські сервіси, поштові акаунти й соціальні мережі до номера мобільного телефону. Але біда в тому, що sim-карту можуть вкрасти разом із телефоном або відновити за номером. Злочинці відновлюють або замінюють карту дистанційно, без відома власника. Шахрай просто звертається до мобільного оператора з повідомленням про крадіжку телефону і проханням відновити sim-карту.

Зробити це просто. Потрібно лише виконати одну з умов:

  • Відповісти на ідентифікаційне питання про останні дзвінки. Щоб знати номери, зловмисник може сам кілька разів набрати жертву та змусити її перетелефонувати
  • Увійти через особистий кабінет мобільного оператора. Злочинець може зареєструвати його самостійно, виманивши у жертви sms-код оператора
  • Подати скан-копію або фальшивий паспорт жертви в магазині оператора.

Останнім часом поширення набули випадки блокування і перевипуску sim-карт. Такі махінації дають доступ до:

  • Банківських рахунків та платіжних додатків
  • Персональних даних
  • Акаунтів в соцмережах
  • E-mail листування
  • Фото і відео абонента.

Шахраї використовують у своїх цілях облікові записи в соціальних мережах (Facebook, Instagram, Twitter), месенджерах (Viber, Telegram), Google акаунт, пошту, мультимедіа і, звичайно ж, BankID.

 

Головна мета – гроші на вашому рахунку. Підробивши sim-карту, шахраї реєструються в мобільному додатку банку. Як тільки вони отримують доступ до рахунку жертви, відразу переказують гроші на свої рахунки інших банків. Банк надсилає одноразові паролі та смс-повідомлення про операції вже на новий фінансовий номер, який зареєстрував шахрай.

 

Банки ідентифікують клієнта за номером телефону, а також підтверджують онлайн-транзакції за допомогою секретних паролів, які приходять у sms. Відповідно до договору між клієнтом і банком, введення таких паролів прирівнюється до операцій із введенням pin-коду.

 

В інтернеті продовжують діяти фішингові сайти. Це фіктивні web-сторінки. Часто вони замасковані під реальні сервіси грошових переказів або оплати послуг мобільного зв’язку.

 

Мета шахраїв – зібрати реквізити платіжних карт: номер, термін дії, код безпеки, що дасть їм можливість проводити з рахунків жертв несанкціоновані грошові операції в інтернеті.

 

Зараз найбільш популярна схема у шахраїв «телефон за долар» – фіктивний сайт, що пропонує товар або послугу за смішну ціну. Це приманка, яка дає можливість вивідати персональні дані жертв.

Під час безкоштовної реєстрації, жертва залишає реквізити своєї платіжної картки, ніби для сплати «одного долара». Насправді казка на цьому закінчується. Гроші зникають з банківського рахунку або з’являються несанкціоновані щомісячні платежі.

 

Методи соціальної інженерії досі не здають позицій. Психологічний вплив на клієнта банку дозволяє зловмисникам отримати бажані конфіденційні дані. Пастки шахраїв і гра на довірі з часом стають все витонченішими.

 

Телефонне шахрайство ділять на два види: вішинг і смішинг. У першому випадку банківські реквізити та ідентифікаційні дані виманюють під час телефонного дзвінка, у другому – через sms-повідомлення, яке штовхає жертву зателефонувати зловмисникам. Часто потерпілі самостійно здійснюють перекази грошей на картки аферистів.

 

При банкоматному шахрайстві банки іноді компенсують збитки, якщо можна підтвердити факт крадіжки. Але у випадку соціальної інженерії підстав для компенсації немає, адже клієнт сам розкрив конфіденційну інформацію або вчинив неприпустимі дії.

 

Найбільш ініціативні банки блокують переказ коштів на рахунки, якщо відомо, що вони належать шахраям. Але, якщо ви вже здійснили операцію, повернути гроші складно. Для розв’язання цієї проблеми банкам спільно з НБУ потрібно змінювати внутрішні нормативні документи. Зараз повернути кошти є можливість тільки якщо факт злочину визнають у суді.

Як підвищити безпеку

  • Вимкніть можливість віддаленого перевипуску sim-карти
  • Створіть унікальні паролі до інтернет-банку, мобільних платіжних додатків і електронної пошти
  • Самостійно зареєструйтеся в онлайн-кабінеті мобільного оператора. Ніколи й нікому не передавайте sim-коди мобільних операторів, puk-код, серійний номер sim-карти, кодове слово або номери телефонів абонентів, з якими ви спілкуєтеся
  • Не «світіть» фінансовий номер в соціальних мережах, на дошках оголошень, анкетах тощо
  • Будьте пильні в соцмережах – не вказуйте там свою дату народження і номер телефону, не додавайте в «друзі» незнайомців, навіть якщо це друзі ваших друзів.
  • Нікому не розголошуйте конфіденційну інформацію: номер банківської картки, термін її дії, cvv-код, pin-код, логін і пароль інтернет-банку, інформацію з sms-повідомлення, фінансовий номер телефону.
  • Не телефонуйте за номерами телефонів, вказаними у повідомленні, яке нібито надіслав банк. При виникненні питань бажано зв’язатися зі співробітником банку за номером телефону, зазначеним на звороті карти або на офіційному сайті фінансової установи
  • Встановлюйте ліміти на суму транзакцій та геоліміти платіжних карток (обмеження за операціями одним містом, країною)
  • Не користуйтеся підозрілими сайтами. Не залишайте свої особисті дані в онлайн-анкетах.
  • Не прив’язуйте публічний основний номер телефону до платіжної картки.
Види шахрайства

 

 
 

 

 

  • 2 тижня потому...
Опубліковано

Добрейшего дня, или вечера. Вчера звонили с номера +380 44 233 7421 несколько раз, молчали, и скидывали сразу. Не перезванивал, гугл ответил, что этот номер Ощадбанка или аферисты, поставил в черный список. Сегодня проверил, звонили аж 40 раз.  Прошу прощения, если не туда написал. 

 

Опубліковано
On 06.03.2020 at 14:37, antoshkov2 сказано:

Добрейшего дня, или вечера. Вчера звонили с номера +380 44 233 7421 несколько раз, молчали, и скидывали сразу. Не перезванивал, гугл ответил, что этот номер Ощадбанка или аферисты, поставил в черный список. Сегодня проверил, звонили аж 40 раз.  Прошу прощения, если не туда написал. 

 

Сьогодні дзвонили з цього номера. Представник Воля Кабель пробував продати мені інтернет і телефон. До речі, досить непогана пропозиція була. За 150грн/міс: 200 Мбіт і Номер Лайф із 750 хв на всі номери та 12Гб інету. Коли я сказав що мені стільки хвилин не тра і по ціні дорогувато, то запропонували іншу акцію: 100 Мбіт інтернет + номер Лайф 300хв на всі номери + ІР-Телебачення  за 99 гр на 12 місяців. Блін, як вони зашуршали, коли пішов з Київстару за 155 грн/міс. То Київстар дзвонить знижки пропонує, то вже Воля, красота. Хоча краще би нормальну чесну ціну зробили, а не "знижками" заманювали.

Опубліковано
3 годин тому, volks сказано:

+380955880263 

Служба бєзапаснасті нацианальнава банка Украіни.

то лохи якісь, з ними не цікаво говорити навіть

нормальні пацани вже давно користуються прямими київськими міськими (044) номерами на Інтертелекомі

 

а правильні пацани мають номери 0800

наприклад 0800 30 00 27 - пропонують виграш 350к грн

Опубліковано
22 часа назад, Zevs_Isver сказал:

то лохи якісь, з ними не цікаво говорити

Так і не встиг. Поклали трубку після того, як двічі повторив, що не пам'ятаю, коли востаннє користувався карткою.

Опубліковано
1 година тому, volks сказано:

Так і не встиг. Поклали трубку після того, як двічі повторив, що не пам'ятаю, коли востаннє користувався карткою.

ну акуратно треба

  • 2 тижня потому...
Опубліковано

Оскільки іншої більш-менш відповідної теми не знайшов, то пощу сюди:

Інформація наразі не перевірена, але Борда до того й не зобов"язує.

Просто в групах інших міст України, де я писутній, з'явились повідомлення:

"По під"їздам ходять шахраї пропонують пенсіонерам «щеплення» від коронавіруса".

 

Допускаю що подібне може бути. Особисто не стикався.

Опубліковано
4 годин тому, Volyniaka сказано:

"По під"їздам ходять шахраї пропонують пенсіонерам «щеплення» від коронавіруса".

в ОСББшній групі лякають "щепленнями з перцевого балончика"

 

скучно людям, "кришу рве"

  • 2 місяця потому...
Опубліковано
Спойлер
Цитата

Сбережения в Приват24 под угрозой. Деньги крадут даже у специалистов по кибербезопасности

Автор: Алексей Ермоленко

Эксперты отмечают принципиально новый уровень аферистов и подозревают, что те используют базу данных Приватбанка

Всего несколько дней как появилась изощренная схема хищения сбережений через Приват24, которую проводят аферисты с уровнем на порядок выше тех, кто был ранее. Но ее жертвой становятся уже даже специалисты по кибербезопасности и сотрудники Приватбанка. Мошенники звонят с номеров банка, контролируют горячую линию 3700, отправляют ложные уведомления в Приват24, знают кодовые слова клиентов, которым звонят, и даже могут подменять их в базе.

Поразительная информированность мошенников подкрепляет слухи о недавно слитой в интернет якобы базе Приватбанка. Мы сгруппировали приемы, которые используют аферисты, отобрали признаки, как их распознать и где нужно быть предельно осторожным. При подготовке материала отобрали тех людей, кто уже стал целью или даже жертвой мошенников, но при этом является экспертами по кибербезопасности. Опыт именно специалистов, которые лично пообщались с аферистами и смогли вблизи оценить сильные и слабые стороны новой схемы, на наш взгляд, наиболее полезен.

  1. Дорогая гарнитура

Схема "развода" начинается стандартно – мошенник звонит как "представитель службы безопасности Приватбанка" на мобильный телефон жертвы, к номеру которого привязано приложение Приват24. Вежливо здоровается и обращается по имени. Такой звонок поступил супруге члена правления Интернет-ассоциации Украины (ИнАУ) Александру Глущенко, который в этот момент оказался рядом.

"Позвонил мужик, поздоровался с супругой по имени, я был рядом. Представился службой безопасности Приватбанка и говорит: по вашей карточке пытаются провести какие-то операции в Розетке на 856 грн. Это вы? Нет. Значит, это мошенники", – рассказал UBR.ua Глущенко.

Канва схемы классическая, но появились особенности, которых ранее не было. В отличие от "гопников" с зоны, которые традиционно названивают под видом кол-центров, в данном случае звонят люди совсем другого статуса. У них поставлена грамотная речь – на этом акцентируют внимание все опрошенные UBR.ua специалисты, которые общались с мошенниками.

"Обычные мошенники, которые звонят, например, по карте Альфа банка, – им явно тяжело подбирать слова, им так и хочется сказать "б…я", перейти на феню. У этого жулика отлично поставлен голос. Используется очень дорогая гарнитура, хорошо слышно. Мне как специалисту сразу очевидно, что это не оператор контакт-центра, где дешевая гарнитура, поломанные провода. Слышимость отличная. Это дорогой хакинг", – рассказал UBR.ua Евгений Успенский, являющийся сотрудником IT-безопасности одной из компаний, на которого "нарвались" аферисты.

  1. Информация по карте

Мошенники владеют практически всей информацией по банковской карте жертвы. Представившись, они задают вопрос, была ли транзакция по карте, 4 последние цифры которой называются и действительно совпадают с приватбанковской картой этого человека.

"У злоумышленника был номер моей карты, этой карте полгода. Ему была известна дата выпуска карты, номер телефона, к которому привязан Приват24. То есть у него есть доступ к базе", – рассказывает Успенский.

Когда жертва отвечает, что никакой транзакции не делала, то "сотрудник безопасности" сообщает, что имела место попытка несанкционированного доступа к карте со стороны неизвестных злоумышленников, в связи с чем ее необходимо срочно заблокировать.

  1. Девичья фамилия матери

На этом этапе появляется нюанс, которого ранее никогда не было в схемах такого рода. В случае, если клиент сомневается в словах "сотрудника безопасности", тот называет его кодовое слово, зафиксированное в базе Приватбанка. Это сразу действует успокаивающе и расслабляет жертву. Такой случай произошел с сотрудником Украинской межбанковской Ассоциации членов платежных систем (ЭМА), которая сама занимается вопросами кибербезопасности банков.

 

"Сегодня мы обсуждали как раз ситуацию с кодовым словом (комментарий брался в среду – ред). Жене участнику нашей ассоциации вчера позвонили мошенники, когда ее муж, наш коллега, был с ней рядом. Представились, назвали кодовое слово, и они поверили", – рассказала UBR.ua замдиректора ассоциации, руководитель Форума безопасности расчетов и кредитов (ФБРиК), структурного подразделения ЭМА Олеся Данильченко.

В тех случаях, о которых нам известно, называлась девичья фамилия матери – ее обычно предлагают банки, чтобы позволить клиенту подобрать неизвестное посторонним кодовое слово и при этом не забыть его. Хотя схема только начинает разворачивается, но уже есть пока еще единичное, но все-таки подтверждение того, что злоумышленники берут кодовое слово именно из реальной базы Приватбанка.

  1. Подмена кодового слова

Когда Евгений Успенский, уже после того, как ему позвонили злоумышленники, пришел в отделение банка переоформлять заблокированную им карту, то был несказанно удивлен, что, оказывается, в день звонка кто-то прямо в базе Приватбанка подменил его кодовое слово на девичью фамилию его матери.

"У меня было другое кодовое слово, не связанное со мной, но его заменили на девичью фамилию моей матери. Я об этом не знал. Уже в отделении я сказал, что кодовое слово другое, и когда они посмотрели в свою базу, то спросили: когда вам звонили?  Говорю оператору, что 20 мая. И она показывает в планшете своей коллеге и говорит: зови Николаевича. "Николаевич" – это их "безопасник". Выяснилось, что в тот же день была несанкционированная замена кодового слова в базе банка. И они начали бегать, нервничать", – рассказывает о реакции сотрудников Приватбанка на это "открытие" Успенский.

  1. Автоматический робот

После того, как "представитель службы безопасности" сообщает жертве об угрозе хищения ее денег неизвестными, ей предлагают заблокировать карту. Для этого нужно назвать CVV-код, но так как называть такой код сотрудникам банка нельзя, то переключают на робота, который говорит "механическим голосом" Приватбанка. Олеся Данильченко рассказала, как это было с сотрудником ЭМА и его супругой.

"Их предупредили, что подключат на автоматический режим, и в автоматическом режиме они продиктуют тот код, который придет в SMS-уведомлении. Далее идет замена пароля в интернет-банкинге. Мошенник перевел в автоматический режим, она продиктовала номер пароля. Все привязано к телефону, и когда прошла замена пароля, они получили доступ к Приват24. Деньги украли", – рассказала Данильченко.

  1. Взломанная телефония

Однако если даже жертва не доверяет "службе безопасности" и роботу, то схема на этом не останавливается. Мошенники предлагают позвонить на альфа-номер горячей линии Приватбанка – 3700. Это вполне легальный официальный номер для связи клиента с банком, однако злоумышленники каким-то образом имеют возможность контролировать звонки на нем.

"Они говорят, вам нужно перезвонить на 3700. Положили трубку. Мы с женой начинаем думать, что это было. Проходит буквально две минуты, звонит опять этот жулик и говорит: почему вы не звоните на 3700? Если не будете звонить, мы пропускаем эту транзакцию и деньги спишутся. И положил трубку", – рассказывает Глущенко.

Будучи опытным специалистом в этой сфере, член правления ИнАУ пришел к выводу, что с телефонией происходит что-то неладное и не стал звонить на горячую линию, а предпринял другие меры, о которых сказано ниже. Но Евгений Успенский пообщался и с роботом, и по горячей линии 3700. После чего выяснилось, что… злоумышленники контролируют также и номера Приватбанка.

"Он говорит, давайте карту "залочим", а вам надо CVV сказать, но не мне, я на робота авторизации вас переключу. Я говорю: давайте мне этого робота. Переключает. А там реально "голос металлический" предлагает назвать три цифры с обратной стороны карты... Сбрасываю его, звоню на 3700. Еще не верю мошеннику, но начинаю уже немного сомневаться. Мне идет перезвон с 0567161131, а там этот мужик снова. А потом еще выясняется, что это номер Привата. То есть он может звонить с их номеров", – рассказывает Успенский.

 

Приват24 ненадежен – как работает новая схема мошенников - фото 2

 

По словам эксперта, этот номер принадлежит Приватбанку, но не используется для исходящих звонков, а предусмотрен для входящих звонков из-за границы. Об этом ему рассказали уже реальные сотрудники в отделении банка. Успенский предъявил в подтверждение скан со своего телефона, что звонок был тем не менее входящий.

Приват24 ненадежен – как работает новая схема мошенников - фото 3

Причем клиенту не только звонят с этого номера, ему предлагается также и звонить на этот номер для обратной связи с мошенником, то есть о подмене номера, когда виден другой номер, а не тот, с которого по факту звонят, речь в данном случае не идет.

  1. Взлом банковских уведомлений

В новой схеме мошенники контролируют не только "днепровские" и альфа-номера Приватбанка, у них есть также и доступ к уведомлениям в приложении Приват24, в котором они могут присылать от имени банка контролируемые ими сообщения.

"Мошенник перезвонил еще раз вечером и сообщил, что блокирует карту, а мне нужно подтвердить операцию. Мне пришел запрос на подтверждение операции, но какая именно операция, не указано, хотя обычно всегда приходит: подтвердите оплату или перевод. Запрос пришел приложении Приват24, уже обновленном, в уведомлениях. И когда я показал его уже в отделении Приватбанка, они второй раз сильно занервничали", – рассказал Успенский и предъявил скан.

Приват24 ненадежен – как работает новая схема мошенников - фото 4

Кроме того, объясняет Успенский, что там указан номер на 056, который Приватбанк не использует по Украине и не присылает в уведомлениях, нет также и активной ссылки на номер 3700, в то время, как в оригинальном банковском сообщении она должна быть активна – нажав на нее, можно сразу звонить в банк.

 

В Приватбанке знают

UBR.ua направил журналистский запрос в Приватбанк по указанным выше фактам, но на момент публикации материала официального ответа не получил. Неофициально нам ответили, что схема со "звонком службой безопасности" стандартная и много раз уже комментировалась банком. Однако там не опровергли, что номер 0567161131 принадлежит банку, и попросили контакты жертв мошенников. Впрочем, по словам Успенского, в банке и без того знают о проблеме.

"На сайте Приватбанка есть страница, где сообщается о таких преступлениях. Я сообщил вначале оператору, потом пришел в отделение. Все им показал: звонки, сообщения и т.д. Они ответили, что номер 0567161131 принадлежит им. Позвали замначальника отделения, я еще раз все рассказал, он все записал, сказал, что будет проверять. Приглашали "безопасника". И все это кануло в Лету, хотя обещали держать в курсе, что будет дальше", – рассказывает Успенский.

 

Тот факт, что в банке знают о новой мошеннической схеме, подтвердил и Александр Глущенко. Когда он пришел к выводу, что обратная связь с Приватбанком взломана или каким-то образом находится под контролем мошенников, то набрал по мобильному номеру того человека, которому точно доверял – знакомому сотруднику Приватбанка, и выяснилось, что мошеннические звонки с перезвоном на 3700 поступали даже сотрудникам банка.

"Я позвонил в Приватбанк консьержу на прямой мобильный. Девочка говорит: об этой ситуации известно. Мы не понимаем до конца, в чем тут подоплека. Самый большой парадокс, что эти мошенники иногда попадают на сотрудников Приватбанка. И голос уверенный, называют по имени", – рассказал Глущенко.

Слитая база Приватбанка?

UBR.ua дозвонилась в одну из государственных служб по борьбе с киберпреступлениями. Там еще не слышали об этой новой схеме и пока воздерживаются от официальных комментариев. Но заинтересовались этими фактами в связи со слухами о той самой якобы слитой месяц назад в интернет базе Приватбанка, которые пока что не подтверждались.

 

Директор ЭМА Александр Карпов, чей коллега стал жертвой развода по этой схеме, впрочем, сомневается, что речь в данном случае идет о сливе базы Приватбанка и не готов комментировать схему до разъяснений банка. Он обратил внимание, что у спецслужб есть программы, которые "подтягивают" данные из различных реестров, а их недобросовестные сотрудники могут такие базы действительно сливать.

"Однажды один хороший знакомый показал мне специальную СБУшную программу, которая подтягивает информацию из разных источников. Там была в том числе информация обо мне, но очень старая. Нельзя исключать ситуацию, что кто-то скопировал подобную базу данных. Купить можно все что угодно, взламывают не системы, а мозги", – полагает Карпов.

По его словам, услуга подмены номеров, в том числе альфа-номеров, открывает большие возможности для мошенников, ведь такие номера-"подделки" могут открываться за границей. Мобильные операторы могут отслеживать такие звонки, и в этом секторе безопасности банков также необходим жесткий финмониторинг. Однако Евгений Успенский, который сам является "айти-безопасником" и "прошел" всю схему от начала до конца, полагает, что проблема отнюдь не в подмене номеров.

"Подмена номеров? Вы знаете, как это сложно и очень дорого?! У злоумышленника был номер моей карты, этой карте полгода, я ею рассчитывался несколько раз на aliexpress – но там система безопасности хорошая – и несколько раз в "Глобусе". То есть это не старая база Привата, а свежая, ей не более полугода. Мошенникам была известна дата выпуска карты, номер телефона. У них есть или доступ к базе, или они могут перезаписывать ее, меняя кодовые слова. У них нет только CVV кода, который нигде не хранится. Это дорогой хакинг!  Все должны понимать, что это уже не дурачки какие-то звонят, а прямо с Привата могут позвонить и лишить денег. Кто-то из операторов сидит на удаленке и "балуется", так как взломана телефония", – полагает Успенский.

Рекомендации

Эксперты рекомендуют всем, кому позвонили мошенники, чтобы не стать жертвой "развода", обращать внимание на следующие факты, если вдруг позвонит "служба безопасности" Приватбанка.

  1. По какой-то причине первый звонок мошенники совершают все-таки со сторонних номеров, например, 044 300 28 54 или +380916138427, в то время как Приватбанк – только с "днепровских". Однако, возможно, это частные случаи. Стоит не забывать, что злоумышленники имеют возможность звонить и с "номеров Привата".
  2. С номера 0567161131 Приватбанк никогда не звонит клиентам, это номер для входящих звонков из-за границы. Он не указывает его и в уведомлениях для обратной связи в Приват24. Его появление – признак мошенничества.
  3. В запросе на подтверждение операции, присланном банком в Приват24, обязательно должна быть указана цель операции – оплата или перевод. Если цель операции не указана, оно, скорее всего, прислано мошенниками.
  4. В уведомлении банка в Приват24 обратная связь 3700 должна быть с активной ссылкой, а не просто выписана цифрами. Если этого нет – это аферисты.
  5. Мошенники обращаются на русском языке, в то время как работники Приватбанка – на украинском. Если у звонящего "сотрудника безопасности" есть проблема в общении на украинском языке, это мошенник.
  6. Ни при каких условиях нельзя передавать код CVV ни "службе безопасности", ни роботу. Этот код нигде не хранится, и украсть его злоумышленникам невозможно даже в случае взлома базы банка.

 

Новий рівень ? Про шахрайство через Приват або його імітацію.

Звідси : https://ubr.ua/finances/finance-ukraine/sberezhenija-v-privat24-pod-uhrozoj-denhi-kradut-dazhe-u-spetsialistov-po-kiberbezopasnosti-3893171

Опубліковано

Таке враження, що розганяють істерію, щоб завалити Приват. Та й виглядає то все надто фантастично. Зловмисники все знають, все вміють, в них є база Привата, нафіг їм ще хтось потрібен, ніпнятна

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...