Всі новини

Сбережения в Приват24 под угрозой. Деньги крадут даже у специалистов по кибербезопасности

Приват24
Всего несколько дней как появилась изощренная схема хищения сбережений через Приват24, которую проводят аферисты с уровнем на порядок выше тех, кто был ранее. Но ее жертвой становятся уже даже специалисты по кибербезопасности и сотрудники Приватбанка. Мошенники звонят с номеров банка, контролируют горячую линию 3700, отправляют ложные уведомления в Приват24, знают кодовые слова клиентов, которым звонят, и даже могут подменять их в базе.


Поразительная информированность мошенников подкрепляет слухи о недавно слитой в интернет якобы базе Приватбанка. Мы сгруппировали приемы, которые используют аферисты, отобрали признаки, как их распознать и где нужно быть предельно осторожным. При подготовке материала отобрали тех людей, кто уже стал целью или даже жертвой мошенников, но при этом является экспертами по кибербезопасности. Опыт именно специалистов, которые лично пообщались с аферистами и смогли вблизи оценить сильные и слабые стороны новой схемы, на наш взгляд, наиболее полезен.

Дорогая гарнитура
Схема "развода" начинается стандартно – мошенник звонит как "представитель службы безопасности Приватбанка" на мобильный телефон жертвы, к номеру которого привязано приложение Приват24. Вежливо здоровается и обращается по имени. Такой звонок поступил супруге члена правления Интернет-ассоциации Украины (ИнАУ) Александру Глущенко, который в этот момент оказался рядом.

"Позвонил мужик, поздоровался с Оксаной по имени, я был рядом. Представился службой безопасности Приватбанка и говорит: по вашей карточке пытаются провести какие-то операции в Розетке на 856 грн. Это вы? Нет. Значит, это мошенники", – рассказал Глущенко.

Канва схемы классическая, но появились особенности, которых ранее не было. В отличие от "гопников" с зоны, которые традиционно названивают под видом кол-центров, в данном случае звонят люди совсем другого статуса. У них поставлена грамотная речь – на этом акцентируют внимание все опрошенные UBR.ua специалисты, которые общались с мошенниками.

"Обычные мошенники, которые звонят, например, по карте Альфа банка, – им явно тяжело подбирать слова, им так и хочется сказать "б…я", перейти на феню. У этого жулика отлично поставлен голос. Используется очень дорогая гарнитура, хорошо слышно. Мне как специалисту сразу очевидно, что это не оператор контакт-центра, где дешевая гарнитура, поломанные провода. Слышимость отличная. Это дорогой хакинг", – рассказал Евгений Успенский, являющийся сотрудником IT-безопасности одной из компаний, на которого "нарвались" аферисты.

Информация по карте
Мошенники владеют практически всей информацией по банковской карте жертвы. Представившись, они задают вопрос, была ли транзакция по карте, 4 последние цифры которой называются и действительно совпадают с приватбанковской картой этого человека.

"У злоумышленника был номер моей карты, этой карте полгода. Ему была известна дата выпуска карты, номер телефона, к которому привязан Приват24. То есть у него есть доступ к базе", – рассказывает Успенский.

Когда жертва отвечает, что никакой транзакции не делала, то "сотрудник безопасности" сообщает, что имела место попытка несанкционированного доступа к карте со стороны неизвестных злоумышленников, в связи с чем ее необходимо срочно заблокировать.

Девичья фамилия матери
На этом этапе появляется нюанс, которого ранее никогда не было в схемах такого рода. В случае, если клиент сомневается в словах "сотрудника безопасности", тот называет его кодовое слово, зафиксированное в базе Приватбанка. Это сразу действует успокаивающе и расслабляет жертву. Такой случай произошел с сотрудником Украинской межбанковской Ассоциации членов платежных систем (ЭМА), которая сама занимается вопросами кибербезопасности банков.

"Сегодня мы обсуждали как раз ситуацию с кодовым словом (комментарий брался в среду – ред). Жене участнику нашей ассоциации вчера позвонили мошенники, когда ее муж, наш коллега, был с ней рядом. Представились, назвали кодовое слово, и они поверили", – рассказала замдиректора ассоциации, руководитель Форума безопасности расчетов и кредитов (ФБРиК), структурного подразделения ЭМА Олеся Данильченко.

В тех случаях, о которых нам известно, называлась девичья фамилия матери – ее обычно предлагают банки, чтобы позволить клиенту подобрать неизвестное посторонним кодовое слово и при этом не забыть его. Хотя схема только начинает разворачивается, но уже есть пока еще единичное, но все-таки подтверждение того, что злоумышленники берут кодовое слово именно из реальной базы Приватбанка.

Подмена кодового слова
Когда Евгений Успенский, уже после того, как ему позвонили злоумышленники, пришел в отделение банка переоформлять заблокированную им карту, то был несказанно удивлен, что, оказывается, в день звонка кто-то прямо в базе Приватбанка подменил его кодовое слово на девичью фамилию его матери.

"У меня было другое кодовое слово, не связанное со мной, но его заменили на девичью фамилию моей матери. Я об этом не знал. Уже в отделении я сказал, что кодовое слово другое, и когда они посмотрели в свою базу, то спросили: когда вам звонили? Говорю оператору, что 20 мая. И она показывает в планшете своей коллеге и говорит: зови Николаевича. "Николаевич" – это их "безопасник". Выяснилось, что в тот же день была несанкционированная замена кодового слова в базе банка. И они начали бегать, нервничать", – рассказывает о реакции сотрудников Приватбанка на это "открытие" Успенский.

Автоматический робот
После того, как "представитель службы безопасности" сообщает жертве об угрозе хищения ее денег неизвестными, ей предлагают заблокировать карту. Для этого нужно назвать CVV-код, но так как называть такой код сотрудникам банка нельзя, то переключают на робота, который говорит "механическим голосом" Приватбанка. Олеся Данильченко рассказала, как это было с сотрудником ЭМА и его супругой.

"Их предупредили, что подключат на автоматический режим, и в автоматическом режиме они продиктуют тот код, который придет в SMS-уведомлении. Далее идет замена пароля в интернет-банкинге. Мошенник перевел в автоматический режим, она продиктовала номер пароля. Все привязано к телефону, и когда прошла замена пароля, они получили доступ к Приват24. Деньги украли", – рассказала Данильченко.

Взломанная телефония
Однако если даже жертва не доверяет "службе безопасности" и роботу, то схема на этом не останавливается. Мошенники предлагают позвонить на альфа-номер горячей линии Приватбанка – 3700. Это вполне легальный официальный номер для связи клиента с банком, однако злоумышленники каким-то образом имеют возможность контролировать звонки на нем.

"Они говорят, вам нужно перезвонить на 3700. Положили трубку. Мы с женой начинаем думать, что это было. Проходит буквально две минуты, звонит опять этот жулик и говорит: почему вы не звоните на 3700? Если не будете звонить, мы пропускаем эту транзакцию и деньги спишутся. И положил трубку", – рассказывает Глущенко.

Будучи опытным специалистом в этой сфере, член правления ИнАУ пришел к выводу, что с телефонией происходит что-то неладное и не стал звонить на горячую линию, а предпринял другие меры, о которых сказано ниже. Но Евгений Успенский пообщался и с роботом, и по горячей линии 3700. После чего выяснилось, что… злоумышленники контролируют также и номера Приватбанка.

"Он говорит, давайте карту "залочим", а вам надо CVV сказать, но не мне, я на робота авторизации вас переключу. Я говорю: давайте мне этого робота. Переключает. А там реально "голос металлический" предлагает назвать три цифры с обратной стороны карты... Сбрасываю его, звоню на 3700. Еще не верю мошеннику, но начинаю уже немного сомневаться. Мне идет перезвон с 0567161131, а там этот мужик снова. А потом еще выясняется, что это номер Привата. То есть он может звонить с их номеров", – рассказывает Успенский.
UBR
Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
Обнуление Путина: стали известны первые данные от ЦИК: Это рекорд
45 355
"Полный трэш": Порошенко сорвался в зале суда
34 556
«Чем выше маска, тем ниже декольте». В российском МИД показали новые стандарты борьбы с коронавирусом
30 642
Суд над Порошенко: Полиция поднята по тревоге, но пятый президент признал вину. За что именно?
26 300
"Держим оружие наготове": Путин подписал опасный для Украины указ
24 240
"Десь сумує Богдан": реакція соцмереж на заплив Зеленського та Єрмака в Одесі
24 088
После самого жаркого дня в году похолодание идет в Украину: когда отступит пекло?
21 396
Украина - в зоне высокого эпидриска, и это уже не коронавирус. Срочное предостережение Минздрава
18 751
На 1000 гривен больше каждый месяц: В Украине выросло еще одно пособие
17 545
Курйоз дня: якими бувають закарпатські майстри-будівельники
17 283
А вот это уже страшно! Начала распространяться особо опасная форма коронавируса
17 063
Как восстановить печень, почти уничтоженную алкоголем: медики назвали простой алгоритм
16 755
Раздвоение sim-карт: в "Киевстар" предупредили всех абонентов
12 266
Путин срочно объявил мобилизацию: Что происходит
19
Обнуление Путина: стали известны первые данные от ЦИК: Это рекорд
10
Президент України зменшив кількість регіонів України із 27 до 25
7
"Десь сумує Богдан": реакція соцмереж на заплив Зеленського та Єрмака в Одесі
6
Третьякова превзошла себя: На сей раз под прицелом «торпеды» – льготы родственникам погибших на Донбассе
6
Общественный транспорт в Украине могут закрыть уже на днях
6
Прибыль была огромной: Томенко раскрыл правду - кто нажился на украинском лесе
5
Не снимайте трубку, если звонит ПриватБанк: разоблачена новая схема мошенников
4
Защита на высшем уровне: в киевском метро заметили женщину с "народной" маской
4
"Киевстар" выпустил выгоднейший тариф на рынке
4
Справедливо ли уголовное преследование Порошенко? Большинство украинцев отвечают положительно
3
"Логика не сработала": в сети смеются над дорожным ремонтом во Львове
3
Конец света уже близко: астрологи назвали новую дату, и она на этой неделе!
3
ТОП-5 продуктов для эффективного похудения

Тренер и диетолог Екатерина Романова выделила пять ...

Собрать и спрятать! Вещи, которые вышли из моды летом 2020 года

Чтобы выглядеть стильно летом 2020 года, нужно не только ...

Спортивное тело в трендовом наряде: Изабель Гулар всегда есть что показать

Модель Изабель Гулар любит спорт, а также, соответственно, ...

Новый образ Бритни Спирс вызвал бурю критики. Хотя нашлась и группа поддержки

Бритни Спирс обожает делиться своими позитивными мыслями, ...