Пока «ПриватБанк» и сотовые операторы отрицают очевидные «дыры» в безопасности, мошенническая схема приобретает масштабы эпидемии.
bezpeka

В редакцию «proIT» от двух независимых источников поступили сообщения о мошеннических атаках с элементами социальной инженерии. Два случая объединяют схожие черты, что позволяет говорить о системности новой преступной схемы:

  1. атакуют владельцев карт «Приватбанка»;
  2. «наводка» на жертву через сайты частных объявлений;
  3. входящие звонки якобы от сотрудников «Приватбанка».

Первый случай:

  • Жертва получает входящий звонок насчет товара, продаваемого через сайт объявлений. Мнимый покупатель живо интересуется характеристиками товара и возможными способами доставки, давая понять жертве, что вероятность сделки высока.
  • В процессе обсуждения условий продажи «покупатель», имитируя плохую связь, несколько раз просит жертву перезвонить, т.е. совершить исходящий вызов. В процессе обсуждения всплывает еще один заинтересованный покупкой фигурант — якобы окончательный реципиент приобретаемого товара (согласно легенде, дядя делает подарок племяннику), и у него тоже возникают «проблемы со связью».
  • В процессе обсуждения навязывается следующая схема расчета: «покупатель» перечисляет стоимость на указанный продавцом номер карты «Приватбанка», а продавец отправляет товар на указанное отделение «Новой Почты» до востребования.
  • Вскоре жертва получает входящий звонок с анонимного номера. На другом конце провода представляются «службой безопасности Приватбанка» и, обращаясь к жертве по имени-отчеству, спрашивают, действительно ли ожидается пополнение карточки на точно указанную сумму. «Офицер безопасности» сообщает, что платеж временно не может быть принят в силу некоторых ограничений по карточке. Ограничения можно отключить прямо в ходе телефонного разговора, но для этого нужно пройти стандартную процедуру аутентификации «на от случай, если ваш телефон взял кто-то другой». Жертва отвечает на стандартные секретные вопросы, задаваемые в ходе процедуры аутентификации. «Офицер безопасности» подтверждает «зачисление» средств на карточный счет.
  • В течение получаса после звонка от «службы безопасности», SIM-карта жертвы перестает восприниматься телефоном, обнаруживается невозможность зайти в систему «Приват24», а вскоре — и пропажа средств с карточного счета.

Второй случай во многом повторяет первый — выход на жертву через сайт объявлений, удаленная продажа товара путем зачисления денег на карточку «Приватбанка», входящий звонок от «службы безопасности». Отличие в том, что во втором случе мошенники реализуют более быструю схему, без завладения дубликатом SIM-карты.

  • Жертва, согласившись на предложенные условия дистанционной покупки, отправляет SMS с реквизитами карточки, но через 5 минут получает звонок от «покупателя», который говорит, что не получил SMS и просит продиктовать номер карты и ФИО. Получив информацию, он пропадает на 2 часа, очевидно, чтобы вызвать у жертвы чувство неопределенности и острое чувство ожидания звонка. Наконец «покупатель» звонит и говорит, что деньги перечислил.
  • Спустя 5 минут жертве поступает звонок со скрытого номера и человек на том конце провода, представившись сотрудником департамента «ПриватБанка» по работе с корпоративными клиентами, называет жертву по ФИО и спрашивает, ожидает ли она поступление точно указанной суммы на свой счет. Получив утвердительный ответ, «сотрудник банка» говорит: «Платеж на вашу карту осуществлен со счета юридического лица, а поскольку ваша карта не авторизована на получение средств от юридических лиц, вам необходимо провести такую авторизацию. Я вам помогу это сделать». «Сотрудник банка» объясняет жертве, что нужно подойти к банкомату «ПриватБанка», зайти в определенное меню, ввести свой номер телефона, пин-код карты и продиктовать код, полученный в SMS. Мошенник спрашивает, через какое время жертва будет находиться рядом с банкоматом, чтобы в телефонном режиме он смог бы помочь провести необходимые манипуляции с банкоматом. «Сотрудник» «ПриватБанка» перезванивает на 15 минут позже оговоренного времени, видимо с целью сыграть на эмоциональном состоянии жертвы, ожидающей получение крупного денежного перевода — очевидно ожидание крупной продажи должно нивелировать подозрение жертвы о чрезмерной легкости «сделки».

А подозрительных фактов более, чем достаточно. Тут и скорость сделки, и отсутствие торга, перечисление крупной суммы денег без каких-либо гарантий, перечисление средств со счета не физического, а юридического лица, безразличие «покупателя» к выбору почтового оператора, щедрость «покупателя», легко согласившегося на оплату пересылки, легкое согласие на оплату комиссии за перевод средств и отсутствие возражений на конвертацию стоимости указанной в долларах в гривны по максимальному курсу.

Во втором случае «сделка» сорвалась. Жертву выручила излишняя щепетильность. В частности, был сделан звонок оператору колл-центра «ПриватБанка» с целью выяснить, действительно ли необходимо «авторизовывать» карту для получения платежа от юридического лица. Вопрос вызвал недоумение у оператора, но когда ему сообщили детали «сделки», он предупредил о ее мошенническом характере. Стоит отметить, что и сам клиент заблаговременно подстраховал себя от возможного мошенничества и для подобных сделок использовал специально выпущенную карту с нулевым балансом.

Как понятно из описаний, успех преступной схемы обеспечен, среди прочего, успешной эксплуатацией крупной «дыры» в безопасности системы ДБО и мобильных операторов — несанкционированное получение дубликата SIM-карты, который используется для доступа к ДБО. Кроме того, обращают на себя внимание несколько других уязвимостей:

  1. При вводе номера карты в любом терминале «Приватбанка» с целью пополнения, на экран высвечивается ФИО владельца полностью — именно таким образом мошенники узнают полные ФИО жертвы для звонков в «Приватбанк» от её лица.
  2. Ни в одном из документов «Приватбанка», которые клиент подписывает при оформлении банковской карточки, нет предупреждения о том, что процедура аутентификации (ответы на секретные вопросы) может осуществляться только при инициировании звонка самим клиентом, но никогда – при поступлении входящего звонка.
  3. Что бы ни говорили операторы о якобы принципиальной невозможности преступного завладения дубликатом SIM-карты, редакция продолжает получать фактические подтверждения того, что предоставления истории исходящих звонков де-факто является вполне достаточно для получения SIM-дубликата злоумышленниками.

Отвечая на вопрос редакции, знают ли в «ПриватБанке» о перечисленных и подобных схемах и как с ними борются, Олег Серга, пресс-секретарь «ПриватБанка», отмечает, что такие «схемы» практиковались мошенниками, как правило, в первой половине 2012 года. «Мы активно противодействуем подобным схемам мошенничества с картами клиентов. Во-первых, каждый клиент получает от банка информацию о том, как обезопасить себя от мошенничества, что сотрудники банка не имеют права связываться с клиентом по телефону и уточнять его личные данные, что пароли и другая информация от банка это секретная информация. Во-вторых, и самое главное, по каждому факту мошенничества мы проводим срочное расследование, легко с помощью камер наблюдения и других данных определяем личность мошенника и передаем материалы в МВД для начала уголовного производства. За последний год привлечено к уголовной ответственности более двух десятков групп мошенников, на расследовании сейчас находится более сотни подобных дел. Наши системы информационной безопасности позволяют очень быстро выйти на мошенников и привлечь к ответственности. В-третьих, по результатам расследования, если не выявлена вина и причастность к мошенничеству самого клиента (а таких случаев довольно много), клиенту банк компенсирует потерянные средства и далее возмещает их за счет привлекаемых к ответственности мошенников».

В то же время, в «ПриватБанке» считают, что ФИО клиента надежно защищены, поскольку выдаются только после авторизации через карту. «При проведении операции в терминалах требуется обязательная идентификация клиента через его карту. При пополнении карты по номеру подтверждающая информация о владельце карты появляется на экране только на финальной стадии операции после валидации клиента и подтверждения операции паролем. Таким образом, информацию о владельце карты на которую перечисляются деньги может видеть только идентифицированный клиент банка после подтверждения операции перевода», — утверждает Олег Серга.

Тем не менее, практический эксперимент, проведенный редакцией «proIT» доказывает обратное — чтобы заполучить ФИО жертвы с помощью терминала пополнения карта «ПриватБанка» вовсе не нужна. Терминал предлагает и другой — гораздо более «дырявый» — способ авторизации, путем введения одноразового пароля, пришедшего в SMS на указанный в терминале номер. В данном случае идентификатором выступает не банковская карта, а номер телефона. Поскольку стартовый пакет любого оператора можно купить на каждом углу, а после заполучения ФИО жертвы попросту выкинуть, редакция считает де-факто доказанной незащищенность персональных данных клиентов «ПриватБанка».

privat_hole

Что касается предупреждения клиента о том, что процедура аутентификации (ответы на секретные вопросы) может осуществляться только при инициировании звонка самим клиентом, но никогда — при поступлении входящего звонка, пресс-секретарь «ПриватБанка» говорит, что каждый клиент при получении карты банка подписывает стандартную оферту, где четко прописана процедура защиты личных данных. «Кроме того, данная информация сообщается клиентам в ходе коммуникаций с ним от имени банка по СМС, на чеках банкоматов, в информационных материалах банка», — говорит Олег Серга.

Особое внимание он обращает на тот факт, что никогда и ни при каких обстоятельствах сотрудники банка не звонят клиентам с личных мобильных номеров и никогда не требуют диктовать пароли. «Пароли банка никому передавать нельзя никаким способом», — подчеркивает представитель банка. Однако, как подсказывает практика, мало кто из клиентов об этом знает.

Примечательно, что жертва во втором случае была прекрасно осведомлена о нюансах подобных мошеннических схем, но когда ее саму взяли в «оборот» что-то неладное она заподозрила лишь в последний момент. Выходит, если такого рода схемы еще пользуются популярностью, значит у мошенников есть и положительные результаты. А это говорит о том, что банкам, особенно тем, которые активно внедряют новые услуги, следуют более интенсивно вести разъяснительную деятельность среди клиентов об основах финансовой безопасности и особенностях своей политики безопасности.

А вот у жертвы первого случая перспективы вернуть средства, к сожалению, неутешительные. В «ПриватБанке» её попросту отфутболили с формулировкой «не можем оказать правовой помощи, так как вами была разглашена конфиденциальная информация». После определенного давления, «ПриватБанк» указал жертве ФИО владельца и номер карточки, на которую были переброшены украденные деньги, и показал видеозапись процесса снятия наличности в одном из банкоматов Донецка, на которой мало что можно разобрать. На этом «ПриватБанк» умыл руки. Заявление, принятое Святошинской милицией (по месту проживания жертвы), отфутболили в Донецк — по месту снятия денег. «И всё. Ни слуху, ни духу. Следователя местного поймать по телефону просто нереально», — подводит печальный итог жертва первого случая.

16 КОММЕНТАРИИ

  1. Осторожно! Мошенники!!!!!

    Звонят по вашему объявлению и предлагают вам товар (по
    голосу дед). Корчит из себя пугливого и боится что вы его обманите. Говорит что
    из Ковеля или из любого города а на
    самом деле карточка числится г. Алушта вот номер карточки ПРИВАТБАНКА № 6762
    4620 5657 7643 (6762462056577643) Гостищев Игорь Викторович. После оплаты,
    снимает деньги и ставит свой телефон
    093-231-63-35 ( 0932316335 ) в режим автоответчик. (возможны варианты) Плакали
    ваши деньги. В Приватбанке разводят руками, мол сами оплатили. Совет идите в
    милицию и пишите заявление.

    • По этому мошеннику уже работа ведется. Если кто-то тоже пострадал от него, обращайтесь по контактам, указанным здесь https://rosautopark.ru/page/27772
      Чем больше фактов мошенничества будет доказано, тем суровее будет наказание!

    • Стас, добрый вечер!

      Разрешите нам подробнее рассмотреть Ваш вопрос. Пожалуйста, уточните суть вопроса на нашу почту help@pb.ua, указав ссылку на отзыв и контакты для обратной связи. Надеемся на обратную связь!
      <!—td {border: 1px solid #ccc;}br {mso-data-placement:same-cel
      С уважением, ПриватБанк.

  2. я новая жертва. город Донецк. звонок с номера лже оператора тел. +380919036684. У меня есть неопровержимые доказательства, что работают сотрудники самого Приват банка!!!!! давайте объединятся и бороться с этим злом.

  3. Юлия, добрый вечер!

    Позвольте нам подробно рассмотреть описанную ситуацию. Напишите, пожалуйста, на help@pb.ua детали вопроса и контактные данные, указав ссылку на отзыв, чтобы мы могли проверить информацию и решить вопрос.

    С уважением, ПриватБанк.

  4. Я очередная жертва этих мошенников…город Кременчуг.Всё как по схеме изложенной во второй ситуации. Что самое интересно тоже уверенна что это сотрудники Приватбанка занимаются такой фигней,так как я указывала номер одной карты,а они каким-то образом узнали номер моей кредитки..

  5. Я тоже попалась на уловку мошенников и с моей карты были переведены кредитные средства на карту клиента приват банка Наконечную Елену Игоревну карта 5168…..5105 , телефоны с которых звонили мошенники 094-821-54-29, 094-94-39-573, 065-767-32-86. В течении нескольких минут после перевода я звонила 3700 , мне ответили что передадут информацию в отдел безопасности и мне перезвонят , но пока так и не перезвонили .

  6. Приват банк — это дырка от бублика, в нем нельзя держать деньги. Я убедился в этом на своей шкуре, если деньги куда-то деваются нельзя проследить куда что и как. Им главное втюхать вам побольше кредиток а дальше сам смотри как их сохранить эти кредитные деньги. Их кредитки больше приносят проблем, чем пользы, одна обуза их иметь, с таким набором функционала с карточками, от гавнобанка дает мошенникам практически неограниченные возможности их снять, нужно все время думать каждую секунду, кто тебе звонит ПБ или мошенник, давать кому-то номер карты или не давать. Я не советую иметь серьезные дела с этим банком, максимум пополнять моб. телефон, больше ни на что этот банк не годен!!! Все кто в здравом уме — обходите этот НЕДОБАНК стороной!!!

  7. А КАК РАБОТАЕТ ЭТА СХЕМА??? тут или подключение к коммутатору оператора, либо к системе приват

    вот еще была схема время 21:30

    тоже авторизация для перевода с юридического счета … запросили только четырехзначный код (единственно сданная инфа), после этого начали приходить смски.. подтверждение паролей для перевода-снятия денег …пароли не назывались… начали звонить на 3700 оттуда отбивался звонок… «оператор», который на линии заявляет,- » что вы нам звоните мы же с вами разговариваем» (что вряд ли можно увидеть при КЛОНЕ карты, так как карта активна), … деньги оперативно скинули на другую карту подруге 21:35,

    далее за чем вы перевели деньги ФИО, номер не назывался…
    через другой номер блокировали приват 24 и карту в 21:45..

    звонок подруге 21:40, у подруги все тоже самое — названы ТОЛЬКО 4 цифры ..стали приходить смски пароли подтверждения не назывались, и снова отбивание 3700, списание денег..

    по итогу по первой карте — (за 15 минут) на пустой карте увеличен кредитный лимит!!! деньги сняты… утром приват 24 приходят разблокирован!!! смски о совершаемых действиях…. 3700 не отвечает… расторгнуты договора и т.п. повторное блокирование через другой номер вип клиента… в 3700 в шоке незнают как это могло быть сделано…

    по второй карте — снята сумма, расторгнут договор на депозит, снят депозит, который владелец сам не мог снять!!!!, когда нужно было банк отказывал!!! увеличен кредитный лимит, выведены деньги … и это за пять минут!!! и без называния паролей подтверждения платежей… клон сделать бы не успели… и номер активен..????

    КААААК???

  8. Я тоже попалась на уловку мошенников, представились сотрудниками интернет-магазина по скупке новой и б/у обуви. Моя универсальная карта до этого момента активирована не была!!! Но, с моей карты были переведены кредитные средства, предоставленные самим банком, на карту клиента АТ А-БАНКА Кеворкова Геннадия Арсеновича № 4323347310186777 в ТСО «ПриватБанка», Телефоны с которых звонили мошенники: 094-50-07-210, 050-068-74-54. У меня золотая карта, но в данной ситуации я не знала, как мне поступить (не была своевременно проинформирована сотрудниками банка как защитить себя на случай мошенничества, куда обращаться), и, к сожалению, обратиться непосредственно в отделение банка не предоставлялась возможность в силу выходного дня — перенесенного праздничного дня (Троица). Только на следующий день я обратилась в отделение банка и поставила в известность сотрудника о случившемся. Часть средств, увы… уже успели снять, мою карту, по моей же просьбе — заблокировали. Посоветовали за помощью обратиться (правда, с сомнением) в киберполицию города. А как же служба защиты «ПриватБанка» и почему клиентам не предлагают услугу «Защита от мошенничества» которая стоит что-то около 30 грн.???

Добавить комментарий