Аферисты приватбанка. Осторожно Мошенничество через Приватбанк

Наряду с развитием банковских инструментов развивается и мастерство мошенников, желающих завладеть деньгами доверчивых людей. Порой эти умения сопоставимы с чудесами изобретательности, ломая все стереотипы. Однако, и пользователи пластиковых карт проявляют чудеса доверчивости и наивности, не желая соблюдать элементарные правила безопасности.

Банковские карты являются удобным продуктом, дающим их владельцам большие преимущества и возможности. Но именно на них нацелена деятельность киберпреступников, взламывающих коды, защитную информацию и списывающих незаконно как собственные деньги клиентов, так и средства за счет кредитного лимита по кредитным карточкам.

Рассмотрим подробнее, какими уловками могут пользоваться мошенники, чтобы завладеть денежными средствами с дебетовых или кредитных карт невнимательных граждан на примере одного из самых крупнейших банков Украины – ПриватБанка. Именно он занимает большую часть рынка пластиковых карт в стране – примерно 50% от всех владельцев пластика являются клиентами ПриватБанка. В общей сложности, банк на сегодняшний день выпустил свыше 19 миллионов карточек.

Хотя мошенническим взломам подвержены карты любого банка, но ПриватБанк предлагает ряд специфических услуг, которые дают владельцу пластика определенные преимущества и удобства с одной стороны, а с другой именно они могут стать объектом для нападения мошенников, если пользователь потеряет бдительность и будет вести себя неосторожно.

Способы «усыпления» бдительности владельца карточки

Прежде чем пускать в силу свои методы, мошенники сначала пытаются «усыпить» бдительность будущей жертвы. Для этого они предлагают жертве совершить ряд действий, которые «просто необходимы» для достижения нужного результата. К этому относится:

  1. Звонок по объявлению . Миллионы людей постоянно что-то продают, размещая объявления на различных сайтах. Именно такому человеку звонят мошенники, представляются заинтересованным покупателем. При этом они почти никогда не торгуются о цене, не интересуются приобретаемым товаром, придумывают свою «легенду», для чего им этот товар нужен и предлагают оплатить товар только переводом на карту ПриватБанка (все остальные способы их не интересуют). Продавцов товара это может насторожить, однако, желание продать быстрее вещь по выгодной цене, притупляет чувство бдительности. Через несколько минут, жертве звонит второй мошенник и представляется уже сотрудником банка. Он поясняет, что с переводом вышла проблема и уточняет нужную информацию, нужную, для якобы «проведения платежа». На самом деле данные уточняются, что собрать личную информацию и списать деньги с карты.
  2. Звонок из банка . Этот способ проще первого. В этом случае мошенники сразу же представляют сотрудниками банка и сообщают о поступившем на счет денежном переводе, для зачисления которого нужно уточнить личные данные. Если владелец карты не ждет никаких поступлений, то он может сразу же заподозрить неладное. Но если попадается владелец социальной карты (мама в декрете или пенсионер), то они с легкостью могут попасть на данную уловку.
  3. Увеличение кредитного лимита . Эта уловка рассчитана на владельцев кредитных карточек. Мошенник представляется сотрудником банка и сообщает, что клиенту банк увеличивает кредитный лимит. Опять же невнимательный пользователь может сообщить личную информацию, а злоумышленники спишут все деньги со счета, включая кредитный лимит.
  4. Замена ПИН-кода . В этом случае снова мошенник представляется работником банка и сообщает, что нужно срочно заменить ПИН-код. Объяснить он это может тем, что карту пытаются взломать, а банк хочет предпринять меры для ликвидации этих действий.
  5. Удаленный заработок . Некоторые люди ищут удаленную работу через интернет. Злоумышленник представляет менеджером компании, предлагает такую вакансию и спрашивает данные карты, чтобы зачислять зарплату.

Таким образом, когда потенциальная жертва «схватила крючок», начинает настоящая рыбалка, в ходе которой мошенники переходят к техническим действиям по списанию денег.

Стоит отметить, что фантазия злоумышленников порой не знает границ, но это все же единичные случаи. Чаще всего мошенники используют стандартные способы, которые рассмотрим дальше.

Способы списания денег с банковской карты

Способ №1: Код из СМС

В ПриватБанке можно снять деньги без физического присутствия карты в банкомате, согласно условиям услуги «Экстренные деньги». В этом случае картодержатель должен позвонить в банк, сообщить свои паспортные данные и пройти идентификацию. Именно эту информацию и стараются узнать злоумышленники у владельца карточки.

Затем нужно сообщить сотруднику банка сумму для снятия и код из СМС. СМС приходит на тот номер, который привязан к карте, поэтому мошенникам сложно напрямую его узнать. Для того, чтобы узнать код, мошенники снова звонят жертве и просят назвать код, чтобы зачислить ему на счет деньги, например, с корпоративного счета, или вклада или еще откуда-нибудь.

На самом деле для этого совершенно не нужен код. Однако, потенциальная жертва сообщает эту информацию. При этом, в полученном сообщении четко написано, что код никому сообщать нельзя. Многие пользователи объясняют этот парадокс тем, что не читает содержание сообщения.

Самые парадоксальные случаи заключаются в том, что владельцы карт сообщают мошенникам несколько кодов. Дело в том, что с карты по услуге «Экстренные деньги» нельзя за один раз снять больше 2000 гривен.

Исходя из этого, мошенники снова звонят своей жертве и просят снова сказать поступивший код, поскольку предыдущий был неверным или не сработал и проч. Таким образом, карта «потрошится» до нуля, а горе-клиент остается без денег.

Способ №2: Введение кода в банкомате

Эта вторая по популярности уловка злоумышленников, на которую по-прежнему покупаются доверчивые клиенты банка. Причины для ввода кода могут быть такими же, как в способе №1.

Отличаются способы тем, что код сообщать не нужно, а нужно его ввести в банкомате. Вместо кода может использоваться любая нужная мошенникам информация, например, номер карты.

Как вариант развития событий, мошенники могут попросить поменять номер клиента в разделе настроек и установить свой финансовый номер, объясняя это тем, что номер жертвы не определяется или присутствуют технические проблемы на стороне операторы связи жертвы и проч. В этом случае, мошенники привязывают свой номер телефона к карте и получают СМС на списание денег.

Чтобы изменить финансовый номер в банкомате, нужно ввести подтверждающий код из СМС. В данной ситуации код приходит уже мошенникам, а они сообщают его жертве, как новый «ПИН-код».

Самое печальное, что многие невнимательные клиенты легко попадаются на эту уловку. Они не читают содержание СМС, не задумываются, какие пункты меню их просят нажать.

Способ №3: Перевод через СМС

Данный вариант является запасным, при условии, что два первых не сработали, как надо. Его схема даже проще предыдущих.

Мошенники просят жертву отправить код из СМС на типа «сервисный» номер ПриватБанка 10060, чтобы зачислить поступивший перевод.

На первый взгляд, все выглядит безобидно, ведь это действительно номер банка.

PAY500+XXXX+YYYYYYYYYY или SEND500UAH+ХХХХ+ZZZZZZZZZZZZZZZZ, где

  • 500 –это сумма перевода,
  • ХХХХ – четыре последние цифры номера карты жертвы,
  • YYYYYYYYYY – номер мобильного телефона мошенников,
  • ZZZZZZZZZZZZZZZZ- номер карты мошенников.

По первой СМС пользователь переводит деньги на мобильный счет злоумышленников, а во втором случае – на карту.

Способ №4: Пополнить Вашу карту

В этом случае мошенники могут списать деньги, даже если счет клиента нулевой. Они просят пополнить карту, чтобы зачислить на нее якобы поступивший перевод, объясняя это тем, что на пустую карту деньги перевести технически невозможно.

В иных случаях, злоумышленники сразу же уточняют, что нужно зачислять деньги на кредитную карту, чтобы снять и кредитные деньги.

Клиенты совершенно забывают, что в банке нет требований к остатку по счетам.

Способ №5: Подделка сим-карты

Это способ является одним из самых сложных и практически незаметных для владельца карты. Злоумышленники создают дубликат сим-карты и получают полный контроль над всеми привязанными счетами. Эта схема выглядит так:

  • на телефон будущей жертвы поступает звонок от неизвестного с просьбой перезвонить,
  • на счет жертвы поступает сумма от неизвестного и симка блокируется,
  • мошенники, используя информацию о последних набранных номерах, времени последнего звонка и суммы пополнения, блокируют номер и просят изготовить оператора дубликат,
  • с помощью дубликата симки и номер карты жертвы все средства переводятся на другие счета.

Данная ситуация для владельца карточки является самой сложной, ведь СМС об операциях он уже не получает, а вспомнить о привязке номера к карте бывает сложно.

Не сложно проанализировать и понять, что деньги с карт мошенники крадут руками жертвы. Несмотря на постоянные предупреждения от сотрудников банка, клиенты продолжают рассказывать мошенникам секретную информацию. Для этого будущая жертва руководствуется нескольким факторами:

  • Раз сотрудник банка уже меня знает, значит, ему можно доверять. На самом деле работникам банка недоступна информация о ПИН-кодах или об одноразовых паролях.
  • Получение выгоды. Выгодная сделка по продаже товара или получения перевода затмевает разум человека, и он сообщает всю нужную информацию.
  • Совпадение цифр. То, что цена покупки товара и цена в смс совпадают, пользователи замечают, а то, что происходит не операция зачисления, а операция списания, зачастую остается без внимания.
  • Невнимательность. Так, пострадавшие от рук мошенников молодые мамы часто жалуются на то, что не ребенок плакал, и из-за этого они не смогли прочитать содержание СМС.
  • Неосведомленность об услугах. Часто клиенты не знают, что для банков не нужна дополнительная информация для зачисления денег на счета, что нет требований к остаткам на счете и проч. Если бы люди знали этого, что сразу бы поняли, что объяснения мошенников абсолютно нереальны.

Стоит помнить, что за сохранность личных сведений владелец карты несет личную ответственность. Банк не будет возмещать потерянные деньги, если человек лично передал эту информацию третьим лицам. Чтобы не попасть в такую ситуацию, клиент должен знать элементарные правила безопасности.

Основные правила использования банковских карт:

  • Для зачисления на счет отправитель должен знать только № карты и имя ее владельца. Все остальные сведения, включая паспортные данные, ИНН, дата рождения, срок действий, коды, не нужны.
  • Сотрудники банка никогда не просят назвать по телефону личные сведения о клиенте. Любой подобный разговор должен насторожить человека. В том случае можно спросить, в какое отделение можно подойти лично, чтобы сообщить эти данные. Со стопроцентной вероятностью можно предсказать, что звонок сразу же закончится – мошенники поймут, что «не на того напали».
  • Всегда нужно читать содержание СМС.
  • Никому не сообщать ПИН-код карты и одноразовые пароли.
  • При предложении позвонившего сотрудника банка помочь с активацией карты в банкомате, нужно настоять на том, чтобы сделать это в отделении при наличии камер наблюдения. Если нет возможности подойти в отделение, а чужой человек предлагает свою помощь, то нужно быть внимательным и следить за совершаемыми действиями в банкомате.
  • Не размещать личную информацию в соцсетях.
  • Не перезванивать на неизвестные номера, а в отделении связи перейти на контрактную форму обслуживания, чтобы дубликат номера мог получить только его владелец.
  • При потере мобильного телефона стоит сразу же заблокировать все привязанные карты.
  • Читать правила безопасности на сайте банка.

Что делать, если мошенники списали деньги с карты?

Если все же так произошло, что нужно сразу же обращаться в банк и в милицию. В некоторых ситуациях деньги можно вернуть по защитному механизму платежных систем. Так, в мастеркард есть услуга Chargeback. Однако, если выяснится, что клиент сам передал свои данные третьим лицам, то вероятность возврата сводится к нулю.

Если клиент подозревает, что с ним начали работать мошенники, то карту стоит сразу же заблокировать. Обратиться в милицию тоже нужно. На основании заявления банк начнет расследование дела и будет принимать решение о возмещении. Иногда этот процесс может растянуться до нескольких месяцев.

Повсюду регулярно говорят о мошенниках - по телеку, в инете, в газетах итп. Но пока тебя это не коснется, ты думаешь, что уж ты бы точно не попался на развод кидал. И я так думал. Но недавно я столкнулся с мошенниками, которые увели с моей кредитной карты нехилую сумму. Почувствовал себя полнейшим лошарой. Но забегая вперед скажу - я вовремя опомнился и заблокировал свои карты. Но кидалы все равно стырили бабки. Как? Сейчас узнаете.

После того, как Приватбанк ввел услугу «Экстренные деньги», по которой доступен вывод налички с карты даже без самой карты, мошенники активизировались в этом направлении. Количество кидков через услугу «Экстренные деньги» сейчас просто огромно - достаточно погуглить в интернете. Но я до недавнего времени даже не знал о том, что такая услуга существует. Пока меня не кинули.

Короче, дело было так. Я разместил объявление в интернете о продаже своего фотика за 1900 грн. Объявление кинул на популярную доску объявлений SLANDO.UA. И о чудо! Уже через полтора часа мне звонит потенциальный покупатель (мошенники ищут своих жертв именно на сайтах объявлений - БУДЬТЕ ВНИМАТЕЛЬНЫ!). Представился гадёныш Романом из Одессы. Звонил с номера Life. И сказал, что готов купить фотик. Сказал, что ему удобно рассчитаться денежным переводом на карту Приватбанка. Я являюсь клиентом Приватбанка и, соответственно, имею карту зарплатную и кредитку, поэтому я согласился и дал этому гондону свои ФИО и номер карты. На радостях от быстрой продажи я даже не обратил особого внимания, что покупатель готов оплатить товар предоплатой и о самом товаре практически не интересовался, задав лишь несколько общих вопросов. Ну просто супер-идеальный покупатель!

Через полчаса мне на мобильный звонит человек и представляется сотрудником Приватбанка. Звонит с мобильного, начинающегося на 091, но это не важно - номера они все равно меняют. И вот тут КЛЮЧЕВОЙ МОМЕНТ! Он говорит, что на мою карту поступили деньги (1900 грн). Но деньги переведены не со счета физ.лица, а с корпоративного счета (юрлицо). А для того, чтобы получить платеж со счета юрлица, я должен подтвердить свои данные. И кидала начинает расспрашивать меня о моих данных: его интересовали паспортные данные, идентификационный номер, девичья фамилия матери (секретное слово) и прочее. Я, будучи увереным, что общаюсь с поддержкой Приватбанка, эти данные сказал. Да, уже тогда меня начали терзать сомнения, но я их по ошибке быстро задавил в себе (радость от быстрой продажи была сильнее). К томуже я был уверен, что мошенники, не зная PIN-кода, всё равно ничего не сделают (об услуге «Экстренные деньги» я просто не знал). И ещё важный момент - когда я сказал кидале свои данные, он мне сообщил мой баланс на карте. И я на уровне подсозания еще больше поверил, что это реальный представитель банка, т.к. он видит баланс.

ВНИМАНИЕ! Сотрудники Приватбанка сами не будут вам звонить и уточнять данные. Тем более с мобильного номера. Это 100% кидалово! Тем более, если вы недавно дали объяву в интернет или в газету о продаже чего-либо.

Далее мошенник, называющий себя работником Приватбанка, сказал, что я должен закрепить за своей кредитной картой (платеж должен был поступить на кредитку) свой номер телефона. Я сказал, что готов закрепить свой номер Киевстара. И вот тут я КОНКРЕТНО ЛОХАНУЛСЯ! Кидала сказал, что ему нужно знать цифры, которые написаны на самой SIM-карте (там есть 4 ряда цифр). Я, как истинный лох, их задиктовал. Задиктовал, и, блять, опомнился! В голове пронеслись все предыдущие разговоры по телефону, сопоставились факты, я вернулся с облаков на землю и понял - БЛЯ, МЕНЯ РАЗВОДЯТ!

Сразу набираю номер реальной поддержки Приватбанка и звоню им сам. Объясняю ситуацию и говорю, что походу дела меня хотят развести мошенники. Мне говорят, что да, похоже на это, и предлагают заблокировать обе мои карты. Я, конечно, соглашаюсь. Потом я еще несколько раз звонил разным операторам Приватбанка с целью убедиться в том, что мои карты заблокированы и баланс на них не изменялся. Мне несколько раз разные операторы подтвердили, что карты заблокированы, беспокоиться не о чем. Параллельно я шерстил интернет и уже полностью знал, как действуют мошенники, почитав истории кинутых на деньги людей. А практика показывает, что кидалы обычно, получив инфу о карте, начинают пытаться получить деньги, заказывая их вывод через услугу «Экстренные деньги». Чтобы получить бабки, мошенникам нужен лишь код из сообщения, которое отсылается на телефон, привязанный к карте. Поэтому они пытаются всеми способами получить этот код, вешая разную лапшу на уши жертве.

Но мои кидалы оказались более продвинутыми, да и я лоханулся, чего уж там. Они узнали номер моей симки и я прекрасно понимал, что они могут попросту перевыпустить SIM-карту и завладеть моим мобильным номером, чтобы на него потом получить код с SMS. Поэтому я позвонил в Киевстар и объяснил ситуацию. Ответ Киевстара меня удивил - «Мы ничего сделать не можем, предотвратить такие случаи не имеем возможности, а действуем только по факту». Нормально? Мол, вот уведут у вас SIM-карту, тогда и будем принимать меры. Ладно, будучи уверенным в том, что мои обе карты Приватбанка заблокированы, я спокойно лег спать, чтобы утром пойти в отделение банка и получить новые карты взамен заблоченных.

Примерно в 11 часов утра я приезжаю в отделение Приватбанка своего города и говорю, что мне нужно сменить заблокированные карты на новые. Девушка-оператор говорит, что сейчас нет связи с главным офисом и нужно подождать часик. Ладно, хер с ним. Иду прогуляться часик по магазинам. И тут мне на мобилу (на МТС) приходит СМС о том, что с моей кредитки снято 2000 грн. Естественно, я понимаю, что это дело рук вчерашних мошенников. Но не понимаю, как эти суки сняли деньги с заблокированной кредитки. Судорожно набираю номер поддержки Приватбанка. Но мошенники оказались на столько продвинутыми, что заблокировали мне возможность совершать звонки на техподдержку банка - во время вызова на экран вылезало сообщение «Домашний номер» и далее номер Life какой-то левый, а сам звонок обрывался. Пиздец! В это время приходит еще одно СМС о том, что со счета снято еще 2000 грн. Ебануться! Я мчусь на машине в Приватбанк, влетаю к оператору и быстро объясняю расклад. Девушка берет мою карту (связь уже появилась к этому времени) и проверяет. Оказалось, операторы Приватбанка вчера НЕ ПОЛНОСТЬЮ ЗАБЛОКИРОВАЛИ мои карты. То есть блокировка была не полной, и по картам осталась возможность пользоваться услугой «Экстренные деньги». Девушка из отделения банка сама в удивлении. Она, вникнув в мою ситуацию, сама не понимает, почему вчера операторы полностью не заблочили мои карты. Ведь при мошенничестве или подозрении на мошенничество должны полностью блокировать все операции по счетам.

В итоге я написал в службе безопасности Приватбанка заявление с объяснением ситуации и с просьбой провести служебное расследование и наказать виновных (операторов техподдержки, которые не заблокировали мои счета по жалобе на мошенничество). Все звонки клиентов записываются и сохраняются. Девушка из моего отделения Приватбанка (кстати, очень адекватная сотрудница) посоветовала мне до конца требовать наказать виновных с помощью изъятия записи моих разговоров с операторами поддержки. Она сама мне между нами сказала - «Вашей вины нет, вы вовремя оповестили поддержку о мошеннических действиях». И добавила - «Я вообще не понимаю, почему до сих пор не закроют услугу «Экстренные деньги», ведь через нее уже столько людей лишилось денег!»

Дополнительно написал заявление в милицию. Начальник службы безопасности банка тоже сказл мне, что должны быть наказаны виноватые сотрудники поддержки. Все-таки я вовремя опомнился, да и таких секретных данных, как PIN-код или секретные коды из СМС я не сообщал мошенникам. Так что тут явная вина Приватбанка - не смогли обеспечить безопасность и сохранность денег клиента. А во всём виновата дырявая услуга «Экстренные деньги».

К тому же, если бы со связью в банке было все ОК, мошенники попросту бы не успели снять деньги, так как я уже бы оформил новые карты к этому времени - это ещё один недостаток в работе банка - со связью с центром в регионах постоянно проблемы.

В любом случае буду до конца стоять на своём - Я НЕ ВИНОВАТ В ХЕРОВОЙ РАБОТЕ БАНКА И ХЕРОВОЙ ЕГО БЕЗОПАСНОСТИ. Пусть ищут кидал или возмещают ущерб из своего кармана. Мне насрать. Я ничего возмещать не собираюсь. Да и грабанули, к счастью, не зарплатную карту, где лежат мои реальные деньги, а кредитную, которой я никогда не пользовался и которую мне буквально навязал Приватбанк. У нас на фирме всем сотрудникам буквально втюхивали эти кредитки. Я когда-то пытался избавиться от этой кредитки и сдать её в банк назад за ненадобностью, но хренушки - сказали просто не пользоваться, если она не нужна. Результат на лицо - кредитку бомбанули.

Сейчас смотрю на произошедшее и осознаю, что капитально лоханулся, выдав свои данные по карте и тем более, позволив увести у себя SIM-карту. Но это понимаешь потом. Мошенники работают профессионально. Им веришь. Реально веришь, что общаешься с сотрудником банка, а не с кидалой (там даже фоновые разговоры типа других сотрудников слышны, когда общаешься с липовым сотрудником банка). Если развели меня (а я достаточно недоверчивый человек), то представляю, с какой легкостью они разводят людей старшего возраста.

Методы противодействия мошенникам


Правила общения с мошенниками и любителями выигрышей в лотерею.

Социальный инжиниринг

Меры безопасности при пользовании смартфоном


Ознакомление с этими правилами просто необходимо для вашей безопасности.

Мобильный телефон

Безопасность при покупках в Интернете


Если вы любите покупать на интернет-площадках, вам сюда.

Покупки и продажи в Интернете

Меры безопасности при использовании банковских карт


ПриватБанк собрал для вас самые важные правила для пользовании платежной картой.

Банковские карты

Политика банка в сфере противодействия мошенничеству

ПриватБанк активно борется с мошенничеством, поощряя сотрудников сообщать о махинациях. Как внутри банка так и за его пределами мы придерживаемся политики нулевой терпимости к мошенничеству и используем весь арсенал мер по предотвращению кражи средств наших клиентов. Вы можете помочь нам, сообщая о случаях мошенничества.

«Горячая линия по борьбе с мошенничеством»

Вы можете высказать свои подозрения о фактах мошенничества.

Если у Вас есть информация о мошенничестве со стороны сотрудников банка, просим Вас заполнить эту форму. Это позволит спасти чьи-то деньги. Банк гарантирует Вам конфиденциальность. Вознаграждение до 10 000 гривен.

Если у Вас возникла проблема с отправкой сообщения при помощи этой формы, отправьте письмо на адрес

По всем вопросам, связанным с мошенничеством клиентов и третьих лиц (не сотрудников банка), Вы можете обратиться в любое ближайшее отделение. Ваше заявление мы рассмотрим в кратчайшие сроки и обязательно проинформируем о принятых мерах.

Вознаграждение!


ПриватБанк просит Вашей помощи в розыске мошенников, которые своими действиями причинили банку значительный ущерб.

В случае подтверждения переданной информации банк выплачивает вознаграждение до 10 000 грн. Если Вы узнали кого-то на фото, сообщите об этом в банк.

Вам гарантирована анонимность.

×

Условия и правила сотрудничества

1. Любые тесты на проникновение, тестирование уязвимостей, реализация багов и тд. Должны проводиться исключительно на аккаунтах и счетах самих «взломщиков» либо их родственников/друзей/знакомых с их личного разрешения.

2. Проведение какого-либо рода тестирования уязвимости (которая может повлиять на работу комплексов банка, фин. операции и тд.) должно проходить исключительно с предупреждением банка по соответствующему каналу (канал поиска ИТ уязвимостей «Слабое место») не менее чем за 3 дня до проведения теста.

3. Любое тестирование уязвимости без предупреждения банка может быть расценено как попытка мошенничества с принятием соответствующих мер по его пресечению.

4. Сумма премирования за подтвержденную уязвимость зависит от критичности уязвимости, уязвимого ресурса, а также системности уязвимости.

5. Лимит в 1000 USD. носит условный характер. В случае выявления системной уязвимости с высокими рисками, сумма вознаграждения может составить более 1000 USD в каждом отдельном случае.

6. Любое распространение информации о найденных уязвимостях возможно только по согласованию с банком. В случае нарушения данного требования, банк оставляет за собой право на отказ в выплате вознаграждения.

7. Распространение информации об уязвимостях высокого и наивысшего уровня рисковости запрещается. В случае распространения информации касательно подобных уязвимостей до момента выплаты премии по сигналу – премия выплачиваться не будет. В случае подобных действий, после совершения выплаты премии, дальнейшее сотрудничество с взломщиком будет прекращено!

8. На любое Ваше обращение будет дан ответ в течение 7 рабочих дней.

9. Мы за честное сотрудничество! – Попытка пиарить себя за наш счет приведет к разрыву сотрудничества

По данным EMA, с 1 августа по 26 сентября 2017 года количество мошеннических операций с картами достигло 1 928. Сумма, которую злоумышленникам удалось увести со счетов менее чем за два месяца, оценивается в более чем 238 млн грн. И это при том, что за весь 2016 год преступники украли с карт украинцев 340 млн грн.

Схемы, которые используют «киберворы», в основном не новы: львиная доля приходится на вишинг (телефонные аферы) и фишинг (кражу данных платежных карт на разных сайтах - «клонах» официальных сервисов).

Но в октябре появились новые схемы. Так, сразу несколько читателей «Минфина» сообщили о мошенничестве с их платежными картами. Жалобы связывали общие детали: все пострадавшие были клиентами ПриватБанка, они недавно получили новую карту, в каждом из случаев фигурировала платежная система Interkassa, несанкционированное списание денег с карты проходило в период с 8 по 9 ноября.

Что случилось

Первым о краже денег в отзывах на «Минфине» пользователь boobelik 9 ноября. По его словам, с личной карты ПриватБанка класса Gold (была получена месяц назад) злоумышленники списали деньги через платежную систему Interkassa. Банк не верифицировал данную транзакцию, а служба поддержки заявила, что клиент сам виноват в произошедшем.

«Никаких уведомлений по СМС или сообщений со стороны банка о верификации данной транзакции я не получал. Обратившись в службу поддержки, получил ответ: «А что вы хотели, у вас открыт доступ на оплату в интернете. Если необходимо осуществлять оплату в интернете, пользуйтесь виртуальной картой»», - рассказал boobelik.

Вскоре на «Минфине» появился другой похожий . Его оставил еще один «счастливый» обладатель «золотой» карты ПриватБанка - пользователь под никнеймом Vvv VVV. Попытка несанкционированного списания с его счета также проходила через систему Interkassa. Но в этот раз мошенникам не повезло - сумма, которую пытались списать, превысила установленный лимит по интернет-оплатам. Одноразовый пароль, подтверждающий транзакцию, банк не отправлял.

Сначала преступники хотели увести деньги с гривневой карты, но попытка потерпела фиаско из-за превышения интернет-лимита. Затем они добрались до валютной карты, на которой за несколько дней до этого пользователь повысил лимит. Пострадавший пытался заблокировать карту, но не успел - деньги попали в руки мошенников.

Удивило то, что со старой карты ПриватБанка, на которой также была «немаленькая сумма», жулики даже не пытались списать деньги. Как и остальные, privatuser утверждает, что данные платежных карт нигде не «светил» и расплачивался ими только за границей.

О четвертом «Минфину» стало известно еще через день. У пользователя sumar ночью 9 ноября 4 раза списали по 1000 грн через Interkassa. Как и другие, он не получал сообщений с верификацией транзакции. ПриватБанк выдал ему платежную карту в конце сентября.

Реакция сторон

Сам вид мошенничества далеко не новый. Злоумышленники тем или иным способом завладевают данными карты. Затем, в силу несовершенства систем безопасности банков и платежных систем, уводят с нее деньги. Но в этот раз оказалось слишком много совпадений. Потому «Минфин» попросил ПриватБанк и Interkassa объяснить, что произошло на самом деле.

В ПриватБанке заявили, что утечек данных о клиентах не было. И нынешняя волна мошенничества связана не только с Приватом. Мол, страдают и клиенты других банков, а сам Приват еще с 8 ноября 2017 года прекратил принимать платежи от Interkassa по требованию финмониторинга.

«Поскольку ПриватБанк прекратил сотрудничество с данным мерчантом, Interkassa сменила канал проведения платежей через другой банк (ТАС), на стороне которого не был включен 3D Secure», - объясняет пресс-секретарь ПриватБанка Олег Серга.

При этом довольно немного клиентов обратилось в банк за возмещением украденных денег. Но сумма - внушительная.

«На данный момент нескольким десяткам клиентов, которые заявили о списании средств, со стороны Interkassa возмещено порядка 300 000 грн. При поступлении дополнительных обращений клиентов - Interkassa произведет обязательный возврат, учитывая отключение 3D Secure на стороне эквайера», - утверждает Серга.

Interkassa не отрицает проблему, которая обнаружилась совсем недавно.

«Обращения клиентов начали поступать 8 ноября 2017 года. Запросы были от клиентов разных украинских банков, не только от ПриватБанка. Все денежные средства, о несанкционированном списании которых клиенты сообщили в систему Interkassa, были возвращены», - утверждает пресс-служба Interkassa.

Правда, платежная система оценивает уровень ущерба намного скромнее, чем ПриватБанк. «Обращения не носили массовый характер. На данные момент мы получили 24 обращения, на общую сумму до 14 000 грн», - говорят в Interkassa.

Оплаты проводились на одном из сайтов, который облюбовали мошенники. Сейчас Interkassa и банки-партнеры совместными усилиями проводят расследование. При необходимости они могут «задействовать спецслужбы».

Как утверждает платежная система, на их сервисе используется верификация платежей 3D Secure.

«Interkassa использует протокол обработки интернет-транзакций 3-D Secure от международных платежных систем Visa и MasterCard. Система приема платежей прошла аудит безопасности и комплексно защищает данные своих пользователей от мошенников. Это подтверждено соответствующим сертификатом PCI DSS. Также надежность и защищенность нашего ресурса подтверждена SSL-сертификатом от GeoTrust, что позволяет шифровать всю информацию, передаваемую между нами, пользователем сайта, торговцем и банками», - заверили «Минфин» в пресс-службе.

Как же тогда получилось, что мошенники нашли в системе безопасности бреши? По версии Interkassa, причин несколько.

Во-первых , это переключение части трафика с одного из банков-партнеров на другой. Во-вторых , эксперимент с отключением 3-D Secure авторизации на одном из доверенных мерчантов для повышения конверсии. В-третьих , глобальные неполадки на OVH (хостинг, который обслуживает Microsoft, Google и нас, в том числе). В-четвертых , нарушение бизнес-логики на стороне торговца. «Проблемы купированы. Последствия этих нарушений мы сейчас устраняем», - говорят в пресс-службе.

Но платежная система не снимает с себя ответственности и обещает возместить деньги всем пострадавшим.

«Мы на связи почти со всеми банками-эмитентами, и в оперативном порядке возмещаем средства пользователям в случае подтвержденного мошенничества. Interkassa всегда действует в интересах своих клиентов и моментально реагирует на обращения пользователей», - объясняют в Interkassa.

Клиентам, которые пострадали от мошенников и еще не обратились в платежную систему, Interkassa рекомендует писать на почтовый ящик техподдержки ([email protected]). Они также могут обратиться в банк, где им возместят украденные средства.

Меры безопасности

Для клиентов Привата, один из самых верных способов обезопасить деньги на карте - установить нулевой лимит на интернет-оплаты. Благо, в ПриватБанке сделать это просто, и не нужно идти в отделение.

В мобильном приложении достаточно зайти в список сервисов, найти меню карт и открыть «лимиты на оплату онлайн».

Сам лимит устанавливается в течение минуты. Поэтому если нужно срочно что-то оплатить через интернет, его можно быстро изменить.

Другой вариант - оформить виртуальную карту для интернет-платежей. Неудобство тут есть, ведь каждый раз, прежде чем совершить платеж, на нее придется переводить деньги. Радует то, что Приват не взимает комиссии при переводах с карт «Универсальная» и «Для выплат».

  • Никогда не предоставляйте информацию о своих картах третьим лицам, даже если они обращаются к вам от имени банка
  • Храните ПИН-код, логин и пароль от клиент-банка в недоступном для других месте и никому их не называйте
  • Будьте бдительны, если вам приходят SMS неизвестного авторства с просьбой отправить полученный код или странный набор команд на другой номер
  • При оплате покупок в Интернете необходимо указывать только номер карты, срок действия и CVV2-код. В целях безопасности никогда не передавайте код CVV2 вашей карты посторонним!
  • Если вы часто совершаете покупки в сети Интернет, откройте специальную Интернет-карту. Так вы максимально защищаете свою основную карту, ведь ее номер и прочие реквизиты нигде не указываются
  • Если вам звонят с незнакомого номера, а когда вы отвечаете на звонок, спрашивают: «Вы меня слышите?» – нужно положить трубку без ответа. Мошенники могут записать ваш ответ «Да», чтобы использовать в телефонном мошенничестве
  • Будьте внимательны при работе с электронной почтой. Мошенники могут отправлять письма от имени банка с неправдивой информацией: у вас огромный просроченный долг, приостановлено оказание услуг и т. д.

Алексей Рябуха

«Минфин» благодарит своих читателей, которые проявили активную позицию и рассказали о проблеме. Редакция работает для вас и ради вас, и постоянно следит за комментариями, блогами, а также отзывами о банках.