Днями в Україні з'явилася витончена схема розкрадання заощаджень через Приват24, яку проводять аферисти набагато вищого рівня, ніж досі. Їхніми жертвами стають вже навіть фахівці з кібербезпеки і співробітники ПриватБанку.

Шахраї телефонують з номерів банку, контролюють гарячу лінію 3700, відправляють неправдиві повідомлення в Приват24, знають кодові слова клієнтів, яким телефонують, і навіть можуть підміняти їх в базі. Про це повідомляє UBR. Обізнаність шахраїв пояснюють чутками про нещодавно злиту в інтернет базу ПриватБанку.

ПриватБанк, фото: скріншот з YouTube

Ознаки, як розпізнати аферистів:

1. Дорога гарнітура. Схема "розводу" починається стандартно – шахрай телефонує як "представник служби безпеки ПриватБанку" на мобільний телефон жертви, до номеру якого прив'язано додаток Приват24. Чемно вітається і звертається по імені. Однак зараз з'явилися особливості, яких раніше не було. Тепер телефонують люди зовсім іншого статусу — у них поставлена грамотна мова, використовується дуже дорога гарнітура, добре чути. Фахівці зазначають, що це "дорогий хакінг".

2. Інформація по карті. Шахраї володіють практично всією інформацією по банківській карті жертви. Їм відомий не лише номер карти, а й дата її випуску, номер телефону, до якого прив'язаний Приват24. Тобто шахраї мають доступ до бази.

Популярні новини зараз

Зміни в правилах обміну валюти: заначка може перетворитися на розчарування

Багатогодинні черги до ТЦК відміняються: у "Резерв+" запрацювала довгоочікувана функція

Штрафи за дрова: українцям підказали, як уникнути покарання за деревину на своєму подвір'ї

Мобілізацію урівняли для всіх: українцям оголосили вердикт щодо економічного бронювання

Показати ще

3. Дівоче прізвище матері. Раніше цього нюансу ніколи не було в схемах такого роду. Якщо клієнт сумнівається у словах "співробітника безпеки", той називає його кодове слово, зафіксоване в базі ПриватБанку. Це відразу діє заспокійливо і розслабляє жертву. Фахівці вважають, що це є підтвердженням того, що зловмисники беруть кодове слово саме з реальної бази ПриватБанку.

4. Підміна кодового слова. Євген Успенський, який мав справу із шахраями, під час переоформлення заблокованої ним картки, вже в банку дізнався, що хтось у день дзвінка просто в базі ПриватБанку підмінив його кодове слово на дівоче прізвище його матері. У відділенні підтвердили несанкціоновану заміну кодового слова в базі банку.

5. Автоматичний робот. Після того, як "представник служби безпеки" повідомляє жертві про загрозу розкрадання її грошей, людині пропонують заблокувати картку. Для цього потрібно назвати CVV-код, але оскільки називати такий код співробітникам банку не можна, то перемикають на робота, який говорить "механічним голосом" ПриватБанку. Далі в автоматичному режимі люди диктують код, який приходить в SMS-повідомленні, відбувається заміна пароля в інтернет-банкінгу і крадіжка грошей.

6. Зломана телефонія. Однак, якщо потенційна жертва не довіряє "службі безпеки" і роботу, то схема на цьому не зупиняється. Шахраї пропонують зателефонувати на альфа-номер гарячої лінії ПриватБанку – 3700. Це цілком легальний офіційний номер для зв'язку клієнта з банком, однак зловмисники якимось чином мають можливість контролювати дзвінки на ньому. Якщо людина не передзвонює, то шахраї ще раз набирають жертву, кажуть, що пропускають незрозумілу транзакцію і кладуть слухавку. Фахівці дійшли висновку, як пише UBR, що зловмисники контролюють також і номери ПриватБанку.

За словами експерта, номер, який використовують зловмисники, належить ПриватБанку, але не використовується для вихідних дзвінків, а передбачений для вхідних дзвінків з-за кордону. Про це повідомили вже реальні співробітники у відділенні банку.

7. Злом банківських повідомлень. У новій схемі шахраї контролюють не тільки "дніпровські" і альфа-номери ПриватБанку, у них є також і доступ до повідомлень у додатку Приват24, в якому вони можуть надсилати від імені банку контрольовані ними повідомлення.

Телефонні шахраї, скріншот: YouTube

Рекомендації, на що слід звертати увагу:

1. З якоїсь причини перший дзвінок шахраї здійснюють все-таки зі сторонніх номерів, наприклад, 044 300 28 54 або +380916138427, в той час як ПриватБанк - тільки з "дніпровських". Однак, можливо, це окремі випадки. Варто не забувати, що зловмисники мають можливість дзвонити і з "номерів Привату".
2. З номера 0567161131 ПриватБанк ніколи не дзвонить клієнтам, це номер для вхідних дзвінків з-за кордону. Він не вказує його і в повідомленнях для зворотного зв'язку в Приват24. Його поява — ознака шахрайства.
3. У запиті на підтвердження операції, надісланому банком в Приват24, обов'язково повинна бути вказана мета операції — оплата або переказ. Якщо мета операції не вказана, воно, швидше за все, надіслане шахраями.
4. У повідомленні банку в Приват24 зворотний зв'язок 3700 повинен бути з активним посиланням, а не просто виписаний цифрами. Якщо цього немає — це аферисти.
5. Шахраї звертаються російською мовою, в той час як працівники ПриватБанку — українською. Якщо в абонента "співробітника безпеки" є проблема в спілкуванні українською мовою, це шахрай.
6. Ні за яких умов не можна передавати код CVV ні "службі безпеки", ні роботу. Цей код ніде не зберігається, і вкрасти його зловмисникам неможливо навіть в разі злому бази банку.

ПриватБанк, фото: скріншот з YouTube

Обов’язково підпишись на наш канал у Viber, аби не пропустити найцікавіше

Нагадаємо, доплати за карантин для вчителів – у Міносвіти прийняли рішення, яке педагогам не сподобається

Як повідомляв портал "Знай.ua", з 1 червня запрацює Укрзалізниця, у яких областях зможуть скористатися послугами перевізника. До запуску готові 42 потяги, але їхня кількість може збільшитися

Також "Знай.ua", у 2021 ціна на холодну воду в Україні різко зросте, якими будуть нові тарифи