Мошенники воруют с карт “ПриватБанка”: как не лишиться денег

Обновлено Авг 13, 2013

Не хотелось начинать материал с печальных интонаций, но несмотря на массовый характер одурачивания клиентов, сотовые операторы и сам “ПриватБанк” продолжает отрицать свои дыры в безопасности.
Для того, чтобы разобраться, как именно работает схема мошенничества, информационный портал job-sbu.org решил провести собственное расследование. Сразу нам бросились в глаза три факта, подтверждающие мошенничество. Первый – это нахождение жертвы через частные объявления в интернете. Второй – якобы милое общение с сотрудниками “ПриватБанк”. Третий – это только несчастные владельцы карт “ПриватБанка”.

Схема развода номер один

Предисловие
Итак, все начинается с банального звонка по частному объявлению. Идет совершенно милое общение по поводу покупки товара, который жертва продает в интернете. Мнимый покупатель активно дает понять, что покупка его сильно интересует. Но тут случается обрыв связи, что заставляет продавца товара перезвонить на телефон покупателя… несколько раз. В процессе общения, появляется новый заинтересованный в покупке (как правило, звонящий хочет сделать кому-то подарок и интересуется именно для него), и у третьей стороны как по волшебству тоже возникают проблемы со связью.

Развитие событий
В процессе разговора покупатель говорит продавцу, как именно он готов рассчитаться за товар. А именно, он перечислит на карту “Приватбанка” сумму за покупку, а продавец отправит товар “Новой Почтой” до востребования. Неправда ли, пока что схема мошенничества ничем на нее не смахивает? Дальше – интереснее: довольный покупатель говорит номер своей карты и с удовлетворением ожидает получения заработанных денежных средств.

Кульминация
По прошествии пары часов жертва видит, как анонимный номер звонит ему на телефон. На том конце провода находится якобы сотрудник “службы безопасности Приватбанка”. Он обращается к жертве по имени-отчеству, и вопрошает, действительно ли он(она) ожидает пополнение карты (именно на сумму, которая точно была оговорена ранее с покупателем товара). “Безопасник” сетует на то, что карта не может принять данный перевод поскольку на ней имеются определенные ограничения. Все это решаемо в процессе телефонного разговора, но для этого необходимо пройти короткую процедуру идентификации (типа, на случай, если телефоном вдруг завладел кто-то другой).
Далее, “сотрудник банка” задает стандартные для аутентификации вопросы, но вот дело – то в том, что они же и являются теми секретными вопросами, ответ на которые должен знать только сам собственник карты. После того, как мошенник узнает все данные, он великодушно согласовывает “зачисление” средств на карту.

Развязка
И после всех нехитрых манипуляций, через 30 минут после общения со службой безопасности, SIM-карта телефоном жертвы уже не воспринимается, в систему “Приват24” вход блокируется, а после – все средства с карточного счета испаряются.

Схема развода номер два

Вторая схема немного попроще и не включает в себя этап завладения SIM-картой. Жертву все так же находят через сайт объявлений, и все так же в работу вступает сотрудник “службы безопасности”. Но тут есть небольшое отличие – жертва отправляет мошеннику СМС ч номером карты. Мошенник якобы не получает СМС и перезванивает жертве с просьбой уточнить по телефону номер карты и ФИО. Когда информация получена, мошенник пропадает на два часа, заставляя жертву помучаться в ожидании, и после этого перезванивает и говорит, что деньги перечислил.

Далее идет уже описанный выше развод по телефону “безопасником ПриватБанка”. Но в этом случае, легенда немного меняется: после подтверждения ожидания суммы перечисления, сотрудник банка говорит, что платеж был осуществлен юридическим лицом, но карта не может принять такой платеж, поскольку ее собственник – физическое лицо. Для того, чтобы долгожданные деньги оказались на карте, сотрудник банка предлагает жертве подойти к банкомату “ПриватБанк”, нажать в строке поиска определенное меню, гже вводится код карты, телефон. После этого, на телефон жертвы приходит СМС, в которой указан номер… и который жаждет получить “сотрудник” “ПриватБанка”. Ну… вот и все, теперь всеми деньгами снова распоряжается мошенник.

Как распознать мошенника?

На самом деле, это сделать достаточно просто. Главное – это не отключать внимание и проследить за такими мелочами:
- серьезная скорость сделки: покупатель не торгуется, не просит скинуть цену, не думает, а просто готов перечислять деньги;
- перечисление средств без каких-либо гарантий;
- перечисление средств со счета юридического лица;
- покупателя не волнует выбор почтового оператора;
- отсутствие торга и проблемы в оплате комиссии за перечисление средств.
Вторая схема мошенничества менее эффективна, наши журналисты общались сразу с несколькими потенциальными жертвами этой аферы, которые вовремя позвонили в колл-центр “ПриватБанка” и выяснили, что их попросту пытаются развести на деньги. Операторы “ПриватБанка” также сказали, что такие истории от владельцев карточек они слышат каждый день.

Как обезопасить себя?

Во-первых, тут вступает в действие постулат “предупрежден – значит, вооружен”: если вы что-либо продаете через интернет – то используйте карты с нулевым балансом. Так, для успокоения совести.
Во-вторых, обращайте внимание на “портрет продавца” – ни один наш соотечественник не согласится делать предоплату за товар без каких-либо гарантий.
В-третьих, ни при каких обстоятельствах не передавайте третьим лицам информацию о своем пин-коде, СМС – информации, полученной от банка, а также ответы на секретные вопросы карты.

Как работает схема мошенничества?

Тут ключевую роль играют зияющие дыры в безопасности мобильных операторов, которые дают уникальную возможность мошенникам получать дубликаты SIM-карт.

Не менее важна роль банкоматов, которые как на ладони предоставляют информацию о владельце счета. К примеру, при вводе номера карточного счета, банкомат выставляет на обозрение ФИО владельца во всей красе – именно этот способ избрали мошенники для получения информации о владельце карты для своих псевдо-сотрудников банка.

Договора “Приватбанка” не содержат предупреждения о том, что аутентификация может быть инициирована только пользователем, но никак не стороной банка.

Самое главное, что “ПриватБанке” в курсе событий, и знает, какие колоссальные денежные средства утекают из рук их же кардхолдеров. Но при этом, до сих пор никаких действий, направленных на ликвидацию дыр в безопасности со стороны их программистов и клиентского сервиса сделано не было.

И самое основное – вернуть утраченные деньги не получится - “ПриватБанк” таких несчастных легко посылает куда подальше с формулировкой “в правовой помощи отказано по причине разглашения вами конфиденциальной информации”. Поэтому – берегите свои средства сами. Ни наши банки, ни финансовая система Украины не настроена работать на клиента. Только вы сами являетесь гарантом безопасности ваших денег.

Антикоррупционный информационно-аналитический портал job-sbu.org