اقدامات امنیتی هنگام استفاده از محصولات بانکی کلاهبرداران بانک خصوصی! کلاهبرداری دیگر اقدامات امنیتی هنگام استفاده از تلفن هوشمند

آنها به طور مرتب در مورد کلاهبرداران در همه جا صحبت می کنند - در تلویزیون، در اینترنت، در روزنامه ها و غیره. اما تا زمانی که این اتفاق برای شما نیفتد، فکر می کنید که مطمئناً در دام کلاهبرداری نمی شدید. و این چیزی بود که من فکر کردم. اما اخیراً با کلاهبردارانی روبرو شدم که مرا دزدیدند کارت اعتبارییک مقدار سنگین احساس می کردم یک بازنده کامل هستم. اما با نگاه کردن به آینده، می گویم که به موقع به خودم آمدم و کارت هایم را مسدود کردم. اما کلاهبرداران همچنان پول ها را سرقت کردند. چگونه؟ حالا شما متوجه خواهید شد.

پس از معرفی سرویس "پول اضطراری" توسط Privatbank که امکان برداشت وجه نقد از کارت را حتی بدون خود کارت فراهم می کند، کلاهبرداران در این مسیر فعال تر شدند. تعداد تخفیف ها از طریق سرویس "پول اضطراری" اکنون بسیار زیاد است - کافی است آن را در اینترنت جستجو کنید. اما تا همین اواخر حتی نمی دانستم که چنین سرویسی وجود دارد. تا اینکه من را انداختند.

خلاصه اینجوری بود من یک آگهی در اینترنت برای فروش دوربین خود به قیمت 1900 UAH ارسال کردم. این آگهی در تابلوی پیام محبوب SLANDO.UA ارسال شده است. و اینک! یک ساعت و نیم بعد با من تماس می گیرد خریدار بالقوه(کلاهبرداران به دنبال قربانیان خود در سایت های تبلیغاتی می گردند - مراقب باشید!). حرامزاده خود را رومن اهل اودسا معرفی کرد. از شماره لایف تماس گرفت. و گفت که حاضرم دوربین بخرم. او گفت که برایش راحت است که از طریق حواله پول به کارت بانک خصوصی پرداخت کند. من مشتری پریوت بانک هستم و بر این اساس، کارت حقوق و کارت اعتباری دارم، بنابراین موافقت کردم و نام کامل و شماره کارتم را به این حرامزاده دادم. در لذت فروش سریع، من حتی توجه زیادی به این واقعیت نداشتم که خریدار آماده است تا برای کالا پیشاپیش پرداخت کند و عملاً به خود محصول علاقه مند نبود و فقط چند مورد را پرسید. مسائل کلی. خوب، فقط یک خریدار فوق العاده ایده آل!

نیم ساعت بعد شخصی با موبایلم تماس گرفت و خود را کارمند بانک پریوت بانک معرفی کرد. او از تلفن همراهی که با 091 شروع می شود تماس می گیرد، اما مهم نیست - آنها به هر حال شماره ها را تغییر می دهند. و نکته کلیدی اینجاست! او می گوید که پول به کارت من منتقل شده است (1900 UAH). اما این پول نه از حساب یک فرد، بلکه از یک حساب شرکتی (شخصیت حقوقی) منتقل شده است. و برای دریافت پرداخت از حساب یک شخص حقوقی، باید اطلاعات خود را تأیید کنم. و کلاهبردار شروع به پرسیدن از من در مورد داده های من می کند: او به جزئیات گذرنامه علاقه مند بود، شماره شناسایی، نام خانوادگی مادر (کلمه مخفی) و غیره. من که مطمئن بودم با پشتیبانی بانک خصوصی در ارتباط هستم، این اطلاعات را گفتم. بله، حتی در آن زمان من شروع به شکنجه کردم، اما به سرعت آنها را به اشتباه سرکوب کردم (لذت فروش سریع قوی تر بود). علاوه بر این، من مطمئن بودم که کلاهبرداران، بدون دانستن کد پین، هنوز کاری انجام نمی دهند (من به سادگی از خدمات "پول اضطراری" اطلاعی نداشتم). و یه چیز دیگه نکته مهم- وقتی مشخصاتم را به او گفتم، موجودی روی کارت را به من گفت. و در سطح ناخودآگاه، من حتی بیشتر معتقد بودم که این نماینده واقعی بانک است، زیرا ... تعادل را می بیند

توجه! خود کارمندان بانک خصوصی با شما تماس نخواهند گرفت و اطلاعات شما را روشن نمی کنند. مخصوصا از شماره موبایل. این کلاهبرداری 100% است! به خصوص اگر اخیراً در اینترنت یا در روزنامه در مورد فروش چیزی تبلیغ کرده باشید.

در مرحله بعد، کلاهبردار که خود را کارمند بانک پرایوت می خواند، گفت که باید شماره تلفن خود را به کارت اعتباری خود اختصاص دهم (پرداخت باید به کارت اعتباری می رفت). گفتم که حاضرم شماره Kyivstar خود را ایمن کنم. و این جایی است که من به طور خاص فریب خوردم! کیدالا گفت باید شماره هایی که روی خود سیم کارت نوشته شده (4 ردیف اعداد وجود دارد) را بداند. مثل یک مکنده واقعی، به آنها دیکته کردم. دیکته کردم و لعنتی به خودم آمدم! تمام مکالمات قبلی روی تلفن از سرم گذشت، حقایق مقایسه شد، از ابرها به زمین برگشتم و متوجه شدم - لعنت به من، دیکته می شوم!

من فوراً شماره پشتیبان واقعی Privatbank را می گیرم و خودم با آنها تماس می گیرم. من وضعیت را توضیح می دهم و می گویم که به نظر می رسد کلاهبرداران می خواهند از من کلاهبرداری کنند. آنها به من می گویند که بله، به نظر می رسد، و آنها پیشنهاد می کنند که هر دو کارت من را مسدود کنند. من البته موافقم سپس چندین بار دیگر با اپراتورهای مختلف Privatbank تماس گرفتم تا مطمئن شوم که کارتهایم مسدود شده و موجودی آنها تغییر نکرده است. من چندین بار اپراتورهای مختلفتایید کرد که کارت ها مسدود شده اند، جای نگرانی نیست. در همان زمان، من در حال گشت و گذار در اینترنت بودم و از قبل با خواندن داستان افرادی که از پولشان کلاهبرداری شده بودند، کاملاً می دانستم کلاهبرداران چگونه کار می کنند. و تمرین نشان می دهد که کلاهبرداران معمولاً با دریافت اطلاعات در مورد کارت ، با سفارش برداشت از طریق سرویس "پول اضطراری" شروع به تلاش برای دریافت پول می کنند. برای دریافت پول، کلاهبرداران فقط به کدی از پیامی نیاز دارند که به تلفن متصل به کارت ارسال می شود. بنابراین، آنها از هر طریقی سعی می کنند این رمز را دریافت کنند و انواع دروغ ها را به گوش قربانی آویزان می کنند.

اما کلاهبرداران من پیشرفته‌تر بودند و هر چه بود خراب کردم. آنها شماره سیم کارت من را فهمیدند و من به خوبی فهمیدم که آنها می توانند به سادگی سیم کارت را مجدداً صادر کنند و شماره موبایل من را در اختیار بگیرند تا سپس از طریق پیامک کد آن را دریافت کنند. بنابراین من با Kyivstar تماس گرفتم و وضعیت را توضیح دادم. پاسخ Kyivstar من را شگفت زده کرد - "ما نمی توانیم کاری انجام دهیم، ما فرصتی برای جلوگیری از چنین مواردی نداریم، اما ما فقط بر اساس این واقعیت عمل می کنیم." خوبه؟ می گویند اگر سیم کارت شما را بردارند ما اقدام می کنیم. باشه با اطمینان از مسدود بودن هر دو کارت پرایوت بانکم با خونسردی به رختخواب رفتم تا صبح به شعبه بانک بروم و کارت های جدید را جایگزین کارت های مسدود شده بگیرم.

تقریباً ساعت 11 صبح به شعبه Privatbank شهرم می رسم و می گویم که باید کارت های مسدود شده را به کارت های جدید تغییر دهم. اپراتور دختر می گوید الان ارتباطی با دفتر اصلی ندارد و باید یک ساعت صبر کنیم. باشه، به جهنم. یه ساعتی میرم خرید و سپس یک اس ام اس روی تلفن همراهم (در MTS) دریافت می کنم که می گوید 2000 UAH از کارت اعتباری من برداشت شده است. طبیعتاً می فهمم که این کار کلاهبرداران دیروز است. اما من نمی دانم چگونه این عوضی ها از یک کارت اعتباری مسدود شده پول برداشت کردند. من دیوانه وار شماره پشتیبانی Privatbank را می گیرم. اما معلوم شد که کلاهبرداران آنقدر پیشرفته بودند که توانایی من برای برقراری تماس با پشتیبانی فنی بانک را مسدود کردند - در حین تماس، پیام "شماره خانه" روی صفحه ظاهر شد و به دنبال آن یک نوع Life شماره و تماس ظاهر شد. خودش قطع شد لعنتی! در این زمان یک پیامک دیگر می رسد مبنی بر اینکه 2000 UAH دیگر از حساب برداشت شده است. لعنت بهت من با ماشین به سمت Privatbank می روم، به دفتر اپراتور پرواز می کنم و سریع وضعیت را توضیح می دهم. دختر کارت من را می گیرد (اتصال تا این لحظه ظاهر شده بود) و آن را بررسی می کند. معلوم شد که اپراتورهای Privatbank دیروز کارت های من را به طور کامل مسدود نکردند. یعنی مسدود شدن کامل نبود و کارت ها هنوز فرصت استفاده از سرویس "پول اضطراری" را داشتند. دختر شعبه بانک خودش تعجب می کند. با کاوش در وضعیت من ، او خودش نمی فهمد که چرا دیروز اپراتورها کارت های من را کاملاً مسدود نکردند. پس از همه، در صورت کلاهبرداری یا مشکوک به کلاهبرداری، تمام تراکنش های حساب ها باید به طور کامل مسدود شود.

در نتیجه، من بیانیه ای به سرویس امنیتی Privatbank نوشتم و وضعیت را توضیح دادم و خواستار انجام تحقیقات داخلی و مجازات مقصران (اپراتورهای پشتیبانی فنی که بر اساس شکایت کلاهبرداری حساب های من را مسدود نکردند) شدم. تمام تماس های مشتری ضبط و ذخیره می شود. دختری از شعبه Privatbank من (به هر حال، یک کارمند بسیار مناسب) به من توصیه کرد که با ضبط مکالمات ضبط شده من با اپراتورهای پشتیبانی کاملاً بخواهم مقصران مجازات شوند. او خودش بین ما به من گفت: "تقصیر شما نیست، شما به موقع به پشتیبانی در مورد فعالیت های کلاهبرداری اطلاع دادید." و افزود: اصلاً نمی‌فهمم چرا سرویس «پول اضطراری» را نبسته‌اند، زیرا بسیاری از مردم قبلاً از این طریق ضرر کرده‌اند!

علاوه بر این، من یک بیانیه به پلیس نوشتم. رئیس حراست بانک نیز به من گفت که کارکنان پشتیبانی مجرم باید مجازات شوند. با این حال، من به موقع به خودم آمدم، و حتی داده های مخفی مانند یک کد پین یا کدهای مخفیاز اس ام اس به کلاهبرداران اطلاع ندادم. بنابراین این به وضوح تقصیر Privatbank است - آنها نتوانستند ایمنی و امنیت پول مشتری را تضمین کنند. و سرویس نشتی "پول اضطراری" مقصر همه چیز است.

علاوه بر این، اگر همه چیز در ارتباط با بانک خوب بود، کلاهبرداران به سادگی زمان برداشت پول را نداشتند، زیرا من قبلاً کارت های جدیدی صادر کرده بودم - این یکی دیگر از اشکالات کار بانک است - وجود دارد. همیشه در ارتباط با مرکز در مناطق مشکل دارد.

در هر صورت، من تا آخر روی موضع خود خواهم ایستاد - من مقصر کار وحشتناک بانک و امنیت وحشتناک آن نیستم. بگذارید به دنبال کلاهبرداری بگردند یا خسارت را از جیب خود بپردازند. من هیچی نمیدم من قصد ندارم چیزی را پس بدهم. و خوشبختانه آنها نه یک کارت حقوق و دستمزد، که پول واقعی من است، بلکه یک کارت اعتباری را سرقت کردند که من هرگز از آن استفاده نکردم و بانک Privatbank به معنای واقعی کلمه به من تحمیل کرد. در شرکت ما، همه کارمندان به معنای واقعی کلمه این کارت های اعتباری را فروختند. من یک بار سعی کردم از شر این کارت اعتباری خلاص شوم و آن را به عنوان دیگر نیازی به بانک برگردانم، اما به من گفتند اگر به آن نیاز ندارم از آن استفاده نکنم. نتیجه واضح است - کارت اعتباری بمباران شد.

حالا به اتفاقی که افتاده نگاه می‌کنم و متوجه می‌شوم که با دادن اطلاعات کارتم و حتی بیشتر از آن با اجازه دزدیده شدن سیم کارتم کاملاً خراب کردم. اما این را بعداً می فهمید. کلاهبرداران حرفه ای کار می کنند. شما آنها را باور می کنید. شما واقعاً معتقدید که با یک کارمند بانک ارتباط برقرار می کنید، نه با یک کلاهبردار (حتی می توانید مکالمات پس زمینه مانند سایر کارمندان را هنگام برقراری ارتباط با یک کارمند بانک تقلبی بشنوید). اگر آنها از من کلاهبرداری کردند (و من یک فرد نسبتاً بی اعتماد هستم)، پس می توانم تصور کنم که چقدر به راحتی از افراد مسن کلاهبرداری می کنند.

از نظر عینی، در اینجا جایگاه ویژه ای را اشغال می کند. اولاً به این دلیل کارت های فعالاین موسسات در گردش بیش از نیمی از کل "پلاستیک" موجود در بازار را تشکیل می دهند - 58.2٪ یا 21.4 میلیون کارت (از 04/01/2019). ثانیاً، به این دلیل که بانک تعدادی خدمات اصلی ارائه می دهد که از یک طرف به دارنده کارت تعدادی مزیت می دهد (مثلاً امکان برداشت پول از دستگاه خودپرداز بدون کارت) و از طرف دیگر، در برابر غفلت دارندگان کارت، آنها به یک "خلافه" مناسب برای کلاهبرداران تبدیل می شوند.

برای طعمه زنده

قبل از استفاده از ترفندهای خود، کلاهبرداران ابتدا باید هوشیاری قربانی آینده را آرام کنند. و اغلب آنها با درخواست از قربانی برای انجام اقدامات خاصی برای دستیابی به آنچه به نظر می رسد نتیجه مطلوب است، موفق به انجام این کار می شوند. رایج ترین موقعیت ها عبارتند از:

• رایج ترین "طعمه" تماس از طریق یک تبلیغ است. کلاهبرداران با فردی که در یکی از سایت های معروف آگهی فروش چیزی را درج کرده تماس می گیرند و ابتدا خود را خریدار معرفی می کنند. درست است، کمی عجیب است: چنین خریدار تقریباً هرگز معامله نمی کند و سایر روش های پرداخت را به جز انتقال به کارت PrivatBank نمی پذیرد. این اغلب فروشندگان را نگران می کند، اما نه برای مدت طولانی. میل به فروش کالا در اسرع وقت و حتی با قیمت مطلوب بیشتر است. پس از مدتی نفر دوم از کلاهبرداران قربانی را دوباره فرا می خواند و خود را کارمند بانک معرفی می کند. ظاهراً در انتقال مشکلاتی وجود داشت و باید جزئیات گیرنده مشخص شود. هدف کل کلاهبرداری این است که اطلاعات شخصی دارنده کارت را که برای انتقال یا برداشت پول از کارتش به یکی از چندین روش (در مورد آن) ضروری است، کشف کند. ما صحبت خواهیم کردبیشتر)؛
• راه دوم برای "راندن" قربانی آینده حتی ساده تر از روش اول است - صاحب کارت بلافاصله تماسی دریافت می کند که ظاهراً از بانک می آید و به آنها اطلاع می دهد که انتقالی به نام او "رسیده است". اگر کسی توقع ترجمه نداشته باشد، البته ممکن است در آن شک کند. اما اگر نه، از این طریق می توانید حتی آن دارنده کارت را که چیزی نمی فروشد "قلاب" کنید. مالکان به خصوص اغلب به این ترفند می افتند. کارت های اجتماعی- مستمری بگیران، مادران جوان؛
• یکی دیگر از ترفندهای رایج کلاهبرداران، دارندگان کارت اعتباری است. کلاهبردار با ظاهر شدن به عنوان یک کارمند بانک، از طریق تلفن پیشنهاد می دهد تا افزایش یابد حد اعتبارروی نقشه و ظاهراً برای این منظور، مجدداً اطلاعات شخصی دارنده کارت را درخواست می کند.
• روش دیگری اغلب با یکی از موارد ذکر شده ترکیب می شود، اما می تواند به طور مستقل نیز استفاده شود. "کارمند بانک" جعلی به دارنده کارت اطلاع می دهد که باید کد پین را تغییر دهد و برای این کار جزئیات کارت را می خواهد.
• راه های اصلی تری نیز وجود دارد. به عنوان مثال، کلاهبرداران ممکن است افرادی را که به دنبال کار (به ویژه کار از راه دور) هستند از طریق سایت های مربوطه هدف قرار دهند. پس از تماس "مدیر"، یک "حسابدار" با قربانی احتمالی تماس می گیرد که ظاهراً جزئیات کارت را برای اعتبار دادن حقوق و پردازش می خواهد. کارت سوختو مانند آن

هنگامی که دارنده کارت به اندازه کافی درگیر "داستان" گفته شده توسط کلاهبرداران است، آنها به سمت اجرای فنی سرقت پول می روند. و اگرچه تخیل کلاهبرداران در این زمینه بی حد و حصر به نظر می رسد، روش های "استاندارد" وجود دارد که اغلب با آن مواجه می شوند.

روش اول: "کد را از پیامک بگویید"

PrivatBank امکان برداشت وجه نقد از ATM را بدون حضور کارت فراهم می کند. سرویس مربوطه "پول اضطراری" نامیده می شود. برای استفاده از آن، دارنده کارت باید با بانک تماس بگیرد و شناسایی را انجام دهد - شماره کارت و تاریخ انقضا، مشخصات گذرنامه را بدهد. بیشتر اوقات ، این اطلاعات است که کلاهبرداران در مرحله اول به یکی از بهانه های فوق سعی در کشف آنها دارند.

پس از این باید مبلغی را که می خواهید برداشت کنید به کارمند بانک بگویید و کد هشت رقمی را وارد دستگاه خودپرداز کنید. این کد به صورت پیامک به شماره تلفن همراه ضمیمه کارت شما ارسال می شود. یعنی کلاهبرداران، به عنوان یک قاعده، نمی توانند کد را مستقیماً دریافت کنند، زیرا به صاحب کارت می رسد.

تناقض این است که اغلب خود صاحب کارت کد را به مهاجمان می دهد. علیرغم اینکه پیامک حاوی هشداری در مورد غیرقابل قبول بودن افشای آن است. گفت حالا یه اس ام اس میاد بدون قطع کردن کد رو بهم بگو. یک اس ام اس می رسد، البته من فقط کد را می خوانم، متن را نمی خوانم.

اغلب، کلاهبرداران نیاز به نامگذاری کد را با گفتن اینکه پول ظاهراً «از حساب شرکتی»، «از سپرده» یا به روش‌های «غیر استاندارد» دیگر منتقل می‌شود، توضیح می‌دهند. در واقع، در هیچ یک از این موارد نیاز به شناسایی گیرنده - به ویژه از طریق افشای کدهای مخفی - نیست.

حتی شگفت‌آورتر این واقعیت است که بسیاری از قربانیان چندین بار پشت سر هم کد را به کلاهبرداران می‌گویند. واقعیت این است که با استفاده از سرویس "پول اضطراری" نمی توانید همزمان بیش از 2000 گریونا برداشت کنید. اما تداوم کلاهبرداران و زودباوری قربانیان که به کلاهبرداران کد را یکی پس از دیگری می گویند، زیرا گفته می شود که قبلی کار نمی کند، گاهی اوقات منجر به از دست دادن ده ها هزار گریونا می شود.

روش دوم: "شما باید کد را در دستگاه خودپرداز وارد کنید"

با قضاوت بر اساس بازخورد قربانیان، دومین ترفند محبوب کلاهبرداران این است که از دارنده کارت خواسته می شود کد خاصی را در دستگاه خودپرداز وارد کند. دلایل این، کلاهبرداران بیان می کنند، مانند مورد قبلی است: ظاهراً انتقال نمی تواند به کارت اعتبار شود و برای اینکه این اتفاق بیفتد، باید دریافت آن را در دستگاه خودپرداز "تأیید" کنید. در این حالت، کلاهبرداران از قربانی می خواهند که به آنها بگوید چه زمانی نزدیک دستگاه خودپرداز خواهند بود تا بتوانند از طریق تلفن در عملیات "کمک" کنند.

البته چنین رویه ای در بانکداری اوکراین وجود ندارد. با این حال، قربانیان اغلب، بدون تردید، تسلیم ترغیب کلاهبرداران می شوند، به دستگاه خودپرداز مراجعه می کنند و تراکنش های دیکته شده از طریق تلفن را انجام می دهند.

ممکن است اینجا اعمال شود گزینه های مختلف. گاهی اوقات "کد" شماره کارت کلاهبردار است و قربانی شخصاً آن را به او دیکته می کند. انتقال از طریق خودپرداز.

در سناریویی دیگر، از قربانی خواسته می‌شود که به منو برود. تنظیمات - تنظیم شماره مالیو شماره تلفن کلاهبرداران را وارد کنید. یا به عنوان نوعی «کد»، یا به این دلیل که شماره خود قربانی «تأیید نشده است». در نتیجه چنین اقداماتی، معلوم می شود که شماره موبایل کلاهبرداران به کارت قربانی مرتبط است و آنها می توانند به طور مستقل یک کد پیامکی برای برداشت پول نقد یا انتقال پول با استفاده از آن دریافت کنند. موبایل بانک. برای به دست آوردن پول مورد نظر، کلاهبرداران از شما می خواهند شماره موبایل خود را در دستگاه خودپرداز تأیید کنید. سپس، فرضاً شماره تأیید نشده است، بنابراین از شما می خواهند شماره ای را که دیکته می کنند وارد کنید. بنابراین، آنها کارت را به شماره خود می بندند و همه کارها را با آن انجام می دهند معاملات مالییکی از شرکت کنندگان در انجمن که از چنین طرح کلاهبرداری رنج می برد، می گوید: «.

تناقض در اینجا این است که اغلب قربانیان حتی متوجه نمی شوند که نه یک "کد"، بلکه یک شماره تلفن یا کارت را وارد می کنند. درست مثل اینکه به این فکر نمی‌کنند که چه آیتم‌های منوی خود را در دستگاه خودپرداز انتخاب می‌کنند، و متن روی صفحه را که به آنها اطلاع می‌دهد که پول به کارت شخص دیگری ارسال می‌شود، نمی‌خوانند.

علاوه بر این، برای تغییر "شماره مالی" در دستگاه خودپرداز - شماره تلفن همراه متصل به کارت - یک کد SMS از بانک دریافت می کند که باید در دستگاه خودپرداز وارد شود. کد در در این موردبه کلاهبردارانی می رسد که آن را به عنوان نوعی "پین کد جدید" به قربانی گزارش می دهند.

روش سوم: "تأیید" انتقال با یک کد پیامکی

این روش اغلب به عنوان یک "پشتیبان" استفاده می شود که دو روش قبلی کار نمی کنند، اما گاهی اوقات توسط کلاهبرداران به عنوان روش اصلی استفاده می شود. این طرح بسیار ساده تر از دو مورد قبلی است: ظاهراً برای "تأیید" دریافت حواله ، از قربانی خواسته می شود تا کدی را به شماره سرویس - 10060 ارسال کند. کاملاً بی ضرر به نظر می رسد - از این گذشته ، این واقعاً شماره بانک است. . درست است که خود کد توسط کلاهبرداران توسط پیامک دیکته یا ارسال می شود. به طور معمول، به نظر می رسد این است:

• PAY100+1234+XXXXXXXXX یا
• SEND100UAH+1234+YYYYYYYYYYYYYYYYYYYYYYYYYYYYY

در اینجا 100 مقدار است (100 گریونیا، شاید متفاوت)، 1234 چهار رقم آخر شماره کارت قربانی است، XXXXXXXXXX و YYYYYYYYYYYYYYYY به ترتیب شماره تلفن همراه یا کارت های کلاهبرداران هستند.

در حالت اول، قربانی پول را به حساب موبایل کلاهبرداران و در حالت دوم مستقیماً به کارت منتقل می کند. یکی از شرکت کنندگان تالار گفتمان، قربانی چنین طرح کلاهبرداری، "من بلافاصله متوجه نشدم که این یک کد شارژ برای تلفن همراه شخص دیگری است، همان کدی که کلاهبردار با من تماس گرفت، بنابراین آنها مرا از 125 گریونیا فریب دادند." ، خاطرات خود را بیان می کند. بدیهی است که این روش برای آن دسته از دارندگان کارت که قبلاً هرگز از خدمات بانکداری پیام کوتاه استفاده نکرده اند، بهترین کار را دارد.

روش چهارم: «حساب خود را شارژ کنید»

این روش به خودی خود استفاده نمی شود، بلکه در ترکیب با هر یک از موارد فوق استفاده می شود و به کلاهبرداران اجازه می دهد حتی از دارندگان کارت که پولی در حساب کارت خود ندارند - البته نه بدون کمک شخصی آنها - سرقت کنند. اگر وجوهی در حساب قربانی احتمالی وجود نداشته باشد یا بسیار اندک باشد، کلاهبرداران از او می‌خواهند که آنها را در آنجا واریز کند و توضیح می‌دهند که «این انتقال را نمی‌توان به یک حساب خالی واریز کرد». در برخی موارد، کلاهبرداران بلافاصله شماره کارتی را درخواست می کنند که موجودی آن بیشتر از مبلغ انتقال باشد. یا کارت اعتباری: ظاهراً انتقال به یک انتقال معمولی اعتبار داده نمی شود، اما در واقع به منظور "پاک کردن" حد اعتبار است. البته بانک ها هیچ الزامی در مورد اندازه موجودی کارت و در دسترس بودن آن برای اعتبار انتقال ندارند.

چنین ترفندهایی با هدف اطمینان از ظاهر شدن مقدار قابل توجهی در حساب انجام می شود که کلاهبرداران می توانند آن را سرقت کنند.

در عین حال بسیاری از قربانیان بدون شک به بانک مراجعه و کارت را شارژ می کنند. و نه برای 5-10 hryvnia، بلکه بلافاصله، به عنوان مثال، برای هزار. این البته باعث خوشحالی کلاهبرداران می شود، اما خود آنها وقتی متوجه می شوند که پول بلافاصله از حساب برداشت شده است، ناراحت می شوند. یکی دیگر از شرکت کنندگان تالار گفتمان که از کلاهبرداران رنج می برد، به یاد می آورد: "با پیروی از تمام دستورالعمل های آنها، نیم ساعت بعد متوجه شدم که تمام پولی که شخصاً یک ساعت پیش واریز کرده بودم از کارتم برداشت شده است."

روش پنجم: ضربه از عقب

شاید پیچیده ترین و کم آشکارترین راه برای صاحب کارت و در نتیجه خطرناک ترین راه برای سرقت پول از حساب، سیم کارت تکراری باشد. در نگاه اول، ما اصلاً در مورد پول صحبت نمی کنیم، اما در واقع، از این طریق کلاهبرداران می توانند کنترل کاملی بر حساب های قربانی به دست آورند. نمودار به این شکل است. تلفن همراه دارنده کارت که به آن متصل است، تماس‌هایی را از شماره‌های ناشناس و پیامک‌هایی با درخواست تماس از سوی افراد ناشناس دریافت می‌کند. تماس ها یا قطع می شوند یا تماس گیرندگان بهانه ای می آورند تا صاحب کارت را وادار به تماس مجدد با آنها کنند. به عنوان مثال، در مورد فروش کالا از طریق سایت‌های آگهی‌دهی، «خریداران» ممکن است تماس بگیرند، اما با این حال، وقفه دائمی در ارتباط خواهند داشت. پس از این، حساب تلفن همراه دارنده کارت دوباره تکمیل می شودحداقل مقدار

کلاهبرداران با استفاده از اطلاعات آخرین شماره های گرفته شده، زمان آخرین تماس از شماره و آخرین شارژ، شماره را مسدود کرده و سیم کارت المثنی را به اپراتور سفارش می دهند. از نظر تئوری، برای ایجاد کپی، باید اطلاعات زیادی ارائه دهید: به عنوان مثال، تاریخ اولین تماس، یا موجودی حساب، و همچنین ارائه پاسپورت. در عمل، کارمندان اپراتور همیشه آنقدر دقیق نیستند و کلاهبرداران می توانند گذرنامه جعلی (مثلاً گم شده توسط شخص دیگری) ارائه دهند.

کلاهبرداران با استفاده از سیم کارت و دانستن شماره کارت PrivatBank می توانند وجوه قربانی را با استفاده از دستورات پیامکی به کارت خود منتقل کنند. آنها همچنین می توانند با استفاده از سرویس "پول اضطراری" وجه نقد را از دستگاه خودپرداز برداشت کنند. با این حال، برای انجام این کار، آنها باید سایر اطلاعات دارنده کارت را برای شناسایی از طریق تلفن پیدا کنند.

برای قربانی، وضعیت پیچیده تر از این است که او اغلب پول گم شده را چند روز پس از واقعه کشف می کند. از این گذشته ، او دیگر نمی تواند اعلان های پیامکی در مورد حذف دریافت کند ، بلکه بلافاصله در مورد پیوند شماره موبایل کارت به حساب بانکیشاید یادم نرود.

بدیهی است که برای استفاده از این روش، کلاهبرداران نه تنها باید شماره موبایل، بلکه حداقل چهار رقم آخر شماره کارت قربانی احتمالی یا حتی شماره کل آن را نیز بدانند. آنها می توانند این کار را به یکی از رایج ترین راه ها انجام دهند - مثلاً خود را به عنوان خریدار کالا از یک آگهی یا کارمند بانک معرفی کنند.

با تجزیه و تحلیل روش های کلاهبرداری که در بالا ذکر شد، به راحتی می توان متوجه شد که در اکثریت قریب به اتفاق موارد، کلاهبرداران پول را از کارت "با دست" خود دارنده کارت سرقت می کنند. عوامل متعددی قربانی را وادار می‌کند که تسلیم ترغیب کلاهبرداران شود، همه کدهای مخفی ممکن را نام‌گذاری کند، از طریق دستگاه خودپرداز پول منتقل کند یا حتی حساب را شارژ کند تا کلاهبرداران چیزی برای سرقت داشته باشند:

• به یک کارمند بانک جعلی که گفته می شود قبلاً اطلاعاتی درباره حساب قربانی می داند و گفته می شود به کد پین دسترسی دارد اعتماد کنید. در واقع، کارمندان بانک کدهای پین کارت‌ها را نمی‌دانند، چه برسد به رمزهای عبور یکبار مصرف که از طریق پیامک ارسال می‌شوند.
• انگیزه با وعده منافع: دریافت انتقال، فروش سودآور کالا و غیره؛
• مبلغ از پیش توافق شده - به عنوان مثال، قیمت یک محصول - و مبلغی که در اعلان پیامکی بانک ذکر شده است معمولاً با هم مطابقت دارند که یک بار دیگر شک قربانی را برطرف می کند. و این واقعیت که آنها در مورد ثبت نام به توافق رسیدند، اما یک حذف وجود داشت، قربانیان اغلب متوجه نمی شوند.
• حواس پرتی به عنوان مثال، مادران جوانی که توسط کلاهبرداران پول از کارت های پرداخت آنها به سرقت رفته است، اغلب به این واقعیت استناد می کنند که متن پیامک را نخوانده اند زیرا "کودک در آغوش آنها گریه می کند".
• بی کفایتی در خدمات بانکی. کلاهبرداران اغلب توضیح می دهند که ظاهراً برای تأیید انتقال از یک حساب شرکتی، از سپرده، از یک «حساب جمعی»، «به طوری که پول بدون مشکل بستانکار شود»، «شناسایی اضافی» لازم است، که انتقال را نمی توان به یک حساب خالی و مانند آن در واقع این توضیحات هیچ ارتباطی با واقعیت ندارند.

به هر حال، مسئولیت انتقال مستقل پس انداز آنها به دست کلاهبرداران بر عهده قربانی است. برای یک بانک، توضیحاتی مانند «متن پیامک را در خواب نخواندم» دلیل کافی برای جبران وجوه دزدیده شده توسط کلاهبرداران نیست. به همین دلیل برای دارندگان کارت بسیار مهم است که قوانین امنیتی را که از حساب های آنها در برابر حملات مجرمان محافظت می کند، به خاطر بسپارند.

این قوانین مستقیماً از روش های تقلب شرح داده شده است:

• برای دریافت انتقال، فرستنده باید بداند فقط شماره کارت و نام شما. اطلاعات پاسپورت، TIN، تاریخ تولد و تاریخ انقضای کارت مورد نیاز نیست. اگر به عنوان مثال در مورد فروش یک محصول موافق هستید، هیچ اطلاعات غیر ضروری به خریدار ندهید.
• اگر ظاهراً از یک بانک تماسی دریافت می‌کنید و از شما خواسته می‌شود اطلاعات شخصی خود را ارائه دهید، این دلیلی برای احتیاط است. اگر شک دارید که یک کارمند واقعی واقعاً با شما تماس می گیرد، بپرسید چه زمانی و به کدام بخش می توانید برای حل مشکل شخصا مراجعه کنید و نه تلفنی.

بانک ها هرگز دارنده کارت را در طول تماس خروجی شناسایی نمی کنند - فقط در صورتی که خودتان با بانک تماس بگیرید. علاوه بر این، به یاد داشته باشید که کارکنان PrivatBank از شماره تلفن های شخصی تماس نمی گیرند - فقط از شماره هایی با کد Dnepropetrovsk (056).

• مهم نیست که چه پیامکی از بانک دریافت می کنید (از شماره 10060) - همیشه محتوای آن را بخوانید.
• هرگز به اشخاص ثالث نگویید(از جمله کارمندان بانک، و همچنین آشنایان، دوستان، اقوام، فروشندگان فروشگاه) کد پین کارت شما و همچنین کدهای مخفی یکبار مصرف؛

هرگز پین کد خود را به افراد غریبه از جمله اقوام ندهید. کارمندان بانکآنها حق ندارند پین کد شما را از شما بخواهند. پین کد خود را روی کارت ننویسید.

• اگر یکی از کارمندان بانک (شخصی که خود را معرفی می کند) از طریق تلفن به شما پیشنهاد می دهد تا در انجام برخی اقدامات با کارت به شما کمک کند (مثلاً در دستگاه خودپرداز فعال کنید)، اصرار کنید که آن را در شعبه بانک انجام دهید.

به نصیحت گوش نده افراد غیر مجازهنگام انجام معاملات در دستگاه خودپرداز اگر امکان بازدید از شعبه وجود ندارد و همچنان تصمیم دارید از کمک شخصی استفاده کنید، پس حداقلمراقب باشید و مراقب باشید که چه اقداماتی را در منوی ATM انتخاب می کنید.

• در پست نگذارید شبکه های اجتماعیشماره موبایل متصل به کارت بانکی، تاریخ تولد، آدرس و سایر اطلاعات شخصی را نشان نمی دهد.

اغلب قربانیان کلاهبرداری متعجب می شوند: کلاهبرداران چگونه تا این حد در مورد آنها می دانند؟ در واقع با استارت زدن به راحتی می توان با شماره کارت به نام صاحب آن پی برد حوالهبه کارت در سیستم Privat24 یا در ترمینال. سپس با نام یک قربانی احتمالی در شبکه های اجتماعی، کلاهبرداران می توانند او را بشناسند شماره موبایلو داده های دیگر، که با کمک آنها همچنان یک کارمند بانک "دانشمند" را به تصویر می کشند.

• برای جلوگیری از تکرار سیم کارت خود، هرگز با شماره های ناشناس تماس نگیرید. به خصوص اگر تماس ها مکرر و از شماره های مختلف باشد. در صورت امکان، بهتر است به فرم قرارداد خدمات تغییر دهید، در این صورت فقط شما می توانید کارت تکراری دریافت کنید. به عنوان یک گزینه، می توانید یک تلفن همراه ارزان قیمت با یک شماره جداگانه تهیه کنید که فقط برای خدمات بانکی از آن استفاده خواهید کرد.
• اگر تلفن همراه خود را گم کرده اید یا سیم کارت از کار افتاده است، بلافاصله کارت های بانکی مرتبط با این شماره تلفن را مسدود کنید.
• از خدمات ارائه شده با کارت خود آگاه باشید، راه های ممکنکلاهبرداری، قوانین استفاده از کارت ایمن را بیاموزید. بانک ها اغلب چنین اطلاعاتی را در وب سایت خود منتشر می کنند، آنها را از طریق لیست های پستی ارائه می دهند و همچنین می توانید اطلاعات را در وب سایت های تخصصی دنبال کنید. برای مثال بسیاری از قربانیان کلاهبرداری شکایت دارند که نمی‌دانستند بدون کارت می‌توان پول را از کارت خارج کرد.

اگر باز هم نتوانستید از خود محافظت کنید و پول شما به دست کلاهبرداران افتاد، کارشناسان توصیه می کنند که از بانک شکایت کنید و در برخی موارد با پلیس تماس بگیرید. در برخی موارد، پول را می توان از طریق مکانیسم خاصی که توسط سیستم های پرداخت ارائه می شود، بازگرداند.

با این حال، اگر معلوم شود که دارنده کارت خود داده های محرمانه را به کلاهبرداران منتقل کرده است یا تراکنشی را انجام داده است که با یک کد پین در یک دستگاه خودپرداز تأیید شده است، احتمال بازگرداندن وجوه حداقل خواهد بود. با استفاده از مکانیسم‌های ادعایی سیستم‌های پرداخت، مشتری می‌تواند پول خود را پس بگیرد، مثلاً اگر محصولی را در فروشگاه آنلاین سفارش داده باشد، اما کالا به دستش نرسد. یا اگر وجوهی از حساب مشتری برای خدمات خاصی (مثلاً در یک هتل) که او با آن موافقت نکرده است، کسر شود. یا اگر مشتری هزینه خدمات را پرداخت کرده اما آن را دریافت نکرده است (مثلاً شارژ تلفن همراه).

در سایر موارد، دارنده کارت می تواند عمدتاً به سرقفلی بانک متکی باشد. بانک می تواند در مواردی که در قرارداد مشخص شده است یا بنا به صلاحدید مدیریت بانک، وجوه را به مشتری بازپرداخت کند.

در هر صورت، اگر مشکوک هستید که اطلاعات کارت به دست کلاهبرداران افتاده است یا قبلاً از دست دادن وجوه را کشف کرده اید، اول از همه باید کارت را مسدود کنید. اگر در مورد کلاهبرداری صحبت می کنیم، علاوه بر تماس با بانک، باید یک بیانیه به پلیس نیز بنویسید. اولین قدم اگر به طور جدی مشکوک به تراکنش های تقلبی با کارت پرداخت خود هستید، تماس با بانک و مسدود کردن کارت است. سپس باید با وزارت امور داخله با بیانیه مربوطه در مورد اقدامات متقلبانه علیه خود تماس بگیرید. پس از این، بیانیه ای در مورد تراکنش مورد مناقشه نیز به بانک ارائه می شود - مطابق با قوانین سیستم های پرداخت بین المللی و رویه های داخلی، بانک تحقیقاتی را انجام می دهد و بر اساس واقعیت های شناسایی شده، تصمیم گیری در مورد استرداد وجوه بسته به پیچیدگی شرایط و اینکه آیا نیاز به مخالفت با تراکنش در سیستم پرداخت بین‌المللی وجود دارد، ممکن است این فرآیند 3-4 ماه طول بکشد.

شایان ذکر است که بسیاری از روش های تقلب شرح داده شده و همچنین اقدامات پیشگیرانه برای دارندگان کارت نه تنها بانک PrivatBank بلکه برای سایر موسسات نیز مرتبط هستند.

نظر

ناتالیا کانگینا، مدیر فناوری، دفتر نمایندگی مسترکارت اروپا در اوکراین

دارنده کارت باید با بانک صادرکننده خود که کارت را صادر کرده است تماس بگیرد. صادرکننده وضعیت را بررسی کرده و در مورد روند اعتراض تصمیم گیری خواهد کرد. در برخی موارد، در صورت انجام اقدامات غیرقانونی توسط یک تاجر، مشتری باید ابتدا با تاجر تماس بگیرد تا مشکل را حل کند. اینها شرایطی است که به عنوان مثال، وعده بازپرداخت داده شده است، اما پول به حساب نمی رسد. یا محصول سفارش داده شده است و باید تحویل داده شود، اما نرسیده است (یا رسیده است، اما آسیب دیده است). یا هتل، رستوران یا مکان دیگری رزرو شده است - مشتری آمده است، اما این چیزی نیست که در قرارداد به او وعده داده شده است. اگر تاجر نتواند کمک کند، مشتری باید با صادرکننده تماس بگیرد.

ولاد، تو اصلا عادی هستی؟؟؟

این فریاد به مکالمه بین بانک و بازنشسته نادژدا ولادیمیرونا پایان داد. معلوم شد ولاد نوه اوست. نادژدا ولادیمیرونا در Privat24 یک حذف "اشتباه" مشاهده کرد و با فریاد "دزدها، پول را برگردانید" با بانک تماس گرفت.

بعد از 6 دقیقه تحقیق متوجه شدند که نوه گرفته است کارت بازنشستگیو تانک را در بازی آنلاین بهبود بخشید. همانطور که می گویند، دزد را در بین خودتان جستجو کنید.

اجازه دهید اکنون موارد دیگری را بررسی کنیم که به جای نوه، کلاهبردارانی وجود دارند که رویای به دست آوردن پول شما را دارند. مقاله دارای 2 بخش است:

1. چگونه تقلب می کنند؟
2. چگونه از پول کارت پلاستیکی محافظت کنیم؟

آنچه مال تو بود اکنون مال ماست. چگونه کلاهبرداران پول از حساب شما سرقت می کنند

• از 1 میلیون تراکنش غیر نقدی، 25 مورد تقلبی است (آمار NBU برای سال 2017)
• اوکراینی ها سالانه بیش از سه میلیارد تراکنش انجام می دهند

برای دسترسی به پول، سارقان نیاز دارند:

1. شماره کارت
2. مدت اعتبار
3. کد CVV
4. کد پین
5. نام خانوادگی - نام
6. شماره تلفن
7. کد از اس ام اس

ترکیب خطرناک داده ها:

• شماره + تاریخ انقضا + کد CVV (اگر بانک فروشگاه آنلاین بدون تأیید اضافی از طریق شماره تلفن کار می کند، به عنوان مثال - بازارهای خارجی، برای پرداخت در اینترنت کافی است). حتی اگر مجرم تاریخ انقضا را نداند، برای یافتن آن تلاش می کند.

اما به دلایل امنیتی بهتر است که اطلاعات هر موردی به دست افراد غریبه نرسد. مثال:

از نظر تئوری، عدد "پلاستیک" اطلاعات بی فایده ای است. در عمل، با دانستن کارت و شماره تلفن، دزد می تواند یک پیامک را به عنوان پیام بانکی جعل کند و روی بی توجهی ما حساب کند. هدف جذب داده های دیگر از 7 نقطه است:

لطفا توجه داشته باشید که هیچ اطلاعات خاصی وجود ندارد - اولین نشانه جعلی است. کدام بانک؟ چه نوع مجوزی؟ چاره ای جز تماس نمی گذارند.

کلاهبرداران آنها را از این طریق دریافت می کنند:

1. اطلاعات کارت را کپی کنید. برای انجام این کار، آنها "پلاستیک" را از طریق یک کفگیر می چرخانند - دستگاهی که داده ها را از یک نوار مغناطیسی می خواند (به همین دلیل کارت های تراشه ایمن تر هستند). سپس کلاهبردار یک نسخه کپی می کند یا داده ها را به کشورهای دیگر می فروشد و سپس مشتری ناگهان پیامی دریافت می کند که کارت او برای پرداخت در ویتنام استفاده شده است.

گزینه دیگر: در دستگاه خودپرداز یک کپی از کارت خوان و یک روکش صفحه کلید ایجاد می کنند. کارت خوان داده ها را می خواند و صفحه کلید جعلی یک پین در اختیار کلاهبرداران قرار می دهد.

قبل از استفاده دستگاه خودپرداز را بررسی کنید

صفحه کلید همپوشانی کد پین را به مهاجمان می گوید و کارت خوان جعلی داده ها را از نوار مغناطیسی کپی می کند.

استفاده از دستگاه های خودپرداز واقع در شعب یا مراکز خرید ایمن تر است. دستگاه های خودپرداز مدرن می توانند اسکیمرها را تشخیص دهند.

2. به دام انداختن پول نقد. نوار چسب روی شکاف توزیع پول نقد. به مشتری این توهم داده می شود که دستگاه خودپرداز خراب بوده و پولی را توزیع نکرده است. آن شخص عصبانی می شود و کلاهبرداری که بعد می آید نوار را جدا می کند و پول را می گیرد. بر اساس گزارش های دستگاه، بانک شاهد عملکرد موفقیت آمیز است.

نوار چسب پول را در داخل دستگاه خودپرداز نگه می دارد

3. فیشینگ (eng. Fishing - برای گرفتن ماهی). ماهی صاحب کارت، ماهیگیر کلاهبردار و بدن آب سایت. سارقان یک کپی از وب سایت بانک تهیه می کنند، مشتری یک ورود (شماره تلفن) و رمز عبور را وارد می کند - مهاجم آنها را دریافت می کند. سپس یک اس ام اس دریافت می کنید که می گوید دسترسی ظاهرا مسدود شده است، یک "کارمند بانک" تماس می گیرد و از شما می خواهد که کد را از پیام دیکته کنید. دزد قبلاً رمز ورود و کد را از پیامک می داند - آخرین چیزی که باید به حساب واقعی وارد شود.

صفحه جعلی PrivatBank - به آدرس نگاه کنید

آنچه را که در تلفن به شما می گویند با آنچه در پیام می بینید مقایسه کنید.

با استفاده از همین طرح، آنها از صفحات شبکه های اجتماعی و ایمیل کپی می کنند و دسترسی پیدا می کنند. سپس با حذف داده ها یا بالعکس - با پست کردن فیلم های پورنو ظاهراً از طرف اول، مالک را باج گیری می کنند یا از صفحه شما برای درخواست وام از دوستان استفاده می کنند.

4. مهندسی اجتماعی. روش‌های قبلی دزدی فنی بوده و روش‌هایی که «مهندسی اجتماعی» نامیده می‌شوند، روان‌شناختی هستند. آنها ظاهراً از طرف بانک اس ام اس می فرستند، از طریق تلفن وانمود می کنند که کارمند هستند و از طریق OLX درخواست پیش پرداخت می کنند - ترفندهایی در تلاش برای استخراج جزئیات کارت از مالک.

5. چشمک زدن. برخی از سارقان با اسکیمر خودپرداز زحمت نمی کشند، اما از پشت به پین ​​نگاه می کنند یا دوربینی را در همان نزدیکی نصب می کنند.

"اگر فقط پین را بدانند چه خواهند کرد؟"

ما متوجه شدیم که چگونه می خواهند ما را فریب دهند. حالا در مورد روش های حفاظت.

12 قانون ساده برای ایمن نگه داشتن کارت شما

1. روح - به خدا. بدهی به میهن. کد پین - هیچ کس!

این کد را دنبال کنید و احتمال سرقت پول از حساب خود را به حداقل برسانید. پین، ورود به سیستم و رمز عبور بانکی خود را در مکانی که هیچ کس به آن دسترسی ندارد نگه دارید. بهتر است آن را به خاطر بسپارید و در عین حال حافظه خود را نیز آموزش خواهید داد.

معمولاً افراد خود را مقصر می دانند:

• زن کارتی را در کیف پول خود نگه می داشت که در داخل آن یک کد پین پیچیده شده بود. کیف پولش را در اتوبوس بیرون آوردند و در حالی که با بانک تماس گرفت، پول برداشت شد.
• تماس بگیرید. آنها خود را حراست بانک معرفی کردند و گزارش دادند که گویا اقدام به پرداخت با کارت شده است که به موقع متوجه شده و آن را مسدود کرده اند. برای باز کردن قفل، لطفا کد را از طریق پیامک وارد کنید. در واقع این یک کد تغییر رمز عبور از Privat24 است.

آنچه را که در تلفن به شما می گویند با آنچه در پیام می بینید مقایسه کنید.

هرگز. هیچ کس. هیچ چیز. از طریق تلفن گزارش ندهید.

2. نقشه را در معرض دید قرار دهید

کارمند یک کافه یا پمپ بنزین چند وقت یکبار کارت می گیرد و به پایانه POS می رود؟ شما کارت را نمی بینید و مهاجمان می توانند:

• از داده ها عکس بگیرید
• از میان کفگیر بغلتانید

و بعد از 2 ماه که ارتباط بین رویدادها قابل ردیابی نیست می توانند از آن برای توطئه استفاده کنند.

به نظر می رسد اینها مواردی از فیلم های پلیسی است که برای شما اتفاق نخواهد افتاد، اما این واقعیت است. آیا تعجب مشتریانی که در خانه جلوی تلویزیون نشسته‌اند را می‌شنوید که سرویس امنیتی از آنها می‌پرسد: «آیا الان در چین با کارت پرداخت می‌کنید؟»

3. یک نقشه اضافی بسازید

بیایید فرض کنیم شما دارید کارت حقوق و دستمزد PrivatBank، بودجه اصلی روی آن است. بنابراین شما نمی خواهید آن را "درخشش" کنید. گزینه ها:

الف) رها کردن به حساب حقوق و دستمزدکارت اضافی و تعیین محدودیت برای پرداخت روزانه و ماهانه. حالا حتی اگر به دست کلاهبرداران هم بیفتد، ضرر نخواهید کرد. و افزایش محدودیت در Privat24 چند دقیقه است. PrivatBank دارای یک کارت اینترنت رایگان است.

مدیریت محدودیت ها در Privat24

ب) کارت جداگانه (رایگان در بانک پرایوات) صادر کنید. قبل از پرداخت در پمپ بنزین، رستوران یا فروشگاه، از حقوق خود در بانکداری مشتری حواله کنید. آیا این کارت اضافی به سرقت رفته است؟ بگذار خفه شوند. یا پولی در آن نیست، یا یک پنی. و در این زمان حقوق در شانه خانه پنهان است.

4. به کسی اعتماد نکنید و اطلاعات را تلفنی ندهید.

فقط به یاد داشته باشید:

• مدیر بانک هرگز جزئیات کارت را نمی پرسد - او قبلاً آنها را می داند. او اولین کسی است که شما را با نام کوچک و نام خانوادگی شما صدا می کند و نمی پرسد نام شما چیست. او آرام صحبت می کند، سعی نمی کند شما را هیجان زده کند، "اوه، فوری، عجله کنید، این دزدی است!!!"
• رمزهای عبور (PIN، CVV، از پیامک) فقط برای مشتری در نظر گرفته شده است. اگر یک "کارمند" از آنها بپرسد، این مدیر بانک نیست. اگر چیزی را به کسی می فروشید یا می خرید و طرف مقابل از شما می پرسد که چه چیزی در اس ام اس دریافت کرده اید، این یک کلاهبردار است.
• PrivatBank هرگز پیامی در مورد مسدود کردن کارت ارسال نمی کند

پیام جعلی کدام بانک؟ روی چه کارتی؟ آیا باقی مانده صحیح است؟ مجرمان متکی به بی احتیاطی هستند

اگر از شخص دیگری انتظار انتقال دارید، فقط شماره کارت را به او بگویید. بس است.

5. گوشی شما کار نمی کند؟ کارت های بلوک

این طرح به شرح زیر است:

1. از شماره های مختلف با شما تماس می گیرند. یا سکوت می کنند یا چیزی می پرسند و بعد از اینکه در جای اشتباهی قرار گرفته اند عذرخواهی می کنند. حداقل 3 تماس از این قبیل وجود دارد.
2. تلفن شما "به طور تصادفی" با مقدار کمی شارژ شده است.

ترفند این است که اپراتور برای صدور مجدد سیم کارت به اطلاعات مربوط به آخرین تماس ها و شارژها نیاز دارد. درست است که او به تماس های خروجی و نه ورودی نیاز دارد، اما کلاهبرداران امیدوارند که احتمالاً با اپراتور صحبت کنند.

نتیجه این است که مهاجم یک سیم کارت با شماره شما دریافت می کند و اکنون می تواند رمز عبور را در بانکداری مشتری تغییر دهد. بنابراین، اگر تلفن شما از کار افتاد و این شماره خاص به حساب بانکی شما متصل شد، بلافاصله کارت های خود را مسدود کنید:

• با شماره تلفن نشان داده شده با سمت معکوسکارت (برای PrivatBank - شماره 3700)
• در وب سایت pb.ua در چت

چت را در گوشه سمت راست پایین سایت باز کنید

• در Privat24 (قفسه های من - Keruvannya با کارت / قفسه)

6. تراکنش هایی را که درک نمی کنید انجام ندهید.

طبق معمول، کلاهبرداران بر بی توجهی و طمع تکیه می کنند.

وضعیت:

شما در حال فروش یک محصول در OLX هستید. یک نفر تماس می گیرد و می گوید که در حال خرید است، بسیار ضروری است، او حاضر است حتی بیشتر پرداخت کند و بلافاصله پیش پرداخت کامل را انجام دهد. از اینکه پول در می آورید و شماره کارت خود را می دهید خوشحال هستید. کار بزرگی نیست؟ هنوز هیچی.

خریدار گزارش می دهد که پرداخت انجام شده است (شاید حتی می توانند یک صفحه جعلی ارسال کنند)، اما فقط یک نکته ظریف وجود دارد - او ظاهراً از حساب پرداخت کرده است شخص حقوقی، بنابراین پرداخت بلافاصله انجام نمی شود.

"خب، خوب،" شما فکر می کنید، "من صبر می کنم"

سپس "کارمند بانک" تماس می گیرد - فلانی، آیا منتظر پرداخت هستید؟ این از یک شخص حقوقی است، بنابراین باید تأیید کنید - به ترمینال PrivatBank بروید. نمیخوای بری؟ خب نرو، این پول توست. او شما را می ترساند که پولتان را از دست بدهید و مجبورتان می کند به ترمینال بروید.

اینجا شما در ترمینال هستید و با تلفن صحبت می کنید. کلاهبردار شروع به گیج کردن شما می کند - روی این کلیک کنید، به آنجا بروید، از اینجا خارج شوید. در برخی موارد شما زبان را به انگلیسی تغییر می دهید، اما او می گوید که اشکالی ندارد، فقط روی جایی که آنها می گویند کلیک کنید.

نتیجه این است که شما پول را از کارت خود به حساب سارقان منتقل می کنید.

7. گوشی هوشمند خود را از نظر ویروس بررسی کنید، مراقب وای فای باشید

کلاهبرداران روانشناسان خوبی هستند. مردم فکر می کنند که با نوشتن کد پین در تلفن هوشمند خود به عنوان مخاطب تحت نام "کارت"، "پین" یا "حقوق" تقلب کرده اند، اما سارقان این ترفندها را می دانند. از آنجایی که گوشی و کیف پول داخل کیف هستند، سارق پس از سرقت آن، هم کارت و هم پین را در گوشی دریافت می کند.

• کدهای پین را روی گوشی هوشمند خود ذخیره نکنید.
• هنگام اتصال به Wi-Fi عمومی از Privat24 استفاده نکنید. دستگاه ها و برنامه هایی هستند که از طریق یک شبکه مشترک به دستگاه شما دسترسی دارند
• یک آنتی ویروس روی گوشی هوشمند خود نصب کنید و آن را در حالت فعال قرار دهید. زیرا ممکن است یک ویروس در داخل برنامه یا فایل دانلود شده باشد

• آیا کارتخوان کج شده است؟
• آیا صفحه کلید بیرون زده است؟

شاید یک کفگیر جلوی شما باشد. خجالتی نباشید - با بانک تماس بگیرید، بهتر است در امان باشید. علاوه بر این، PrivatBank در صورت تایید تلاش برای کلاهبرداری، پاداشی را پرداخت می کند.

روش های مقابله با کلاهبرداران

قوانین ارتباط با کلاهبرداران و علاقه مندان برنده لاتاری.

مهندسی اجتماعی

اقدامات احتیاطی ایمنی هنگام استفاده از تلفن هوشمند

خواندن این قوانین برای ایمنی شما ضروری است.

تلفن همراه

ایمنی هنگام خرید آنلاین

اگر دوست دارید در پلتفرم های آنلاین خرید کنید، این مکان مناسب شماست.

خرید و فروش اینترنتی

اقدامات امنیتی هنگام استفاده از کارت های بانکی

PrivatBank برای شما بیشترین جمع آوری کرده است قوانین مهمبرای استفاده از کارت پرداخت

کارت های بانکی

سیاست مبارزه با کلاهبرداری بانکی

PrivatBank با تشویق کارمندان به گزارش تقلب به طور فعال با کلاهبرداری مبارزه می کند. چه در داخل و چه در خارج از بانک، ما به سیاست عدم تحمل کلاهبرداری پایبند هستیم و از کل زرادخانه اقدامات برای جلوگیری از سرقت وجوه مشتریان خود استفاده می کنیم. شما می توانید با گزارش تقلب به ما کمک کنید.

"خط تلفن کلاهبرداری"

شما می توانید شک خود را در مورد تقلب بیان کنید.

اگر اطلاعاتی در مورد کلاهبرداری از سوی کارمندان بانک دارید، از شما می خواهیم این فرم را پر کنید. این باعث صرفه جویی در پول کسی می شود. بانک محرمانه بودن شما را تضمین می کند. تا 10000 گریونا پاداش دهید.

اگر در ارسال پیام با استفاده از این فرم مشکل دارید، لطفاً یک ایمیل به آدرس زیر ارسال کنید:

برای تمام سوالات مربوط به کلاهبرداری توسط مشتریان و اشخاص ثالث (نه کارمندان بانک)، می توانید با نزدیکترین شعبه تماس بگیرید. ما درخواست شما را در در اسرع وقتو حتماً اقدامات انجام شده را به اطلاع شما خواهیم رساند.

پاداش!

PrivatBank از شما برای یافتن کلاهبردارانی که اقدامات آنها خسارت قابل توجهی به بانک وارد کرده است، درخواست کمک می کند.

در صورت تایید اطلاعات ارسالی، بانک تا سقف 10000 UAH پاداش پرداخت می کند. اگر فردی را در عکس شناسایی کردید، به بانک اطلاع دهید.

ناشناس بودن شما تضمین شده است.

×

شرایط و قوانین همکاری

1. هر گونه تست نفوذ، تست آسیب پذیری، اجرای اشکال و غیره. باید منحصراً بر روی حساب های خود "هکرها" یا بستگان / دوستان / آشنایان آنها با اجازه شخصی آنها انجام شود.

2. انجام هر نوع تست آسیب پذیری (که ممکن است بر عملکرد مجتمع های بانک، عملیات مالی و غیره تأثیر بگذارد) باید منحصراً با هشدار به بانک از طریق کانال مناسب (کانال جستجوی آسیب پذیری فناوری اطلاعات "نقطه ضعیف" انجام شود. ) حداقل 3 روز قبل از آزمون.

3. هرگونه تست آسیب پذیری بدون اخطار بانک ممکن است به عنوان تلاش برای کلاهبرداری تلقی شود و اقدامات مقتضی برای جلوگیری از آن اتخاذ خواهد شد.

4. مقدار پاداش برای یک آسیب پذیری تایید شده به بحرانی بودن آسیب پذیری، منبع آسیب پذیر و ماهیت سیستمیک آسیب پذیری بستگی دارد.

5. محدودیت 1000 تومان. مشروط است اگر آسیب‌پذیری سیستم با ریسک‌های بالا شناسایی شود، مقدار پاداش در هر مورد می‌تواند بیش از 1000 دلار باشد.

6. هرگونه انتشار اطلاعات در مورد آسیب پذیری های یافت شده تنها با توافق بانک امکان پذیر است. در صورت تخلف این نیاز، بانک این حق را برای خود محفوظ می دارد که از پرداخت وجه خودداری کند.

7. انتشار اطلاعات در مورد آسیب پذیری های سطح بالا و پایین بالاترین سطحریسک پذیری ممنوع است. اگر اطلاعات مربوط به چنین آسیب‌پذیری‌هایی قبل از پرداخت پاداش سیگنال منتشر شود، پاداش پرداخت نمی‌شود. در صورت انجام چنین اقداماتی، پس از پرداخت حق بیمه، همکاری بیشتر با هکر قطع خواهد شد!

8. هر درخواستی از شما ظرف 7 روز کاری پاسخ داده خواهد شد.

9. ما طرفدار همکاری صادقانه هستیم! - تلاش برای تبلیغ خود با هزینه ما منجر به شکست همکاری می شود

بر اساس گزارش EMA، از 1 آگوست تا 26 سپتامبر 2017، تعداد تراکنش‌های جعلی با کارت به 1928 مورد رسیده است. و این در حالی است که در طول سال 2016، مجرمان 340 میلیون UAH از کارت های اوکراینی ها سرقت کردند.

طرح های مورد استفاده توسط "دزدهای سایبری" عمدتاً جدید نیستند: سهم شیر توسط vishing (کلاهبرداری های تلفنی) و فیشینگ (سرقت داده های کارت پرداخت در سایت های مختلف - "کلون" خدمات رسمی) به حساب می آید.

اما در ماه اکتبر طرح های جدیدی ظاهر شد. به این ترتیب، چندین خواننده وزارت دارایی از تقلب با کارت های پرداخت خود خبر دادند. شکایات با جزئیات مشترک مرتبط بودند: همه قربانیان مشتریان PrivatBank بودند که اخیراً دریافت کرده بودند نقشه جدید، در هر موردی که سیستم پرداخت Interkassa درگیر بود، برداشت غیرمجاز پول از کارت بین 8 نوامبر و 9 نوامبر انجام شد.

چه اتفاقی افتاده

کاربر boobelik اولین کسی بود که سرقت پول را در بررسی های وزارت دارایی در 9 نوامبر گزارش داد. به گفته وی، با کارت شخصی PrivatBank Gold کلاس (یک ماه پیش دریافت شد)، مهاجمان نوشته کردن پول از طریق سیستم پرداختاینترکاسا. بانک این تراکنش را تأیید نکرد و خدمات پشتیبانی اعلام کرد که خود مشتری مقصر این اتفاق است.

«من هیچ پیامک یا پیامی از بانک در مورد تأیید این تراکنش دریافت نکردم. پس از تماس با خدمات پشتیبانی، پاسخ را دریافت کردم: "چی می خواستی، دسترسی به پرداخت آنلاین دارید. اگر نیاز به پرداخت آنلاین دارید، از کارت مجازی استفاده کنید.

به زودی مشابه دیگری در وزارت دارایی ظاهر شد. این توسط یکی دیگر از صاحبان "خوش شانس" کارت "طلایی" PrivatBank - کاربری با نام مستعار Vvv VVV باقی مانده است. تلاشی برای برداشت غیرمجاز از حساب وی نیز از طریق سیستم Interkassa صورت گرفت. اما این بار کلاهبرداران بدشانس بودند - مقداری که سعی کردند از قلم بیاندازند فراتر رفت حد تعیین کنیدبرای پرداخت های آنلاین بانک رمز عبور یکبار مصرفی را برای تایید تراکنش ارسال نکرده است.

در ابتدا، مجرمان می خواستند از کارت hryvnia پول برداشت کنند، اما به دلیل فراتر رفتن از محدودیت اینترنت، این تلاش شکست خورد. سپس به کارت ارز رسیدند که چند روز قبل از آن کاربر محدودیت را افزایش داده بود. قربانی سعی کرد کارت را مسدود کند، اما وقت نداشت - پول به دست کلاهبرداران افتاد.

چیزی که مایه تعجب بود این بود که کلاهبرداران حتی سعی نکردند پولی را از کارت قدیمی PrivatBank که "مقدار قابل توجهی" نیز روی آن وجود داشت حذف کنند. مانند دیگران، کاربر خصوصی ادعا می کند که داده های کارت پرداخت در هیچ کجا "نشان داده نشده" و او فقط با آن در خارج از کشور پرداخت کرده است.

وزارت مالیه یک روز بعد از مورد چهارم مطلع شد. کاربر sumar 1000 UAH 4 بار در شب 9 نوامبر از طریق Interkassa کسر شد. او مانند دیگران هیچ پیامی برای تأیید تراکنش دریافت نکرد. PrivatBank به او داد کارت پرداختدر پایان شهریور

واکنش طرفین

نوع کلاهبرداری به خودی خود بسیار جدید نیست. مهاجمان داده های کارت را به روشی به دست می آورند. سپس به دلیل ناقص بودن سیستم های امنیتی بانک ها و سیستم های پرداخت پول از او گرفته می شود. اما این بار تصادفات خیلی زیاد بود. بنابراین، وزارت دارایی از PrivatBank و Interkassa خواست تا توضیح دهند که واقعاً چه اتفاقی افتاده است.

PrivatBank اعلام کرد که اطلاعات مشتریان درز نکرده است. و موج فعلی تقلب فقط مربوط به Privat نیست. آنها می گویند که مشتریان سایر بانک ها نیز در رنج هستند و خود Privat از 8 نوامبر 2017 به درخواست نظارت مالی از پذیرش پرداخت های اینترکاسا متوقف شده است.

اولگ سرگا، سخنگوی PrivatBank توضیح می‌دهد: «از زمانی که PrivatBank همکاری با این تاجر را متوقف کرد، Interkassa کانال پرداخت‌ها را از طریق بانک دیگری (TAS) تغییر داد، که 3D Secure در سمت آن فعال نبود.

در همان زمان، تعداد زیادی از مشتریان برای بازپرداخت پول سرقت شده به بانک مراجعه کردند. اما مقدار آن قابل توجه است.

"روشن در حال حاضرچندین ده مشتری که گزارش حذف وجوه داشتند توسط Interkassa در حدود 300000 UAH بازپرداخت شدند. اگر درخواست‌های مشتری اضافی دریافت شود، Interkassa با در نظر گرفتن غیرفعال کردن 3D Secure در سمت خریدار، بازپرداخت اجباری را انجام خواهد داد.

Interkassa این مشکل را که اخیراً آشکار شده است انکار نمی کند.

درخواست‌های مشتریان از ۸ نوامبر ۲۰۱۷ شروع شد. این درخواست‌ها از سوی مشتریان بانک‌های مختلف اوکراین، نه تنها از بانک PrivatBank، ارائه شد. همه پول نقدسرویس مطبوعاتی اینترکاسا بیان می‌کند که حذف غیرمجاز آن که مشتریان به سیستم اینترکاسا گزارش داده بودند، بازگردانده شد.

درست است که سیستم پرداخت میزان خسارت را بسیار کمتر از PrivatBank برآورد می کند. درخواست‌ها گسترده نبود. در حال حاضر، ما 24 درخواست دریافت کرده‌ایم که در مجموع تا 14000 UAH می‌رسد.» اینترکاسا می‌گوید.

پرداخت ها در یکی از سایت های مورد علاقه کلاهبرداران انجام شد. اکنون Interkassa و بانک های شریک به طور مشترک در حال انجام تحقیقات هستند. در صورت لزوم، آنها می توانند «سرویس های اطلاعاتی را درگیر کنند».

طبق سیستم پرداخت، سرویس آنها از تأیید پرداخت سه بعدی امن استفاده می کند.

اینترکاسا از پروتکل سه بعدی امن برای پردازش تراکنش های اینترنتی از سیستم های پرداخت بین المللی Visa و MasterCard استفاده می کند. سیستم پذیرش پرداخت یک ممیزی امنیتی را پشت سر گذاشته است و به طور جامع از داده های کاربران خود در برابر کلاهبرداران محافظت می کند. این توسط گواهی PCI DSS مناسب تایید می شود. همچنین، قابلیت اطمینان و امنیت منبع ما توسط یک گواهی SSL از GeoTrust تأیید شده است، که به ما امکان می دهد تمام اطلاعات منتقل شده بین ما، کاربر سایت، تاجر و بانک ها را رمزگذاری کنیم.

پس چگونه اتفاق افتاد که کلاهبرداران شکاف هایی در سیستم امنیتی پیدا کردند؟ به گفته Interkassa، دلایل مختلفی وجود دارد.

اولا، این تغییر بخشی از ترافیک از یکی از بانک های شریک به دیگری است. دوما، آزمایشی با غیرفعال کردن مجوز 3-D Secure در یکی از تاجران مورد اعتماد برای افزایش تبدیل. ثالثا، مشکلات جهانی در OVH (سرویس میزبانی که به مایکروسافت، گوگل و ما و سایرین خدمات می دهد). چهارم، نقض منطق تجارت در سمت بازرگان. «مشکلات حل شده است. سرویس مطبوعاتی می گوید: ما اکنون در حال رفع عواقب این تخلفات هستیم.

اما سیستم پرداخت خود را از مسئولیت مبرا نمی کند و وعده بازپرداخت پول را به همه قربانیان می دهد.

ما تقریباً با تمام بانک‌های صادرکننده در تماس هستیم و در صورت تأیید تقلب، وجوه را به سرعت به کاربران بازپرداخت می‌کنیم. Interkassa همیشه در راستای منافع مشتریان خود عمل می کند و بلافاصله به درخواست های کاربران پاسخ می دهد.

برای مشتریانی که از کلاهبرداری رنج می برند و هنوز با سیستم پرداخت تماس نگرفته اند، Interkassa توصیه می کند به صندوق پستی پشتیبانی فنی بنویسید ( [ایمیل محافظت شده]). آنها همچنین می توانند با بانک تماس بگیرند تا وجوه دزدیده شده به آنها بازپرداخت شود.

اقدامات امنیتی

برای مشتریان Privat، یکی از بهترین ها راه های درستپول روی کارت را ایمن کنید - برای پرداخت های اینترنتی محدودیت صفر تعیین کنید. خوشبختانه، انجام این کار در PrivatBank آسان است و نیازی به رفتن به شعبه ندارید.

در اپلیکیشن موبایلفقط به لیست خدمات بروید، منوی کارت را پیدا کنید و "محدودیت های پرداخت آنلاین" را باز کنید.

خود محدودیت در عرض یک دقیقه تعیین می شود. بنابراین، اگر نیاز فوری به پرداخت هزینه از طریق اینترنت دارید، می توانید به سرعت آن را تغییر دهید.

گزینه دیگر صدور است کارت مجازیبرای پرداخت های آنلاین در اینجا یک ناراحتی وجود دارد، زیرا هر بار، قبل از پرداخت، باید پول را به آن منتقل کنید. خبر خوب این است که Privat برای انتقال از کارت های "Universal" و "For Pays" کمیسیونی دریافت نمی کند.

• هرگز اطلاعات کارت های خود را در اختیار اشخاص ثالث قرار ندهید، حتی اگر آنها از طرف بانک با شما تماس بگیرند
• کد پین، لاگین و رمز عبور بانک مشتری خود را در مکانی غیرقابل دسترس برای دیگران نگه دارید و آنها را به کسی نگوئید.
• در صورت دریافت پیامک از نویسنده ناشناس که از شما می خواهد کد دریافتی یا مجموعه ای عجیب از دستورات را به شماره دیگری ارسال کنید، مراقب باشید.
• هنگام پرداخت آنلاین برای خرید، فقط باید شماره کارت، تاریخ انقضا و کد CVV2 را ذکر کنید. به دلایل امنیتی هرگز کد CVV2 کارت خود را به افراد غریبه ندهید!
• اگر اغلب از طریق اینترنت خرید می کنید، یک کارت اینترنتی مخصوص باز کنید. به این ترتیب شما تا حد امکان از کارت اصلی خود محافظت می کنید، زیرا شماره آن و سایر جزئیات در جایی مشخص نشده است
• اگر از یک شماره ناآشنا تماسی دریافت کردید و وقتی به تماس پاسخ دادید، آنها می پرسند: "آیا صدای من را می شنوی؟" - باید بدون پاسخ تماس را قطع کنید. کلاهبرداران ممکن است پاسخ "بله" شما را برای استفاده در کلاهبرداری های تلفنی ضبط کنند.
• هنگام کار با آن مراقب باشید از طریق ایمیل. کلاهبرداران می توانند از طرف بانک نامه هایی با اطلاعات نادرست ارسال کنند: شما یک بدهی بزرگ معوق دارید، خدمات به حالت تعلیق درآمده است و غیره.

الکسی ریابوخا

وزارت مالیه از خوانندگان خود که موضع فعالی اتخاذ کردند و در مورد مشکل صحبت کردند تشکر می کند. ویراستاران برای شما و برای شما کار می کنند و دائما نظرات، وبلاگ ها و بررسی های مربوط به بانک ها را زیر نظر دارند.