Sigurnosne mjere pri korištenju bankarskih proizvoda. Prevaranti iz privatnih banaka! još jedna prijevara Sigurnosne mjere pri korištenju pametnog telefona

Redovito govore o prevarantima posvuda - na televiziji, internetu, u novinama itd. Ali dok vam se to ne dogodi, mislite da sigurno ne biste nasjeli na prijevaru. I to sam mislio. Ali nedavno sam naišao na prevarante koji su mi ukrali kreditna kartica pozamašan iznos. Osjećao sam se kao potpuni gubitnik. Ali gledajući unaprijed, reći ću da sam se na vrijeme pribrao i blokirao svoje kartice. Ali prevaranti su ipak ukrali novac. Kako? Sad ćeš saznati.

Nakon što je Privatbank uvela uslugu "Hitni novac", koja omogućuje podizanje gotovine s kartice čak i bez same kartice, prevaranti su postali aktivniji u tom smjeru. Broj popusta putem usluge "Novac za hitne slučajeve" sada je jednostavno ogroman - samo guglajte na Internetu. Ali donedavno nisam ni znao da takva usluga postoji. Sve dok me nisu otkačili.

Ukratko, bilo je ovako. Objavio sam oglas na internetu za prodaju moje kamere za 1900 UAH. Oglas je objavljen na popularnoj oglasnoj ploči SLANDO.UA. I gle čuda! Sat i pol kasnije zove me potencijalni kupac(prevaranti svoje žrtve traže na oglasnim stranicama - OPREZ!). Gad se predstavio kao Roman iz Odese. Zvao se sa Life broja. I rekao je da je spreman kupiti kameru. Rekao je da mu je zgodno platiti prijenosom novca na karticu Privatbank. Ja sam klijent Privatbanke i shodno tome imam platnu i kreditnu karticu, pa sam pristao i ovom gadu dao svoje puno ime i prezime i broj kartice. U radosti brze prodaje nisam se previše obazirao na činjenicu da je kupac bio spreman platiti robu unaprijed i da ga sam proizvod praktički nije zanimao, tražio je samo nekoliko opća pitanja. Pa baš super-idealan kupac!

Pola sata kasnije zove me osoba na mobitel i predstavlja se kao zaposlenik Privatbanke. Zove s mobitela koji počinje s 091, ali nema veze - svejedno mijenjaju brojeve. I tu je KLJUČNO! Kaže da je novac prebačen na moju karticu (1900 UAH). Ali novac nije prebačen s računa pojedinca, već s računa poduzeća (pravne osobe). A da bih primio isplatu s računa pravne osobe, moram potvrditi svoje podatke. I prevarant me počinje ispitivati ​​o mojim podacima: zanimali su ga podaci o putovnici, identifikacijski broj, majčino djevojačko prezime (tajna riječ) i tako dalje. Ja sam, budući da sam siguran da komuniciram s podrškom Privatbanke, rekao ovu informaciju. Da, već tada su me počele mučiti sumnje, ali sam ih greškom brzo potisnuo (radost zbog brze prodaje bila je jača). Štoviše, bio sam siguran da prevaranti, bez poznavanja PIN koda, i dalje neće ništa učiniti (jednostavno nisam znao za uslugu „Hitni novac“). I jos nesto važna točka- kada sam mu rekao svoje podatke, rekao mi je stanje na kartici. A u podsvijesti sam još više vjerovao da je to pravi predstavnik banke, jer... on vidi ravnotežu.

PAŽNJA! Zaposlenici Privatbank sami vas neće nazvati i razjasniti vaše podatke. Pogotovo s broja mobitela. Ovo je 100% prijevara! Pogotovo ako ste nedavno na internetu ili u novinama dali oglas o prodaji nečega.

Zatim je prevarant, nazivajući se zaposlenikom Privatbanke, rekao da trebam dodijeliti svoj telefonski broj svojoj kreditnoj kartici (uplata je trebala ići na kreditnu karticu). Rekao sam da sam spreman osigurati svoj Kyivstar broj. I tu SAM SE KONKRETNO ZAVALIO! Kidala je rekao da mora znati brojeve koji su ispisani na samoj SIM kartici (ima 4 reda brojeva). Kao pravi naivčina, diktirao sam ih. Izdiktirao sam, i, kvragu, došao sam k sebi! Proletili su mi kroz glavu svi dosadašnji telefonski razgovori, uspoređivale su se činjenice, vratio sam se s oblaka na zemlju i shvatio – JEBOTU, DIKTIRA SE!

Odmah biram pravi broj podrške Privatbanke i zovem ih sam. Objašnjavam situaciju i kažem da izgleda kao da me prevaranti žele prevariti. Kažu mi da da, izgleda tako i nude mi blokadu obje kartice. Svakako se slažem. Zatim sam još nekoliko puta nazvao različite operatere Privatbanke kako bih se uvjerio da su mi kartice blokirane i da se stanje na njima nije promijenilo. ja nekoliko puta različitih operatera potvrdili da su kartice blokirane, nema razloga za brigu. U isto sam vrijeme surfao internetom i već sam u potpunosti znao kako prevaranti djeluju, čitajući priče ljudi koji su bili prevareni. A praksa pokazuje da prevaranti obično, nakon što su primili informacije o kartici, počinju pokušavati dobiti novac naručivanjem njihovog povlačenja putem usluge "Hitni novac". Da bi dobili novac, prevarantima je potreban samo kod iz poruke koja je poslana na telefon povezan s karticom. Stoga na sve načine pokušavaju dobiti ovaj kod, vješajući sve vrste laži na uši žrtve.

No, pokazalo se da su moji prevaranti napredniji, pa sam zeznuo, pa što bude. Saznali su moj broj SIM kartice i dobro sam razumio da mogu jednostavno reizdati SIM karticu i preuzeti moj broj mobitela kako bi potom SMS-om dobili kod za njega. Pa sam nazvao Kyivstar i objasnio situaciju. Odgovor Kyivstara me iznenadio - "Ne možemo ništa učiniti, nemamo mogućnosti spriječiti takve slučajeve, ali djelujemo samo na temelju činjenica." Fino? Kažu, ako ti oduzmu SIM karticu, onda ćemo nešto poduzeti. U redu, budući da sam bio siguran da su mi obje kartice Privatbanke blokirane, mirno sam otišao u krevet da bih ujutro otišao u poslovnicu banke i uzeo nove kartice umjesto blokiranih.

Oko 11 sati ujutro dolazim u poslovnicu Privatbanke u svom gradu i kažem da moram promijeniti blokirane kartice novima. Djevojka operaterka kaže da sada nema veze s glavnim uredom i da moramo čekati sat vremena. Dobro, kvragu s tim. Idem u kupovinu na sat vremena. A onda dobijem SMS na mobitel (na MTS-u) u kojem piše da je s moje kreditne kartice skinuto 2000 UAH. Naravno, razumijem da je to djelo dojučerašnjih prevaranata. Ali ne razumijem kako su te kučke podizale novac s blokirane kreditne kartice. Mahnito biram broj podrške Privatbanke. No pokazalo se da su prevaranti toliko napredni da su mi onemogućili pozive tehničkoj podršci banke - tijekom poziva na ekranu se pojavila poruka "Kućni broj", nakon koje je slijedio nekakav životni broj, a poziv sama je bila isključena. Sjeban! U to vrijeme stiže još jedan SMS u kojem se navodi da je još 2000 UAH povučeno s računa. Jebi se! Žurim autom u Privatbank, letim u ured operatera i brzo objašnjavam situaciju. Djevojka uzima moju karticu (veza se tada već pojavila) i provjerava je. Ispostavilo se da operateri Privatbank jučer NISU POTPUNO BLOKIRALI moje kartice. Odnosno, blokada nije bila potpuna, a kartice su i dalje imale priliku koristiti uslugu "Hitni novac". Djevojka iz poslovnice banke i sama je iznenađena. Udubivši se u moju situaciju, ni sama ne razumije zašto operateri jučer nisu potpuno blokirali moje kartice. Uostalom, u slučaju prijevare ili sumnje na prijevaru sve transakcije po računima moraju biti potpuno blokirane.

Kao rezultat toga, napisao sam izjavu sigurnosnoj službi Privatbank u kojoj sam objasnio situaciju i zatražio da se provede interna istraga i kazne krivci (operatori tehničke podrške koji nisu blokirali moje račune na temelju pritužbe za prijevaru). Svi pozivi korisnika se snimaju i spremaju. Djevojka iz moje podružnice Privatbank (usput, vrlo adekvatna zaposlenica) savjetovala mi je da u potpunosti zahtijevam da se krivci kazne oduzimanjem snimaka mojih razgovora s operaterima podrške. Sama mi je između nas rekla: "Nisi ti kriva, na vrijeme si obavijestila podršku o prijevarnim aktivnostima." I dodala: “Uopće mi nije jasno zašto nisu ukinuli uslugu “Hitni novac” jer je toliko ljudi već izgubilo novac preko nje!”

Osim toga, napisao sam izjavu policiji. Šef sigurnosne službe banke također mi je rekao da krivo pomoćno osoblje treba kazniti. Ipak, na vrijeme sam došao k sebi, pa čak i takvi tajni podaci poput PIN koda ili tajne šifre Nisam obavijestio prevarante iz SMS-a. Dakle, ovo je očito krivnja Privatbanke - nisu uspjeli osigurati sigurnost i sigurnost novca klijenta. A za sve je kriva propuštena usluga “Hitni novac”.

Osim toga, da je sve u redu s komunikacijom u banci, prevaranti jednostavno ne bi imali vremena podići novac, jer bih do tada već izdao nove kartice - to je još jedan nedostatak u radu banke - postoje uvijek problemi s komunikacijom s centrom u regijama .

U svakom slučaju ću ostati pri svome do kraja - NISAM JA KRIV ZA STRAŠAN RAD BANKE I NJENO STRAŠNO SIGURANJE. Neka traže prijevaru ili iz svog džepa plate štetu. Nije me briga. Neću ništa vratiti. I, srećom, nisu opljačkali platnu karticu, gdje je moj pravi novac, već kreditnu karticu, koju nikada nisam koristio i koju mi ​​je Privatbank doslovno nametnula. U našoj su tvrtki svim zaposlenicima doslovno prodane te kreditne kartice. Jednom sam se pokušao riješiti ove kreditne kartice i vratiti je banci jer više nije potrebna, ali sranje - samo su mi rekli da je ne koristim ako mi ne treba. Rezultat je očit - kreditna kartica je bombardirana.

Sada gledam što se dogodilo i shvaćam da sam potpuno zeznuo što sam dao podatke svoje kartice i, štoviše, što sam dopustio krađu moje SIM kartice. Ali to ćete shvatiti kasnije. Prevaranti rade profesionalno. Vi im vjerujete. Stvarno vjerujete da komunicirate sa zaposlenikom banke, a ne s prevarantom (čak možete čuti pozadinske razgovore kao i drugi zaposlenici kada komunicirate s lažnim zaposlenikom banke). Ako su mene prevarili (a ja sam prilično nepovjerljiva osoba), onda mogu zamisliti kako lako prevare starije ljude.

Objektivno, ovdje zauzima posebno mjesto. Prvo, jer aktivne kartice Ove institucije u optjecaju čine više od polovice sve "plastike" na tržištu - 58,2% ili 21,4 milijuna kartica (od 01.04.2019.). Drugo, jer banka nudi niz originalnih usluga, koje, s jedne strane, daju vlasniku kartice niz prednosti (na primjer, mogućnost podizanja novca s bankomata bez kartice), as druge strane, zbog nepažnjom vlasnika kartice, postaju zgodna "rupa" za prevarante.

Za živi mamac

Prije nego što se posluže svojim trikovima, prevaranti prvo moraju uspavati budnost buduće žrtve. A često to uspijevaju tražeći od žrtve da izvrši određene radnje kako bi postigli ono što se čini kao željeni rezultat. Najčešće situacije su:

• Najčešći “mamac” je poziv iz oglasa. Prevaranti zovu osobu koja je objavila oglas za prodaju na nekoj od popularnih stranica i prvo se predstavljaju kao kupac. Istina, malo je čudno: takav se kupac gotovo nikada ne cjenka i ne prihvaća druge načine plaćanja osim prijenosa na karticu PrivatBank. To često zabrine prodavače, ali ne zadugo. Prevagne želja da se roba što brže proda, pa čak i po povoljnijoj cijeni. Nakon nekog vremena, drugi od prevaranata nazove žrtvu i predstavi se kao zaposlenik banke. Navodno je bilo problema s prijenosom i potrebno je razjasniti podatke o primatelju. Cilj cijele prijevare je saznati osobne podatke vlasnika kartice potrebne za prijenos ili podizanje novca s njegove kartice na jedan od nekoliko načina (o kojem razgovarat ćemo unaprijediti);
• Drugi način "vozanja" buduće žrtve još je jednostavniji od prvog - vlasnik kartice odmah dobiva poziv, navodno iz banke, s obavještenjem da je na njegovo ime "stigao" transfer. Ako osoba ne očekuje nikakve prijevode, onda naravno može sumnjati u to. Ali ako ne, onda na ovaj način možete “zakačiti” i onog vlasnika kartice koji ništa ne prodaje. Vlasnici posebno često padaju na ovaj trik. socijalne karte- umirovljenici, mlade majke;
• Još jedan uobičajeni trik prevaranata usmjeren je na vlasnike kreditnih kartica. Predstavljajući se kao zaposlenik banke, prevarant nudi preko telefona povećanje kreditni limit na karti. I navodno u tu svrhu, ponovno traži osobne podatke vlasnika kartice;
• Neka se druga metoda često kombinira s nekom od već spomenutih, ali se može koristiti i samostalno. Lažni “bankovni djelatnik” obavještava vlasnika kartice da treba promijeniti PIN kod i za to traži podatke o kartici;
• Postoje i originalniji načini. Na primjer, prevaranti mogu ciljati ljude koji traže posao (osobito posao na daljinu) putem relevantnih stranica. Nakon poziva “menadžera”, potencijalnu žrtvu kontaktira “računovođa” i traži podatke o kartici navodno za uplatu plaća, obradu kartica goriva i slično.

Kada je vlasnik kartice već dovoljno uključen u “priču” koju pričaju prevaranti, prelazi se na tehničku izvedbu krađe novca. I iako se mašta prevaranata u tom pogledu čini neograničenom, postoje "standardne" metode koje se najčešće susreću.

Prva metoda: "Izgovorite kod iz SMS-a"

PrivatBank omogućuje podizanje gotovine s bankomata bez prisustva kartice. Odgovarajuća usluga zove se "Hitni novac". Da bi je koristio, vlasnik kartice mora nazvati banku i proći identifikaciju - dati broj kartice i datum isteka, podatke o putovnici. Najčešće su to informacije koje prevaranti pokušavaju saznati u prvoj fazi pod jednim od gore navedenih izgovora.

Nakon toga djelatniku banke trebate reći iznos koji želite podići i u bankomat unijeti osmoznamenkasti kod. Ovaj kod se šalje kao SMS na broj mobilnog telefona pridružen vašoj kartici. To jest, prevaranti, u pravilu, ne mogu primiti kod izravno, budući da dolazi do vlasnika kartice.

Paradoks je da najčešće sam vlasnik kartice napadačima daje kod. Unatoč činjenici da SMS sadrži upozorenje o nedopustivosti njegovog otkrivanja. “Rekao je, sad će doći SMS, reci mi šifru bez spuštanja slušalice. Stiže SMS, naravno samo šifru čitam, tekst ne”, objašnjava svoje postupke jedan od sudionika internetskog foruma koji je tako izgubio okruglu svotu.

Često prevaranti objašnjavaju potrebu za imenovanjem koda time što se novac navodno prenosi "s korporativnog računa", "s depozita" ili na neki drugi "nestandardni" način. Zapravo, ni u jednom od ovih slučajeva nije potrebna nikakva identifikacija primatelja - posebice putem otkrivanja tajnih kodova.

Još više iznenađuje činjenica da mnoge žrtve prevarantima kažu šifru nekoliko puta zaredom. Činjenica je da ne možete povući više od 2000 grivni odjednom koristeći uslugu "Hitni novac". Ali upornost prevaranata i lakovjernost žrtava, koje prevarantima govore jednu šifru za drugom, jer prethodna navodno nije djelovala, ponekad dovode do gubitaka od desetaka tisuća grivna.

Druga metoda: "morate unijeti kod na bankomatu"

Sudeći prema recenzijama žrtava, drugi najpopularniji trik prevaranata je da se od vlasnika kartice traži da unese određeni kod na bankomatu. Razlozi za to, navode prevaranti, isti su kao i u prethodnom slučaju: prijenos se navodno ne može knjižiti na karticu, a da bi se to dogodilo, morate "potvrditi" primitak na bankomatu. U tom slučaju prevaranti traže od žrtve da im kaže kada će biti u blizini bankomata kako bi mogli "pomoći" u operaciji putem telefona.

Naravno, takav postupak ne postoji u ukrajinskoj bankarskoj praksi. Međutim, žrtve često, bez oklijevanja, podlegnu nagovorima prevaranata, odu do bankomata i izvrše transakcije izdiktirane telefonom.

Može se prijaviti ovdje različite opcije. Ponekad je "kod" broj kartice prevaranta, a žrtva mu ga osobno diktira. prijenos putem bankomata.

U drugom scenariju, od žrtve se traži da ode na izbornik " Postavke - Postavljanje financijskog broja" i unesite telefonski broj prevaranata. Ili kao neka vrsta "šifre", ili zato što vlastiti broj žrtve "nije potvrđen". Kao rezultat takvih radnji, ispostavilo se da je mobilni broj prevaranata povezan s karticom žrtve, a oni mogu samostalno primiti SMS kod za podizanje gotovine ili prijenos novca putem mobilno bankarstvo. “Da biste dobili željeni novac, prevaranti traže da potvrdite svoj broj mobitela na bankomatu. Onda, navodno, broj nije ovjeren, pa vas traže da unesete onaj koji oni izdiktiraju. Tako karticu vežu za svoj broj i s njom rade sve financijske transakcije“, kaže sudionik foruma koji je patio od takve sheme prijevare.

Paradoks je u tome što žrtve često niti ne primjećuju da ne unose “kod”, već broj telefona ili kartice. Baš kao što ne razmišljaju o stavkama izbornika koje biraju na bankomatu i ne čitaju tekst na ekranu koji ih obavještava da su sredstva poslana na tuđu karticu.

Osim toga, za promjenu "financijskog broja" na bankomatu - broj mobitela povezan s karticom - prima SMS kod od banke, koji se mora unijeti na bankomatu. Kodirajte u u ovom slučaju dolazi prevarantima koji ga prijavljuju žrtvi kao neku vrstu "novog PIN koda".

Treća metoda: “potvrda” prijenosa SMS kodom

Ova metoda se često koristi kao "rezervna kopija" kada prethodne dvije nisu uspjele, ali ponekad je koriste prevaranti kao glavnu. Shema je puno jednostavnija od prethodna dva: navodno se za “potvrdu” primitka prijenosa od žrtve traži da pošalje kod na servisni broj - 10060. Izgleda sasvim bezopasno - na kraju krajeva, ovo je stvarno broj banke . Istina, sam kod prevaranti diktiraju ili šalju SMS-om. Obično to izgleda ovako:

• PLAĆA100+1234+XXXXXXXXXX, ili
• POŠALJI100UAH+1234+YYYYYYYYYYYYYYYY

Ovdje je 100 iznos (100 grivni, možda drugačije), 1234 su posljednje četiri znamenke broja kartice žrtve, XXXXXXXXXX i YYYYYYYYYYYYYYYYYY su brojevi mobilnih telefona ili kartica prevaranata.

U prvom slučaju žrtva prenosi novac na mobilni račun prevaranata, u drugom slučaju izravno na karticu. “Nisam odmah primijetio da je ovo kod za dopunu za tuđi mobilni telefon, isti onaj s kojeg me prevarant nazvao, pa su me prevarili za 125 grivni”, sudionik foruma, žrtva takve sheme prijevare , dijeli svoja sjećanja. Očito, metoda najbolje funkcionira kod onih vlasnika kartica koji nikad prije nisu koristili uslugu SMS bankarstva.

Četvrta metoda: "nadopunite račun"

Ova metoda se ne koristi samostalno, već u kombinaciji s bilo kojom od navedenih i omogućuje prevarantima da pokradu čak i one vlasnike kartica koji nemaju novaca na kartičnom računu – naravno, ne bez vlastite pomoći. Ako na računu potencijalne žrtve nema nikakvih sredstava ili ih ima vrlo malo, prevaranti traže od nje da ih tamo položi, uz objašnjenje da se "transfer ne može upisati na prazan račun". U nekim slučajevima prevaranti odmah traže broj kartice čije stanje premašuje iznos prijenosa. Ili kreditna kartica: navodno se transfer ne pripisuje redovnom transferu, ali zapravo je namijenjen "čišćenju" kreditnog limita. Naravno, banke nemaju nikakve zahtjeve u pogledu veličine stanja na kartici i njegove dostupnosti za kreditiranje transfera.

Takvi trikovi imaju za cilj osigurati da se na računu pojavi značajan iznos koji prevaranti mogu ukrasti.

Pritom mnoge žrtve bez ikakve sumnje odu u banku i nadopune karticu. I to ne za 5-10 grivna, već odmah, na primjer, za tisuću. To, naravno, veseli prevarante, ali i oni sami budu uznemireni kada otkriju da je novac odmah skinut s računa. “Slijedeći sve njihove upute, pola sata kasnije otkrio sam da je sav novac koji sam osobno položio prije sat vremena skinut s moje kartice”, prisjeća se drugi sudionik foruma koji je stradao od prevaranata.

Peta metoda: udarac s leđa

Možda najsloženiji i najmanje očit za vlasnika kartice, a samim time i najopasniji način krađe novca s računa je duplikat SIM kartice. Na prvi pogled uopće nije riječ o novcu, ali zapravo na ovaj način prevaranti mogu steći potpunu kontrolu nad računima žrtve. Dijagram izgleda ovako. Mobilni telefon vlasnika kartice povezan s njom prima pozive s nepoznatih brojeva i SMS-ove sa zahtjevom za povratni poziv od nepoznatih osoba. Pozivi se ili prekidaju ili pozivatelji smišljaju izgovore kako bi natjerali vlasnika kartice da ih nazove. Na primjer, u slučaju prodaje robe putem oglasnika, “kupci” mogu zvati, ali će imati stalne prekide u komunikaciji. Nakon toga mobilni račun vlasnika kartice prima nadopunu od minimalni iznos

Koristeći informacije o zadnjim biranim brojevima, vremenu zadnjeg poziva s broja i zadnjoj nadoplati, prevaranti blokiraju broj i od operatera naručuju duplikat SIM kartice. Teoretski, da biste napravili duplikat, morate dati mnogo podataka: na primjer, datum prvog poziva ili stanje na računu, a također predočite svoju putovnicu. U praksi, zaposlenici operatera nisu uvijek tako skrupulozni, a prevaranti mogu predstaviti lažnu putovnicu (na primjer, koju je izgubila druga osoba).

Koristeći SIM karticu i znajući broj kartice PrivatBank, prevaranti mogu prenijeti sredstva žrtve na svoju karticu pomoću SMS naredbi. Gotovinu mogu podići i na bankomatu koristeći uslugu „Hitni novac“. Međutim, da bi to učinili, morat će doznati druge podatke vlasnika kartice za identifikaciju putem telefona.

Za žrtvu situaciju dodatno komplicira činjenica da često nestali novac otkrije nekoliko dana nakon događaja. Uostalom, više ne može primati SMS obavijesti o otpisu, već odmah o povezivanju broja mobitela kartice s bankovni račun Možda se ne sjećam.

Očito, da bi koristili ovu metodu, prevaranti trebaju znati ne samo broj mobitela, već i najmanje posljednje četiri znamenke broja kartice potencijalne žrtve, ili čak cijeli broj. To mogu učiniti na jedan od najčešćih načina – primjerice, predstaviti se kao kupac robe iz oglasnika ili djelatnik banke.

Analizirajući gore navedene metode prijevare, lako je primijetiti da u velikoj većini slučajeva prevaranti kradu novac s kartice “rukama” samog vlasnika kartice. Nekoliko faktora tjera žrtvu da podlegne uvjeravanju prevaranata, imenuje sve moguće tajne šifre, prebaci novac preko bankomata ili čak dopuni račun kako bi prevaranti imali što ukrasti:

• povjerenja u lažnu službenicu banke koja već navodno zna podatke o žrtvinom računu i navodno ima pristup PIN kodu. Zapravo, zaposlenici banke ne znaju PIN kodove kartica, a još manje jednokratne lozinke koje dolaze putem SMS-a;
• motivacija obećanjem pogodnosti: primanje transfera, isplativa prodaja robe itd.;
• unaprijed dogovoreni iznos - na primjer, cijena proizvoda - i onaj naveden u SMS obavijesti banke obično se podudaraju, što još jednom odagnava sumnje žrtve. A to što su dogovorili upis, ali je došlo do otpisa, oštećeni često ne primijete;
• rastresena pozornost. Primjerice, mlade majke kojima su prevaranti ukrali novac s platnih kartica često navode da nisu pročitale tekst SMS-a jer im je “dijete plakalo u naručju”;
• nesposobnost u bankarske usluge. Prevaranti često objašnjavaju da je tobože potrebna “dodatna identifikacija” za potvrdu prijenosa s korporativnog računa, s depozita, s “zbirnog računa”, “kako bi se novac knjižio bez problema”, da se prijenos ne može knjižiti na prazan račun i slično. Zapravo, ova objašnjenja nemaju nikakve veze sa stvarnošću.

Bilo kako bilo, odgovornost za neovisno prebacivanje svoje ušteđevine u ruke prevaranata leži na žrtvi. Za banku, objašnjenja poput "Nisam pročitao tekst SMS-a u snu" nisu dovoljan argument za nadoknadu sredstava koje su ukrali prevaranti. Zato je tako važno da se vlasnici kartica sjećaju sigurnosnih pravila koja štite njihove račune od napada kriminalaca.

Ova pravila izravno proizlaze iz opisanih metoda prijevare:

• za primanje prijenosa pošiljatelj mora znati samo broj kartice i vaše ime. Nisu potrebni podaci o putovnici, PIB, datum rođenja i datum isteka kartice. Ako se dogovorite, na primjer, o prodaji proizvoda, nemojte kupcu davati nepotrebne informacije;
• Ako vas nazovu navodno iz banke i od vas traže da date svoje osobne podatke, to je razlog za oprez. Ako sumnjate da vas zove pravi zaposlenik, raspitajte se kada i na koji odjel možete otići da problem riješite osobno, a ne telefonom;

Banke nikada ne identificiraju vlasnika kartice tijekom odlaznog poziva – samo ako sami nazovete banku. Osim toga, zapamtite da zaposlenici PrivatBank ne zovu s osobnih mobilnih brojeva - samo s brojeva s kodom Dnepropetrovsk (056).

• kakvu god SMS poruku primili od banke (s broja 10060) - uvijek pročitajte njen sadržaj;
• nikad ne reci trećim osobama(uključujući zaposlenike banke, kao i poznanike, prijatelje, rođake, prodavače u trgovinama) PIN kod s vaše kartice, kao i tajne jednokratne kodove;

Nikada ne dajte svoj PIN kod strancima, uključujući rodbinu. Zaposlenici banke Nemaju pravo od vas tražiti PIN kod. Nemojte pisati svoj PIN kod na kartice.

• Ukoliko vam djelatnik banke (osoba koja se predstavi) telefonski ponudi da vam pomogne oko nekih radnji s karticom (primjerice aktivirati je na bankomatu), inzistirajte da to obavite u poslovnici banke.

Ne slušaj savjete stranci prilikom obavljanja transakcija na bankomatu. Ako nije moguće posjetiti poslovnicu, a ipak se odlučite koristiti nečiju pomoć, onda najmanje budite oprezni i pazite koje radnje birate u izborniku bankomata;

• ne postavljaj u društvenim mrežama broj mobitela povezan s bankovnom karticom, ne navode datum rođenja, adresu i druge osobne podatke.

Često su žrtve prijevare iznenađene: kako prevaranti znaju toliko o njima? Zapravo, lako je iniciranjem doznati ime njenog vlasnika po broju kartice doznaka na karticu u sustavu Privat24 ili na terminalu. Tada je prevaranti mogu prepoznati po imenu potencijalne žrtve na društvenim mrežama broj mobitela i druge podatke, uz pomoć kojih će nastaviti portretirati “sveznajućeg” službenika banke.

• Kako biste izbjegli dupliciranje svoje SIM kartice, nikada ne uzvraćajte poziv na nepoznate brojeve. Pogotovo ako pozivi dolaze često i s različitih brojeva. Ako je moguće, bolje je prijeći na ugovorni oblik usluge, tada samo vi možete dobiti duplikat kartice. Kao opciju, možete dobiti jeftin mobilni telefon sa zasebnim brojem, koji ćete koristiti samo za bankovne usluge;
• ako ste izgubili mobilni telefon ili je SIM kartica prestala raditi, odmah blokirajte bankovne kartice povezane s ovim telefonskim brojem;
• budite svjesni usluga koje pruža vaša kartica, moguće načine prijevara, naučite pravila za sigurno korištenje kartice. Banke takve podatke često objavljuju na svojim stranicama, dostavljaju ih putem mailing lista, a informacije možete pratiti i na specijaliziranim stranicama. Mnoge žrtve prijevare, primjerice, žale se da nisu znale da se novac s kartice može podići i bez nje.

Ako se ipak ne uspijete zaštititi i vaš novac padne u ruke prevaranata, stručnjaci preporučuju podnošenje pritužbe banci, au nekim slučajevima i policiju. U nekim slučajevima, novac se može vratiti kroz poseban mehanizam koji osiguravaju sustavi plaćanja.

Međutim, ako se ispostavi da je vlasnik kartice sam prevario povjerljive podatke ili izvršio transakciju potvrđenu PIN kodom na bankomatu, tada će šanse za povrat sredstava biti minimalne. Koristeći mehanizme potraživanja platnih sustava, klijent može dobiti povrat svog novca, na primjer, ako je naručio proizvod u online trgovini, ali proizvod nije stigao. Ili ako su sredstva terećena s računa klijenta za određenu uslugu (npr. u hotelu) na koju nije pristao. Ili ako je klijent platio uslugu, a nije je dobio (npr. nadoplata mobitela).

U drugim slučajevima, nositelj kartice može se osloniti uglavnom na dobru volju banke. Banka može izvršiti povrat sredstava klijentu u slučajevima navedenim u ugovoru ili prema odluci uprave banke.

U svakom slučaju, ako sumnjate da su podaci kartice pali u ruke prevarantima ili ste već otkrili gubitak sredstava, prije svega morate blokirati karticu. Ako govorimo o prijevari, onda osim kontaktiranja banke morate napisati i izjavu policiji. Prvi korak ako ozbiljno posumnjate u lažne transakcije s vašom platnom karticom jest kontaktirati banku i blokirati karticu. Zatim se trebate obratiti Ministarstvu unutarnjih poslova s ​​odgovarajućom izjavom o prijevarnim radnjama protiv vas. Nakon toga se banci dostavlja i izjava o spornoj transakciji - sukladno pravilima međunarodnih platnih sustava i internim procedurama, banka će provesti istragu i na temelju utvrđenih činjenica donijeti odluku o povratu fondovi. Ovisno o složenosti situacije i potrebi osporavanja transakcije u međunarodnom platnom sustavu, proces može potrajati i do 3-4 mjeseca.

Vrijedno je napomenuti da mnoge od opisanih metoda prijevare, kao i mjere opreza, ostaju relevantne za vlasnike kartica ne samo PrivatBank, već i drugih institucija.

Mišljenje

Natalya Kangina, voditeljica tehnologije, predstavništvo MasterCard Europe u Ukrajini

Vlasnik kartice mora kontaktirati svoju banku izdavatelja koja je izdala karticu. Izdavatelj će razmotriti situaciju i odlučiti o postupku protesta. U nekim slučajevima, u slučaju nezakonitih radnji od strane trgovca, klijent bi prvo trebao kontaktirati trgovca kako bi riješio problem. Riječ je o situacijama kada je, primjerice, obećan povrat novca, a novac nije stigao na račun; ili je proizvod naručen i trebao bi biti isporučen, ali nije stigao (ili je stigao, ali je oštećen); ili je rezerviran hotel, restoran ili neko drugo mjesto - klijent je došao, ali to nije ono što mu je obećano u ugovoru. Ako trgovac ne može pomoći, klijent se mora obratiti izdavatelju.

VLADE, JESI LI TI UOPĆE NORMALAN???

Ovim vriskom prekinut je razgovor između banke i umirovljenice Nadežde Vladimirovne. Ispostavilo se da je Vlad njen unuk. Nadežda Vladimirovna vidjela je "pogrešan" otpis u Privat24 i nazvala banku vičući "lopovi, vratite novac".

Nakon 6 minuta istrage, saznali su da je unuk uzeo penzionerska karta i poboljšao tenk u online igrici. Kako kažu, lopova tražite među svojima.

Pogledajmo sada druge slučajeve kada umjesto unuka postoje prevaranti koji sanjaju da dobiju vaš novac. Članak ima 2 dijela:

1. Kako varaju?
2. Kako zaštititi novac na plastičnoj kartici?

Ono što je bilo vaše, sada je naše. Kako prevaranti kradu novac s vašeg računa

• Od milijun bezgotovinskih transakcija, 25 ih je lažnih (statistika NBU-a za 2017.)
• Ukrajinci naprave više od tri milijarde transakcija godišnje

Da bi došli do novca, lopovi trebaju:

1. Broj kartice
2. Rok valjanosti
3. CVV kod
4. PIN kod
5. Prezime-ime
6. Broj telefona
7. Kod iz sms-a

Opasna kombinacija podataka:

• broj + datum isteka + CVV kod (ovo je dovoljno za plaćanje na internetu ako banka internetske trgovine posluje bez dodatne provjere putem telefonskog broja, na primjer - strana tržišta). Čak i ako kriminalac ne zna rok trajanja, pokušat će ga pronaći.

Ali iz sigurnosnih razloga, bolje je da podaci bilo koje stavke ne dospiju do stranaca. Primjer:

Teoretski, "plastični" broj je beskorisna informacija. U praksi, znajući karticu i broj telefona, lopov može lažirati SMS kao bankovnu poruku, računajući na našu nepažnju. Cilj je privući druge podatke iz 7 točaka:

Imajte na umu da nema posebnih informacija - prvi znak krivotvorine. Koja banka? Kakvo ovlaštenje? Ne preostaje im ništa drugo nego nazvati.

Lopovi ih dobivaju na ove načine:

1. Kopirajte podatke s kartice. Da bi to učinili, kotrljaju "plastiku" kroz skimmer - uređaj koji čita podatke s magnetske trake (zbog toga su kartice s čipom sigurnije). Zatim prevarant napravi duplikat ili proda podatke u druge zemlje, a onda klijentu odjednom stigne poruka da je njegovom karticom plaćeno u Vijetnamu.

Druga opcija: na bankomatu naprave kopiju čitača kartica i presvlaku za tipkovnicu. Čitač kartica čita podatke, a lažna tipkovnica prevarantima daje PIN.

Pregledajte bankomat prije upotrebe

Preklopna tipkovnica govori napadačima PIN kod, a lažni čitač kartica kopira podatke s magnetske trake

Sigurnije je koristiti bankomate koji se nalaze u poslovnicama ili trgovačkim centrima. Moderni bankomati mogu prepoznati skimere.

2. Zamka za gotovinu. Ljepljiva traka na otvoru za bankomat. Klijentu se stvara iluzija da je bankomat pokvaren i da nije izdao novac. Osoba je ogorčena, a prevarant koji dolazi sljedeći odlijepi traku i uzme novac. Na temelju izvješća uređaja, banka vidi uspješnu operaciju.

Ljepljiva traka drži novac unutar bankomata

3. Phishing (eng. Fishing - loviti ribu). Riba je vlasnik kartice, ribar je prevarant, a vodena površina je mjesto. Lopovi kopiraju web stranicu banke, klijent upisuje login (telefonski broj) i lozinku - napadač ih prima. Zatim dobijete SMS da je pristup navodno blokiran, zove “službenik banke” i traži da izdiktirate šifru iz poruke. Lopov već zna lozinku za prijavu i kod iz SMS-a - posljednja stvar za prijavu na pravi račun.

Lažna stranica PrivatBank - pogledajte adresu

Usporedite ono što vam govore telefonom s onim što vidite u poruci.

Koristeći istu shemu, izrađuju kopije stranica društvenih mreža i e-pošte i dobivaju pristup. Potom ucjenjuju vlasnika brisanjem podataka ili obrnuto - postavljanjem porno videa navodno iz prvog lica, ili koriste vašu stranicu da traže posudbu od prijatelja.

4. Društveni inženjering. Prethodne metode krađe su tehničke, a metode koje se zovu "socijalni inženjering" su psihološke. Šalju SMS-ove navodno u ime banke, telefonski se pretvaraju da su zaposlenici, traže akontaciju na OLX-u - trikovi kojima pokušavaju izvući podatke o kartici od vlasnika.

5. Virenje. Neki se lopovi ne zamaraju bankomatom, već vire u PIN iza leđa ili instaliraju kameru u blizini.

"Što će učiniti ako znaju samo PIN?"

Saznali smo kako nas pokušavaju prevariti. Sada o metodama zaštite.

12 jednostavnih pravila za zaštitu vaše kartice

1. Duša – Bogu. Dug prema domovini. PIN kod - nitko!

Slijedite ovaj kod i smanjite vjerojatnost krađe novca s vašeg računa. Čuvajte svoj PIN, login i bankovnu lozinku na mjestu gdje NITKO NEMA pristup. Još bolje, zapamtite to, a ujedno ćete vježbati svoje pamćenje.

Obično su ljudi sami krivi:

• žena je u novčaniku držala karticu umotanu u umetak s PIN kodom. U autobusu su joj izvadili novčanik i dok je zvala banku, novac je podignut.
• poziv. Predstavili su se kao zaštitarska služba banke i prijavili da je navodno bilo pokušaja plaćanja karticom, ali su to na vrijeme primijetili i blokirali. Za otključavanje unesite kod iz SMS-a. Zapravo, ovo je kod za promjenu lozinke iz Privat24.

Usporedite ono što vam govore telefonom s onim što vidite u poruci.

NIKADA. NITKO. NIŠTA. NEMOJTE JAVLJATI NA TELEFON.

2. Držite kartu na vidiku

Koliko često zaposlenik u kafiću ili benzinskoj postaji uzme karticu i ode na POS terminal? Ne vidite karticu, a napadači mogu:

• fotografirajte podatke
• provucite kroz skimer

I mogu ga koristiti za zavjeru nakon 2 mjeseca, kada se ne može pratiti veza između događaja.

Čini se kao da su to slučajevi iz detektivskih filmova, da vam se to neće dogoditi, ali to je stvarnost. Biste li čuli iznenađenje kupaca koji sjede kod kuće ispred televizora kada ih zaštitarska služba upita: "Plaćate li sada karticom u Kini?"

3. Napravite dodatnu kartu

Pretpostavimo da imate platna kartica PrivatBank, glavni proračun je na njemu. Dakle, ne želite ga "sjajiti". Mogućnosti:

A) Pusti na račun plaće dodatnu karticu i postaviti limit za dnevna i mjesečna plaćanja. Sada, čak i ako padne u ruke prevarantima, nećete patiti. A povećanje limita u Privat24 je pitanje nekoliko minuta. PrivatBank ima besplatnu internetsku karticu.

Upravljanje limitima u Privat24

B) Izdajte zasebnu karticu (besplatno u PrivatBank). Prije plaćanja na benzinskoj crpki, u restoranu ili trgovini, izvršite prijenos iz svoje plaće u bankarstvo za klijente. Je li ova dodatna kartica ukradena? Neka se guše. Ili nema novca na njemu, ili penija. A u ovo vrijeme plaća je skrivena u češlju kod kuće.

4. Ne vjerujte nikome i ne dajte informacije preko telefona.

Samo zapamtite:

• Voditelj banke NIKADA neće tražiti podatke o kartici - on ih već zna. On vas prvi zove imenom i patronimom i ne pita kako se zovete. Govori smireno, ne pokušava vas uzbuđivati, "ajme, hitno, požurite, to je krađa!!!"
• lozinke (PIN, CVV, iz sms-a) namijenjene su SAMO klijentu. Ako ih “zaposlenik” pita, onda to nije direktor banke. Ako nekome nešto prodajete ili kupujete, a druga strana pita što ste dobili u SMS-u, riječ je o prevarantu
• PrivatBank NIKADA ne šalje poruku o blokadi kartice

Lažna poruka. Koja banka? Na kojoj kartici? Je li ostatak točan? Kriminalci se oslanjaju na nepažnju

Ukoliko očekujete transfer od druge osobe, recite im SAMO broj kartice. To je dosta.

5. Ne radi vam telefon? Blokiraj kartice

Shema je sljedeća:

1. Zovu vas s različitih brojeva. Ili šute, ili nešto pitaju, pa se ispričaju što su na krivom mjestu. Postoje najmanje 3 takva poziva.
2. Vaš telefon je "slučajno" nadopunjen malim iznosom.

Trik je u tome što operater za ponovno izdavanje SIM kartice zahtijeva podatke o zadnjim pozivima i nadopunama. Istina, potrebni su mu odlazni, a ne dolazni pozivi, ali prevaranti se možda nadaju da će odgovoriti operatera.

Rezultat toga je da napadač dobije SIM karticu s vašim brojem i sada može promijeniti lozinku u klijentskom bankarstvu. Stoga, ako vam telefon prestane raditi, a ovaj određeni broj je povezan s vašim bankovnim računom, odmah blokirajte svoje kartice:

• Na telefonski broj označen sa poleđina kartice (za PrivatBank - broj 3700)
• Na web stranici pb.ua u chatu

Otvorite chat u donjem desnom kutu stranice

• U Privat24 (Moji regali - Keruvannya s karticom/stalkom)

6. Ne obavljajte transakcije koje ne razumijete.

Kao i obično, prevaranti se oslanjaju na nepažnju i pohlepu.

Situacija:

Prodajete proizvod na OLX-u. Osoba zove i kaže da kupuje, vrlo je potrebno, spreman je platiti i više i odmah platiti punu pretplatu. Sretni ste što ćete zaraditi i dati broj svoje kartice. Nije li to velika stvar? Još ništa.

Kupac javlja da je uplata prošla (možda čak mogu poslati lažni ekran), ali postoji samo jedna nijansa - navodno je platio s računa pravna osoba, tako da plaćanje neće ići odmah.

“Pa dobro,” misliš, “pričekat ću”

Onda zove “službenik banke” - tako i tako, čekate li isplatu? Iz pravne je osobe, pa morate potvrditi - idite na terminal PrivatBank. Ne želiš ići? Pa, nemoj ići, to je tvoj novac. Plaši vas da ćete izgubiti novac i tjera vas da odete do terminala.

Ovdje ste na terminalu i razgovarate telefonom. Prevarant vas počinje zbunjivati ​​- kliknite ovo, idite tamo, izađite ovdje. U jednom trenutku ćete promijeniti jezik na engleski, ali on će reći da je to u redu, samo kliknite gdje kažu.

Rezultat je da novac sa svoje kartice prebacite na račun lopova.

7. Provjerite vaš pametni telefon za viruse, budite oprezni s Wi-Fi

Prevaranti su dobri psiholozi. Ljudi misle da su prevarili upisujući PIN kod u svoj pametni telefon kao kontakt pod imenom “Kartica”, “Pin” ili “Plaća”, no lopovi znaju te trikove. Budući da su telefon i novčanik u torbi, nakon krađe lopov dobiva i kartice i PIN u telefonu.

• Nemojte pohranjivati ​​PIN kodove na svom pametnom telefonu.
• Nemojte koristiti Privat24 kada ste povezani na javni Wi-Fi. Postoje uređaji i programi koji pristupaju vašem uređaju putem zajedničke mreže
• Instalirajte antivirusni program na svoj pametni telefon i stavite ga u aktivni način rada. Budući da virus može biti unutar aplikacije ili preuzete datoteke

• Je li čitač kartica iskrivljen?
• Viri li tipkovnica?

Možda je pred vama skimer. Nemojte se sramiti - nazovite banku, bolje je biti siguran. Osim toga, PrivatBank isplaćuje bonus ako se pokušaj prijevare potvrdi.

Metode za borbu protiv prevaranata

Pravila za komunikaciju s prevarantima i ljubiteljima dobitaka na lutriji.

Društveni inženjering

Sigurnosne mjere pri korištenju pametnog telefona

Čitanje ovih pravila bitno je za vašu sigurnost.

Mobitel

Sigurnost prilikom online kupovine

Ako volite kupovati na online platformama, ovo je mjesto za vas.

Online kupnja i prodaja

Sigurnosne mjere pri korištenju bankovnih kartica

PrivatBank je prikupio najviše za vas važna pravila koristiti platnu karticu.

Bankovne kartice

Politika banke protiv prijevara

PrivatBank se aktivno bori protiv prijevara potičući zaposlenike da prijave prijevaru. I unutar i izvan banke, pridržavamo se politike nulte tolerancije prema prijevarama i koristimo cijeli arsenal mjera za sprječavanje krađe sredstava naših klijenata. Možete nam pomoći prijavom prijevare.

"Dežurna linija za prijevare"

Možete izraziti svoje sumnje o prijevari.

Ukoliko imate informacije o prijevarama od strane zaposlenika banke, molimo Vas da ispunite ovaj obrazac. Ovo će nekome uštedjeti novac. Banka jamči Vašu povjerljivost. Nagrada do 10.000 grivna.

Ako imate problema sa slanjem poruke pomoću ovog obrasca, pošaljite e-poruku na:

Za sva pitanja vezana uz prijevare klijenata i trećih osoba (ne zaposlenika banke) možete se obratiti u bilo kojoj najbližoj poslovnici. Vašu ćemo prijavu razmotriti na što prije te ćemo Vas svakako obavijestiti o poduzetim mjerama.

Nagrada!

PrivatBank traži vašu pomoć u pronalaženju prevaranata čije su radnje prouzročile značajnu štetu banci.

Ako se prenesena informacija potvrdi, banka plaća nagradu do 10.000 UAH. Ako prepoznate nekoga na fotografiji, obavijestite banku.

Zajamčena vam je anonimnost.

×

Uvjeti i pravila suradnje

1. Bilo koji testovi prodora, testiranje ranjivosti, implementacija bugova itd. Mora se provoditi isključivo na računima samih “hakera” ili njihovih rođaka/prijatelja/poznanika uz njihovo osobno dopuštenje.

2. Provođenje bilo kakvog testiranja ranjivosti (koje može utjecati na rad kompleksa banke, financijsko poslovanje i sl.) mora se provoditi isključivo uz upozorenje banci putem odgovarajućeg kanala (kanal za traženje IT ranjivosti “Weak Point”). ) najmanje 3 dana prije testiranja.

3. Svako testiranje ranjivosti bez upozorenja banke može se smatrati pokušajem prijevare i poduzet će se odgovarajuće mjere da se ono zaustavi.

4. Iznos bonusa za potvrđenu ranjivost ovisi o kritičnosti ranjivosti, ranjivom resursu i sustavnoj prirodi ranjivosti.

5. Ograničenje od 1000 USD. je uvjetno. Ako se identificira ranjivost sustava s visokim rizikom, iznos nagrade može biti veći od 1000 USD u svakom pojedinačnom slučaju.

6. Svako širenje informacija o pronađenim ranjivostima moguće je samo uz suglasnost banke. U slučaju kršenja ovaj zahtjev, banka zadržava pravo odbijanja isplate naknade.

7. Širenje informacija o ranjivostima visoke i niske razine najviša razina Zabranjeno je preuzimanje rizika. Ako se informacije o takvim ranjivostima šire prije isplate signalnog bonusa, bonus se neće isplatiti. U slučaju takvih radnji, nakon isplate bonusa, daljnja suradnja s hakerom se prekida!

8. Na svaki vaš zahtjev bit će odgovoreno u roku od 7 radnih dana.

9. Mi smo za poštenu suradnju! – Pokušaj samopromocije na naš račun dovest će do prekida suradnje

Prema EMA-i, od 1. kolovoza do 26. rujna 2017. broj lažnih kartičnih transakcija dosegao je 1928 iznosa koji su kriminalci uspjeli podići s računa u manje od dva mjeseca i procjenjuje se na više od 238 milijuna UAH. I to unatoč činjenici da su tijekom 2016. kriminalci ukrali 340 milijuna UAH s kartica Ukrajinaca.

Sheme koje koriste “cyber lopovi” uglavnom nisu nove: lavovski udio čine vishing (telefonske prijevare) i phishing (krađa podataka s platnih kartica na različitim stranicama – “klonovima” službenih servisa).

Ali u listopadu su se pojavile nove sheme. Tako je nekoliko čitatelja Ministarstva financija prijavilo prijevaru s njihovim platnim karticama. Pritužbe su bile povezane zajedničkim detaljima: sve žrtve bile su klijenti PrivatBank, koju su nedavno primili nova karta, u svakom slučaju bio je uključen sustav plaćanja Interkassa, neovlašteno terećenje novca s kartice dogodilo se između 8. i 9. studenog.

Što se dogodilo

Korisnik boobelik prvi je prijavio krađu novca u osvrtima na Ministarstvo financija 9. studenog. Prema njegovim riječima, sa osobna karta Zlatna klasa PrivatBank (primljena je prije mjesec dana), napadači su otpisali novac sustav plaćanja Interkassa. Banka nije provjerila ovu transakciju, a služba podrške izjavila je da je za ono što se dogodilo kriv sam klijent.

“Nisam dobio nikakve SMS obavijesti ili poruke od banke o provjeri ove transakcije. Nakon što sam kontaktirao službu za podršku, dobio sam odgovor: „Što ste htjeli, imate pristup plaćanju putem interneta. Ako trebate platiti online, koristite virtualnu karticu”, rekao je boobelik.

Ubrzo se na Ministarstvu financija pojavio još jedan sličan. Ostavio ju je još jedan "sretni" vlasnik "zlatne" kartice PrivatBank - korisnik pod nadimkom Vvv VVV. Pokušaj neovlaštenog terećenja njegova računa dogodio se i preko sustava Interkassa. Ali ovaj put prevaranti nisu imali sreće - iznos koji su pokušali otpisati premašio je postaviti granicu za online plaćanja. Banka nije poslala jednokratnu lozinku kojom potvrđuje transakciju.

Kriminalci su isprva htjeli podići novac s grivne kartice, no pokušaj nije uspio zbog prekoračenja internetskog limita. Zatim su došli do valutne kartice, na kojoj je nekoliko dana prije korisnik povećao limit. Žrtva je pokušala blokirati karticu, ali nije imala vremena - novac je pao u ruke prevaranata.

Ono što je bilo iznenađujuće je da prevaranti nisu ni pokušali otpisati novac sa stare kartice PrivatBank, na kojoj je također bio “znatan iznos”. Kao i ostali, privatuser tvrdi da podaci o platnoj kartici nisu nigdje objavljeni te je njome samo plaćao u inozemstvu.

Za četvrtu je Ministarstvo financija doznalo dan kasnije. Korisniku sumar je 4 puta u noći 9. studenog terećeno 1000 UAH putem Interkasse. Kao ni drugi, on nije primio nikakve poruke za potvrdu transakcije. PrivatBank mu je dala platna kartica krajem rujna.

Reakcija stranaka

Sama vrsta prijevare daleko je od nove. Napadači na ovaj ili onaj način dolaze do podataka o kartici. Tada joj se, zbog nesavršenosti sigurnosnih sustava banaka i platnih sustava, oduzima novac. Ali ovaj put je bilo previše slučajnosti. Stoga je Ministarstvo financija od PrivatBanke i Interkasse zatražilo objašnjenje što se zapravo dogodilo.

PrivatBank je naveo da nije bilo curenja podataka o klijentima. A aktualni val prijevara nije vezan samo uz Privat. Kažu da trpe i klijenti drugih banaka, a sama Privata od 8. studenoga 2017. prestala je primati uplate od Interkasse na zahtjev financijskog nadzora.

“Budući da je PrivatBank prekinula suradnju s ovim trgovcem, Interkassa je promijenila kanal za plaćanje preko druge banke (TAS), na čijoj strani 3D Secure nije bio omogućen”, objašnjava tajnik za medije PrivatBank Oleg Serga.

Istodobno se dosta klijenata obratilo banci za povrat ukradenog novca. Ali iznos je impresivan.

"Na u trenutku Nekoliko desetaka klijenata koji su prijavili otpis sredstava Interkassa je nadoknadila iznos od oko 300.000 UAH. Ako zaprime dodatne zahtjeve kupaca, Interkassa će izvršiti obvezni povrat, uzimajući u obzir onemogućavanje 3D Securea na strani preuzimatelja,” kaže Serga.

Interkassa ne negira problem koji je nedavno izbio na vidjelo.

“Zahtjevi kupaca počeli su pristizati 08.11.2017. Zahtjevi su došli od klijenata raznih ukrajinskih banaka, ne samo od PrivatBank. Sve unovčiti, čiji su neovlašteni otpisi klijenti prijavili sustavu Interkassa, vraćeni”, navodi press služba Interkassa.

Istina, sustav plaćanja procjenjuje razinu štete mnogo skromnije od PrivatBanka. “Apeli nisu bili široki. Trenutačno smo primili 24 zahtjeva u ukupnom iznosu do 14.000 UAH”, kažu iz Interkassa.

Plaćanja su izvršena na jednoj od stranica koje vole prevaranti. Sada Interkassa i partnerske banke zajednički provode istragu. Ako je potrebno, mogu "uključiti obavještajne službe".

Prema sustavu plaćanja, njihova usluga koristi 3D Secure provjeru plaćanja.

“Interkassa koristi 3-D Secure protokol za obradu internetskih transakcija iz međunarodnih platnih sustava Visa i MasterCard. Sustav prihvaćanja plaćanja prošao je sigurnosnu reviziju i sveobuhvatno štiti podatke svojih korisnika od prevaranata. To potvrđuje odgovarajući PCI DSS certifikat. Također, pouzdanost i sigurnost našeg resursa potvrđuje SSL certifikat tvrtke GeoTrust, koji nam omogućuje kriptiranje svih informacija koje se prenose između nas, korisnika stranice, trgovca i banaka”, uvjerila je tiskovna služba Ministarstvo financija.

Kako se onda dogodilo da su prevaranti pronašli rupe u sigurnosnom sustavu? Prema Interkassi, postoji nekoliko razloga.

Prvo, to je prebacivanje dijela prometa s jedne od partnerskih banaka na drugu. Drugo, eksperiment s onemogućavanjem 3-D Secure autorizacije kod jednog od pouzdanih trgovaca kako bi se povećala konverzija. Treće, globalni problemi na OVH (hosting usluga koja služi Microsoftu, Googleu i nama, između ostalih). Četvrti, kršenje poslovne logike na strani trgovca. “Problemi su riješeni. Sada otklanjamo posljedice tih kršenja", navodi se u tiskovnoj službi.

No sustav plaćanja ne oslobađa se odgovornosti i obećava nadoknaditi novac svim žrtvama.

“U kontaktu smo s gotovo svim bankama izdavateljima, te u slučaju potvrđene prijevare korisnicima promptno vraćamo sredstva. Interkassa uvijek djeluje u interesu svojih klijenata i trenutno odgovara na zahtjeve korisnika”, objašnjava Interkassa.

Za klijente koji su pretrpjeli prijevaru i još nisu kontaktirali sustav plaćanja, Interkassa preporučuje pisanje u poštanski sandučić tehničke podrške ( [e-mail zaštićen]). Također se mogu obratiti banci, gdje će im biti vraćena ukradena sredstva.

Sigurnosne mjere

Za klijente Privata jedan od naj prave načine osigurajte novac na kartici - postavite nulti limit za online plaćanja. Srećom, to je lako učiniti u PrivatBank i ne morate ići u poslovnicu.

U mobilna aplikacija Samo idite na popis usluga, pronađite izbornik kartice i otvorite “online plaćanja limiti”.

Samo ograničenje se postavlja unutar minute. Stoga, ako nešto hitno trebate platiti putem interneta, možete to brzo promijeniti.

Druga mogućnost je izdavanje virtualna kartica za online plaćanja. Ovdje postoji neugodnost jer ćete svaki put, prije uplate, morati prebaciti novac na njega. Dobra vijest je da Privat ne naplaćuje provizije za transfere s kartica “Universal” i “For payments”.

• Nikada ne dajte podatke o svojim karticama trećim osobama, čak ni ako vas kontaktiraju u ime banke
• Svoj PIN kod, login i lozinku od banke klijenta čuvajte na mjestu nedostupnom drugima i ne govorite ih nikome
• Budite oprezni ako primite SMS od nepoznatog autora koji traži da pošaljete primljeni kod ili čudan skup naredbi na drugi broj
• Prilikom plaćanja kupnje putem interneta potrebno je samo navesti broj kartice, datum isteka i CVV2 kod. Iz sigurnosnih razloga nikada ne dajte CVV2 kod vaše kartice strancima!
• Ako često kupujete na Internetu, otvorite posebnu Internet karticu. Na taj način maksimalno štitite svoju glavnu karticu, jer njen broj i ostali podaci nisu nigdje navedeni
• Ako primite poziv s nepoznatog broja, a kada odgovorite na poziv, pitaju: "Čujete li me?" – trebate poklopiti bez odgovora. Prevaranti mogu snimiti vaš odgovor "Da" za korištenje u telefonskim prijevarama.
• Budite oprezni pri radu s e-poštom. Prevaranti mogu slati pisma u ime banke s lažnim informacijama: imate ogroman dospjeli dug, usluge su obustavljene itd.

Alexey Ryabukha

Ministarstvo financija zahvaljuje svojim čitateljima koji su zauzeli aktivan stav i progovorili o problemu. Urednici rade za vas i za vaše dobro te neprestano prate komentare, blogove i kritike o bankama.