Представился работником приват банка. Я ждал перечисления за проданный товар на slando он позвонил сказал что сумма зависла. Нужно подойти срочно к банкомату и настроить карту. Настроил что там 0.00.
схема Б:
Схема преступления такова: мошенник заключает сделку с одним из покупателей, при этом просит перевести деньги на банковскую карточку. При этом он указывает номер карты другого человека, у которого он что-то покупает. Таким образом, одна жертва переводит деньги на карту второй, а третья сторона – мошенник, получает товар, за который заплатил сторонний человек.
схема В
Просят прислать наложенным платежом, а потом чтоб проверить покупку просят,чтоб сняли наложенный....... И соответственно уроды исчезают.Никогда ничего не высылайте им без денег
http://www.ktozvonit.ru/nomer/380957085038/
Реализация этого преступления может отличаться в зависимости от ситуации, но, в итоге, один человек остается без денег, обвиняя второго в мошенничестве, тогда как настоящий мошенник просто исчезает.
http://red-forum.com/showthread.php?t=12671&page=114
http://blog.slando.ua/4837/idealnoe-prestuple ... content=a1p8l0n
относятся к
Компьютерные преступления
QFC - компьютерные мошенничества, связанные с хищением наличных денег из банкоматов.
QFF - компьютерные подделки: мошенничества и хищения из компьютерных систем путем создания поддельных устройств (карточек и пр.).
QFG - мошенничества и хищения , связанные с игровыми автоматами.
QFM - манипуляции с программами ввода-вывода: мошенничества и хищения посредством неверного ввода или вывода в компьютерные систе-мы или из них путем манипуляции программами. В этот вид компьютерных преступлений включается метод Подмены данных кода (data diddling code change), который обычно осуществляется при вводе-выводе данных. Это простейший и потому очень часто применяемый способ.
QFP - компьютерные мошенничества и хищения , связанные с платежными средствами. К этому виду относятся самые распространенные компьютерные преступления, связанные с кражей денежных средств, которые составляют около 45% всех преступлений, связанных с использованием ЭВМ.
QFT - телефонное мошенничество: доступ к телекоммуникационным услугам путем посягательства на протоколы и процедуры компьютеров , обслуживающих телефонные системы.
QZB - использование электронных досок объявлений (BBS) для хра-нения, обмена и распространения материалов, имеющих отношение к преступной деятельности;
QZE - хищение информации, составляющей коммерческую тайну: приобретение незаконными средствами или передача информации, представляющей коммерческую тайну без права на то или другого законного обоснования, с намерением причинить экономический ущерб или получить незаконные экономические преимущества;
QZS - использование компьютерных систем или сетей для хранения, обмена, распространения или перемещения информации конфиденциального характера.
Некоторые специалисты по компьютерной преступности в особую группу выделяют методы манипуляции, которые имеют специфические жаргонные названия.
o "Временная бомба" - разновидность логической бомбы, которая срабатывает при достижении определенного момента времени;
o "Асинхронная атака" состоит в смешивании и одновременном выполнении компьютерной системой команд двух или нескольких пользователей.
"Моделирование" используется как для анализа процессов, в которые преступники хотят вмешаться, так и для планирования методов совершения преступления. Таким образом, осуществляется "оптимизация" способа совершения преступления.
http://otherreferats.allbest.ru/programming/00003050_0.html
http://zvonki.octo.net/number.aspx/0567676153
Телефон горячей линии 3700 Бесплатно с мобильных http://privatbank.ua/, http://zvonki.octo.net/number.aspx/3700
Быть клиентом «ПриватБанка» Коломойского сейчас особенно опасно
Пока «ПриватБанк» и сотовые операторы отрицают очевидные «дыры» в безопасности, мошенническая схема приобретает масштабы эпидемии.
Об этом пишут Кирилл Князев и Всеволод Некрасов на «proIT».
Авторам от двух независимых источников поступили сообщения о мошеннических атаках с элементами социальной инженерии. Два случая объединяют схожие черты, что позволяет говорить о системности новой преступной схемы:
1) атакуют владельцев карт «Приватбанка»;
2) «наводка» на жертву через сайты частных объявлений;
3) входящие звонки якобы от сотрудников «Приватбанка».
Первый случай
- Жертва получает входящий звонок насчет товара, продаваемого через сайт объявлений. Мнимый покупатель живо интересуется характеристиками товара и возможными способами доставки, давая понять жертве, что вероятность сделки высока.
- В процессе обсуждения условий продажи «покупатель», имитируя плохую связь, несколько раз просит жертву перезвонить, т.е. совершить исходящий вызов. В процессе обсуждения всплывает еще один заинтересованный покупкой фигурант — якобы окончательный реципиент приобретаемого товара (согласно легенде, дядя делает подарок племяннику), и у него тоже возникают «проблемы со связью».
- В ходе торгов навязывается следующая схема расчета: «покупатель» перечисляет стоимость на указанный продавцом номер карты «Приватбанка», а продавец отправляет товар на указанное отделение «Новой Почты» до востребования.
- Вскоре жертва получает входящий звонок с анонимного номера. На другом конце провода представляются «службой безопасности Приватбанка» и, обращаясь к жертве по имени-отчеству, спрашивают, действительно ли ожидается пополнение карточки на точно указанную сумму. «Офицер безопасности» сообщает, что платеж временно не может быть принят в силу некоторых ограничений по карточке. Ограничения можно отключить прямо в ходе телефонного разговора, но для этого нужно пройти стандартную процедуру аутентификации «на от случай, если ваш телефон взял кто-то другой». Жертва отвечает на стандартные секретные вопросы, задаваемые в ходе процедуры аутентификации. «Офицер безопасности» подтверждает «зачисление» средств на карточный счет.
- В течение получаса после звонка от «службы безопасности», SIM-карта жертвы перестает восприниматься телефоном, обнаруживается невозможность зайти в систему «Приват24», а вскоре — и пропажа средств с карточного счета.
Второй случай во многом повторяет первый — выход на жертву через сайт объявлений, удаленная продажа товара путем зачисления денег на карточку «Приватбанка», входящий звонок от «службы безопасности». Отличие в том, что во втором случе мошенники реализуют более быструю схему, без завладения дубликатом SIM-карты.
- Жертва, согласившись на предложенные условия дистанционной покупки, отправляет SMS с реквизитами карточки, но через 5 минут получает звонок от «покупателя», который говорит, что не получил SMS и просит продиктовать номер карты и ФИО. Получив информацию, он пропадает на 2 часа, очевидно, чтобы вызвать у жертвы чувство неопределенности и острое чувство ожидания звонка. Наконец «покупатель» звонит и говорит, что деньги перечислил.
- Спустя 5 минут жертве поступает звонок со скрытого номера и человек на том конце провода, представившись сотрудником департамента «ПриватБанка» по работе с корпоративными клиентами, называет жертву по ФИО и спрашивает, ожидает ли она поступление точно указанной суммы на свой счет. Получив утвердительный ответ, «сотрудник банка» говорит: «Платеж на вашу карту осуществлен со счета юридического лица, а поскольку ваша карта не авторизована на получение средств от юридических лиц, вам необходимо провести такую авторизацию. Я вам помогу это сделать». «Сотрудник банка» объясняет жертве, что нужно подойти к банкомату «ПриватБанка», зайти в определенное меню, ввести свой номер телефона, пин-код карты и продиктовать код, полученный в SMS. Мошенник спрашивает, через какое время жертва будет находиться рядом с банкоматом, чтобы в телефонном режиме он смог бы помочь провести необходимые манипуляции с банкоматом. «Сотрудник» «ПриватБанка» перезванивает на 15 минут позже оговоренного времени, видимо с целью сыграть на эмоциональном состоянии жертвы, ожидающей получение крупного денежного перевода — очевидно ожидание крупной продажи должно нивелировать подозрение жертвы о чрезмерной легкости «сделки».
А подозрительных фактов более, чем достаточно. Тут и скорость сделки, и отсутствие торга, перечисление крупной суммы денег без каких-либо гарантий, перечисление средств со счета не физического, а юридического лица, безразличие «покупателя» к выбору почтового оператора, щедрость «покупателя», легко согласившегося на оплату пересылки, легкое согласие на оплату комиссии за перевод средств и отсутствие возражений на конвертацию стоимости указанной в долларах в гривны по максимальному курсу.
Во втором случае «сделка» сорвалась. Жертву выручила излишняя щепетильность. В частности, был сделан звонок оператору колл-центра «ПриватБанка» с целью выяснить, действительно ли необходимо «авторизовывать» карту для получения платежа от юридического лица. Вопрос вызвал недоумение у оператора, но когда ему сообщили детали «сделки», он предупредил о ее мошенническом характере. Стоит отметить, что и сам клиент заблаговременно подстраховал себя от возможного мошенничества и для подобных сделок использовал специально выпущенную карту с нулевым балансом.
Как понятно из описаний, успех преступной схемы обеспечен, среди прочего, успешной эксплуатацией крупной «дыры» в безопасности системы ДБО и мобильных операторов, о которой редакция «proIT» уже писала — несанкционированное получение дубликата SIM-карты, который используется для доступа к ДБО. Кроме того, обращают на себя внимание несколько других уязвимостей:
1) При вводе номера карты в любом терминале «Приватбанка» с целью пополнения, на экран высвечивается ФИО владельца полностью — именно таким образом мошенники узнают полные ФИО жертвы для звонков в «Приватбанк» от её лица.
2) Ни в одном из документов «Приватбанка», которые клиент подписывает при оформлении банковской карточки, нет предупреждения о том, что процедура аутентификации (ответы на секретные вопросы) может осуществляться только при инициировании звонка самим клиентом, но никогда – при поступлении входящего звонка.
3) Что бы ни говорили операторы о якобы принципиальной невозможности преступного завладения дубликатом SIM-карты, редакция продолжает получать фактические подтверждения того, что предоставления истории исходящих звонков де-факто является вполне достаточно для получения SIM-дубликата злоумышленниками.
Отвечая на вопрос редакции, знают ли в «ПриватБанке» о перечисленных и подобных схемах и как с ними борются, Олег Серга, пресс-секретарь «ПриватБанка», отмечает, что такие «схемы» практиковались мошенниками, как правило, в первой половине 2012 года. «Мы активно противодействуем подобным схемам мошенничества с картами клиентов. Во-первых, каждый клиент получает от банка информацию о том, как обезопасить себя от мошенничества, что сотрудники банка не имеют права связываться с клиентом по телефону и уточнять его личные данные, что пароли и другая информация от банка это секретная информация. Во-вторых, и самое главное, по каждому факту мошенничества мы проводим срочное расследование, легко с помощью камер наблюдения и других данных определяем личность мошенника и передаем материалы в МВД для начала уголовного производства. За последний год привлечено к уголовной ответственности более двух десятков групп мошенников, на расследовании сейчас находится более сотни подобных дел. Наши системы информационной безопасности позволяют очень быстро выйти на мошенников и привлечь к ответственности. В-третьих, по результатам расследования, если не выявлена вина и причастность к мошенничеству самого клиента (а таких случаев довольно много), клиенту банк компенсирует потерянные средства и далее возмещает их за счет привлекаемых к ответственности мошенников».
В то же время, в «ПриватБанке» считают, что ФИО клиента надежно защищены, поскольку выдаются только после авторизации через карту. «При проведении операции в терминалах требуется обязательная идентификация клиента через его карту. При пополнении карты по номеру подтверждающая информация о владельце карты появляется на экране только на финальной стадии операции после валидации клиента и подтверждения операции паролем. Таким образом, информацию о владельце карты на которую перечисляются деньги может видеть только идентифицированный клиент банка после подтверждения операции перевода», — утверждает Олег Серга.
Тем не менее, практический эксперимент, проведенный редакцией «proIT» доказывает обратное — чтобы заполучить ФИО жертвы с помощью терминала пополнения карта «ПриватБанка» вовсе не нужна. Терминал предлагает и другой — гораздо более «дырявый» — способ авторизации, путем введения одноразового пароля, пришедшего в SMS на указанный в терминале номер. В данном случае идентификатором выступает не банковская карта, а номер телефона. Поскольку стартовый пакет любого оператора можно купить на каждом углу, а после заполучения ФИО жертвы попросту выкинуть, редакция считает де-факто доказанной незащищенность персональных данных клиентов «ПриватБанка».
Что касается предупреждения клиента о том, что процедура аутентификации (ответы на секретные вопросы) может осуществляться только при инициировании звонка самим клиентом, но никогда — при поступлении входящего звонка, пресс-секретарь «ПриватБанка» говорит, что каждый клиент при получении карты банка подписывает стандартную оферту, где четко прописана процедура защиты личных данных. «Кроме того, данная информация сообщается клиентов в ходе коммуникаций с ним от имени банка по СМС, на чеках банкоматов, в информационных материалах банка», — говорит Олег Серга.
Особое внимание он обращает на тот факт, что никогда и ни при каких обстоятельствах сотрудники банка не звонят клиентам с личных мобильных номеров и никогда не требуют диктовать пароли. «Пароли банка никому передавать нельзя никаким способом», — подчеркивает представитель банка. Однако, как подсказывает практика, мало кто из клиентов об этом знает.
Примечательно, что жертва во втором случае была прекрасно осведомлена о нюансах подобных мошеннических схем, но когда ее саму взяли в «оборот» что-то неладное она заподозрила лишь в последний момент. Выходит, если такого рода схемы еще пользуются популярностью, значит у мошенников есть и положительные результаты. А это говорит о отм, что банкам, особенно тем, которые активно внедряют новые услуги, следуют более интенсивно вести разъяснительную деятельность среди клиентов об основах финансовой безопасности и особенностях своей политики безопасности.
А вот у жертвы первого случая перспективы вернуть средства, к сожалению, неутешительные. В «ПриватБанке» её попросту отфутболили с формулировкой «не можем оказать правовой помощи, так как вами была разглашена конфиденциальная информация». После определенного давления, «ПриватБанк» указал жертве ФИО владельца и номер карточки, на которую были переброшены украденные деньги, и показал видеозапись процесса снятия наличности в одном из банкоматов Донецка, на которой мало что можно разобрать. На этом «ПриватБанк» умыл руки. Заявление, принятое Святошинской милицией (по месту проживания жертвы), отфутболили в Донецк — по месту снятия денег. «И всё. Ни слуху, ни духу. Следователя местного поймать по телефону просто нереально», — подводит печальный итог жертва первого случая.
http://crime.in.ua/news/20130808/privat-riski http://zvonki.octo.net/number.aspx/3700
..историю «развода». Дала я в интернет объявление о продаже атласных туфлей. Через неделю 16.04.2013 17ч.10 мин. звонит мне девушка – покупатель и говорит, что хочет приобрести туфли. Уточняет: есть ли у меня карточка Привата, приходят ли на них смс от банка, просит переслать смс с номером карты для оплаты и уточняет мое отчество. При этом очень убедительно говорит, что сейчас сразу же побежит оплачивать и скинет мне смс с фамилией получателя и номером склада Новой почты, куда отправить. Да, кстати, девушка сообщила, что она из Житомира, а объявление нашла на Slando.
Где-то через час раздается звонок (номер МТС ): мужчина представляется сотрудником Приватбанк(назовем его «СП» ) обращаясь ко мне по имени и отчетству,спрашивает:
-Вы ожидаете перевод в размере 450,00 грн,-
Я ему:
-Да.
«СП»:
-Мы не можем осуществить перевод без Вашего подтверждения, так как платеж осуществляется с депозита. Так, значит, вы ожидаете платеж?
Я:
-Да, ожидаю.
«СП»:
-Тогда сообщите мне код подтверждения, который Вам придет на телефон с номера Приватбанка 10060. Главное, не кладите трубочку, так как наш с Вами разговор в целях Вашей же безопасности записывается.
Я получила смс (4 цифры) и сама сообщила их этому «СП», он продолжает «опрос»:
-Назовите дату своего рождения.
Я называю дату, после этого возникает небольшая пауза, а затем следующий вопрос:
-Скажите, пожалуйста пинкод.
На мой вопрос : «Зачем Вам мой пинкод?»,- следует ответ: « Ну, вы же хотите получить деньги, а без него мы не можем завершить операцию. Тем более сотрудник Приватбанка может быть о нем информирован. К тому же я и так знаю Ваш баланс на карте. У Вас на карте ХХХ грн . Так что скажете ПИН код?»
ПИН-код я назвать отказалась, сказав, что созвонюсь с Покупателем и мы найдем другой способ оплаты.
Самое страшное, что Пинкода я не сказала не потому что заподозрила, что человек на другом конце провода мошенник, а не сотрудник Приватбанка, а потому что думала, что для оплаты не нужен мой Пинкод.
Подозрения возникли после того, как попыталась связаться с «Покупателем» и услышала в трубке: Ваш звонок переадресовывается на автоответчик.
Решила повнимательней почитать смс с кодом подтверждения и тогда душа окончательно ушла в пятки, дословно текст смс: «Не передавайте ПАРОЛЬ и ПИН-КОД третим лицам.Вход в банкомат, пароль: ХХХХ.»
Вот так я собственноручно дала мошенникам все карты в руки, хорошо хоть Пин не сказала. Я еще не знала об услуге «Экстренные деньги», поэтому не предполагала как же без моей карты, зная Пин, можно снять деньги, а так бы точно в обморок бухнулась.
Но на всякий случай бегом бегу в ближайший банкомат, меняю Пин, дома блокирую через Приват24 карту.
Звоню в службу поддержки, где мне разъяснили «опцию» Привата «Экстренные деньги» и объяснили всю схему мошенничества: сказав код подтверждения я дала мошенникам, у которых был номер моей карты и ФИО, доступ к балансу моей карты , но не к деньгам. Чтобы снять деньги нужен был ПИН. Сразу спросить его они не рискнули и я предполагаю, что мошенники пытались использовать дату моего рождения в качестве ПИНкода, поэтому ее и спросили(ведь многие люди именно ее из-за легкого запоминания делают пинкодом своей карты).
Еще мне служба поддержки сообщила, что все сотрудники Привата звонят с городского телефона с центрально офиса с номера 0567 (код Днепропетровска), и ни с каких мобильных звонить не могут.
На следующий день я перевыпустила карточку.
НЕ ЗНАЮ ЧТО С ЭТИМ ДЕЛАТЬ И КАК БОРОТЬСЯ!!! Покопалась на сайте Сландо, хотела хоть в каком-нибудь разделе поделиться этой информацией, как-то предостеречь продавцов от таких вот так горе- «ПОКУПАТЕЛЕЙ», но ничего подобного не нашла.
Для себя же я составила несколько правил работы с Интернет-клиентами при перечислении денег на карту банка:
1) Ни в коем случае не использовать в качестве ПИНа дату своего рождения или дату рождения своих родственников;
2) Не указывать в объявлении о продаже номер телефона, к которому прикреплена карта или номер которого служит логином в ПРИВАТЕ24 (если у Вас 2карточный телефон-это не проблема). В этом случае звонок от настоящего сотрудника Приватбанка на телефон, указанный в объявлении УЖ ТОЧНО ИСКЛЮЧЕН!
3) Не используйте для получения денег за продажу КРЕДИТНУЮ КАРТУ, тем более если на ней крупная сумма денег. В идеале открыть другую - с нулевым балансом, благо наши банки будут только счастливы. И тем более, если Вы планируете не одну продажу. А если это одноразовая продажа -пусть оплатят при получении (такая услуга доступна и на Новой Почте и в Укрпочте). Да, есть риск, что Покупатель передумает и не заберет покупку, но он значительно меньше, чем риск быть обманутым мошенниками и лишиться всех своих денег.
4) Внимательно читайте все СМС от банка с номера 10060, потому как в них есть вся информация о проводимой операции (вход в банкомат, оплата и т.д.)
5) Для подтверждения, что Вы ждете деньги не нужны никакие ПИНы, информация личного характера а также коды подтверждения. Код подтверждения необходим только при перечислении денег.
Люди - БУДЬТЕ БДИТЕЛЬНЫ!!! Это только одна из схем «развода», сколько их еще появиться с такими «великими услугами» от банка? Тем более, что сейчас все платежи по своей ПРИВАТ карте, включая переводы, можно осуществлять с мобильного телефона (почитайте на сайте ПРИВАТА http://privatbank.ua/udalenniy-banking/platezhi-po-telefonu/ , достаточно позвонить на номер 3700……
БЕРЕГИТЕ СВОИ ДЕНЬГИ!!!
P.S. Через 3 дня (19.04.2013) дежа вю - снова звонок (номер МТС) и человек, представляясь сотрудником Приватбанка («Меня зовут Анатолий, оператор 7407, вы ожидаете перевод с депозита?») просит подтвердить перевод. Естественно я его послала, но перед этим спросила, почему он звонит с мобильного: ведь сотрудники Привата звонят с городского днепропетровского. На этот вопрос, ни секунды не задумываясь, ответил: «Так это нормально: я ж с корпоративного звоню».
Вот такая вот наглость: по одной и той же схеме два раза «развести».
http://www.prostobank.ua/servisy/onlayn_konsu ... /%28sort%29/asc