ДРУЗЬЯ, ВНИМАНИЕ ! КРУТОЕ МОШЕННИЧЕСТВО С КАРТАМИ ПРИВАТБАНКА ! Схема проста: вы получаете письмо на почту, как на первом скриншоте. Переходите по ссылке и попадаете на сайт ПриватБанка. Там начинаете вводить логин и пароль и пытаетесь войти в кабинет. При этом все, что вы делаете, считывается программой и отправляется мошенникам, т.к. это не настоящий сайт ПриватБанка, а его копия(!), сделанная для того, чтобы заполучить ваш логин и пароль. Попасть на эту копию вы можете только из ссылки в письме. После того как вы ввели логин и пароль – мошенники тут же вводят их на настоящем сайте Приватбанка и вам приходит sms с паролем для входа. Вы вводите единоразовый пароль из sms на сайте-копии банка, в тоже время мошенники вводят этот пароль из sms на настоящем(!) сайте. После ввода сайт мошенников выдает вам ошибку или еще что-нибудь, например, «попробуйте позже». В этот момент мошенники уже зашли в ваш аккаунт, и делают операции какие захотят! Ребята, будьте внимательны. Мы совершаем эти операции не один раз за день и не замечаем важных моментов: 1.НЕ вводите никаких данных на сайте банка, если вы попали на него из почты. 2.Проверяйте название ссылки, на которой вы находитесь. Ссылка должна обязательно начинаться на https и иметь название: privatbank.ua / privat24.ua /pb.ua. PS.На скриншотах основные признаки сайта-копии. На что нужно обращать внимание. Максимально делимся информацией и предупреждаем друзей, близких, коллег!
На скриншоте вроде как все норм.
А что не так на скрине? А что разве Приват отменил вход через СМС код? Либо ты что то не так написал, либо там чушь.
А что разве Приват отменил вход через СМС код?
Читаем внимательно пост ТСа. Вводится логин/телефон и пароль на фейковом сайте. И туда же Вы сами вводите пароль из СМС пришедшего на Ваш номер. Мошенники все дублируют на настоящем сайте привата и вуаля - они в вашем акке. Единственно, что их остановит стырить Ваши деньги, так это отсутствие пароля на подтверждение транзакции для перевода средств.
Уже как минимум должен настораживать знак восклицания в адресной строке. Это значит, что используется неподтверждённый сертификат безопасности, используемый на сайте(то, что используется https - пофиг, не должно расслаблять). Там должен быть замочек, зелёного цвета, тогда всё ОК с сертификатом.
На скриншоте вроде как все норм.
Потому что ТС только 1 из 4 скринов расместил, из тех, что по ФБ ходят сейчас. А более важен первый. Там видно, что изначально человеку приходит письмо, по внешнему виду якобы от Привата, но ВИДНО же, что с домена @ua-net.com.ua Потом нажимает ссылку, и [на самом деле, далее уже не важно, можно не читать] переходит на фейковый сайт якобы привата. Я к тому, насколько народ невнимательный, и кликают на любые ссылки...
Уже как минимум должен настораживать знак восклицания в адресной строке. Это значит, что используется неподтверждённый сертификат безопасности
Это не панацея. Бывают заглюки ССЛ, часто знак восклицания пишется если даты на компе и на сайте не совпадает или какой-то непонятный сертификат.
Уже как минимум должен настораживать знак восклицания в адресной строке. Это значит, что используется неподтверждённый сертификат безопасности
Это не панацея. Бывают заглюки ССЛ, часто знак восклицания пишется если даты на компе и на сайте не совпадает или какой-то непонятный сертификат.
Не панацея что, где я вообще про неё писал? Имелось в виду то, что если вместо закрытого ключика зелёного цвета восклицательный знак - это повод задуматься о потенциальной угрозе безопасности. А уж причины могут быть разные, в т.ч., как правильно заметили, и рассинхронизация времени. НО в любом случае не помешает нажать на значок и зайти почитать свойства сертификата, кем выдан/подписан и срок действия.
які вони можуть зробити фінансові операції без підтвердження пароля який надсилається у смс?
які вони можуть зробити фінансові операції без підтвердження пароля який надсилається у смс?
В то-то и дело, что связанных с выводом денег наружу - никаких. Без смс можно разве что гонять деньги между своими счетами/карточками. Х.з., какая практическая ценность этого всего. Однако, сам факт.
Там видно, что изначально человеку приходит письмо, по внешнему виду якобы от Привата, но ВИДНО же, что с домена @ua-net.com.ua
К сожалению далеко не все почтовые программы показывают адрес. Многие ограничиваются алиасом, т.е. в данном случае будет показано "Privat Bank Business" и все! Ну не говоря уже о том, что многие пользователи вообще не знаю, что такое домен.
які вони можуть зробити фінансові операції без підтвердження пароля який надсилається у смс?
В то-то и дело, что связанных с выводом денег наружу - никаких. Без смс можно разве что гонять деньги между своими счетами/карточками. Х.з., какая практическая ценность этого всего. Однако, сам факт.
А как вариант: В личном кабинете ищется код CVV для виртуалки Visa Classic Internet и производится оплата чего-нибудь в интернете. НЕ? В этом случае смс-пароль не нужен для подтверждения транзакции.
А что не так на скрине? А что разве Приват отменил вход через СМС код? Либо ты что то не так написал, либо там чушь.
все вроде так на скрине, но то, на что попался ТС, называется фишинг. И просто надо принять к сведению написанное.
А как вариант: В личном кабинете ищется код CVV для виртуалки Visa Classic Internet и производится оплата чего-нибудь в интернете. НЕ? В этом случае смс-пароль не нужен для подтверждения транзакции.
да, но пароль спрашивает, у меня недавно хотели оплатить, что то, на 2750000 каких то рупий предложили поменять карту после звонка в ПБ
А что не так на скрине? А что разве Приват отменил вход через СМС код? Либо ты что то не так написал, либо там чушь.
все вроде так на скрине, но то, на что попался ТС, называется фишинг. И просто надо принять к сведению написанное.
А как вариант: В личном кабинете ищется код CVV для виртуалки Visa Classic Internet и производится оплата чего-нибудь в интернете. НЕ? В этом случае смс-пароль не нужен для подтверждения транзакции.
да, но пароль спрашивает, у меня недавно хотели оплатить, что то, на 2750000 каких то рупий предложили поменять карту после звонка в ПБ
Как я понимаю все зависит от того, какая система приема платежей стоит на сайте продавца. Вот буквально вчера на алиэкспрессе закупался. Так только код CVV вводил, а смс-пароль для подтверждения не приходил.
А как вариант: В личном кабинете ищется код CVV для виртуалки Visa Classic Internet и производится оплата чего-нибудь в интернете. НЕ? В этом случае смс-пароль не нужен для подтверждения транзакции.
1) CVV приходит в виде смс 2) С определенной суммы нужен
заходил утром на приват банк так вот в конце адреса стоял \? сейчас такого не наблюдаю.... а теперь для почитать почему на сландо нокия 1100 с определенным имеем стоит от 5-000 до 25-000?а вы тут про фейковые страницы...
Ну так а какой адрес фишингового сайта то? На скриншоте не ясно в чем проблема.
заходил утром на приват банк так вот в конце адреса стоял \? сейчас такого не наблюдаю.... а теперь для почитать почему на сландо нокия 1100 с определенным имеем стоит от 5-000 до 25-000?а вы тут про фейковые страницы...
А почему? Нашел такую за 5К. Что в с ней такого?
заходил утром на приват банк так вот в конце адреса стоял \? сейчас такого не наблюдаю.... а теперь для почитать почему на сландо нокия 1100 с определенным имеем стоит от 5-000 до 25-000?а вы тут про фейковые страницы...
заходил утром на приват банк так вот в конце адреса стоял \? сейчас такого не наблюдаю.... а теперь для почитать почему на сландо нокия 1100 с определенным имеем стоит от 5-000 до 25-000?а вы тут про фейковые страницы...
Відповісти
Поперед.
Зміст
Наступ.
Гілками
Потом нажимает ссылку, и [на самом деле, далее уже не важно, можно не читать] переходит на фейковый сайт якобы привата.
