ДРУЗЬЯ, ВНИМАНИЕ ! КРУТОЕ МОШЕННИЧЕСТВО С КАРТАМИ ПРИВАТБАНКА ! Схема проста: вы получаете письмо на почту, как на первом скриншоте. Переходите по ссылке и попадаете на сайт ПриватБанка. Там начинаете вводить логин и пароль и пытаетесь войти в кабинет. При этом все, что вы делаете, считывается программой и отправляется мошенникам, т.к. это не настоящий сайт ПриватБанка, а его копия(!), сделанная для того, чтобы заполучить ваш логин и пароль. Попасть на эту копию вы можете только из ссылки в письме. После того как вы ввели логин и пароль – мошенники тут же вводят их на настоящем сайте Приватбанка и вам приходит sms с паролем для входа. Вы вводите единоразовый пароль из sms на сайте-копии банка, в тоже время мошенники вводят этот пароль из sms на настоящем(!) сайте. После ввода сайт мошенников выдает вам ошибку или еще что-нибудь, например, «попробуйте позже». В этот момент мошенники уже зашли в ваш аккаунт, и делают операции какие захотят! Ребята, будьте внимательны. Мы совершаем эти операции не один раз за день и не замечаем важных моментов: 1.НЕ вводите никаких данных на сайте банка, если вы попали на него из почты. 2.Проверяйте название ссылки, на которой вы находитесь. Ссылка должна обязательно начинаться на https и иметь название: privatbank.ua / privat24.ua /pb.ua. PS.На скриншотах основные признаки сайта-копии. На что нужно обращать внимание. Максимально делимся информацией и предупреждаем друзей, близких, коллег!
Читаем внимательно пост ТСа. Вводится логин/телефон и пароль на фейковом сайте. И туда же Вы сами вводите пароль из СМС пришедшего на Ваш номер. Мошенники все дублируют на настоящем сайте привата и вуаля - они в вашем акке. Единственно, что их остановит стырить Ваши деньги, так это отсутствие пароля на подтверждение транзакции для перевода средств.
Уже как минимум должен настораживать знак восклицания в адресной строке. Это значит, что используется неподтверждённый сертификат безопасности, используемый на сайте(то, что используется https - пофиг, не должно расслаблять). Там должен быть замочек, зелёного цвета, тогда всё ОК с сертификатом.
SAVTOSERVICE 05.08.2015 11:59 пишет: На скриншоте вроде как все норм.
Потому что ТС только 1 из 4 скринов расместил, из тех, что по ФБ ходят сейчас. А более важен первый. Там видно, что изначально человеку приходит письмо, по внешнему виду якобы от Привата, но ВИДНО же, что с домена @ua-net.com.ua Потом нажимает ссылку, и [на самом деле, далее уже не важно, можно не читать] переходит на фейковый сайт якобы привата. Я к тому, насколько народ невнимательный, и кликают на любые ссылки...
Alfer 05.08.2015 12:56 пишет: Уже как минимум должен настораживать знак восклицания в адресной строке. Это значит, что используется неподтверждённый сертификат безопасности
Это не панацея. Бывают заглюки ССЛ, часто знак восклицания пишется если даты на компе и на сайте не совпадает или какой-то непонятный сертификат.
Alfer 05.08.2015 12:56 пишет: Уже как минимум должен настораживать знак восклицания в адресной строке. Это значит, что используется неподтверждённый сертификат безопасности
Это не панацея. Бывают заглюки ССЛ, часто знак восклицания пишется если даты на компе и на сайте не совпадает или какой-то непонятный сертификат.
Не панацея что, где я вообще про неё писал? Имелось в виду то, что если вместо закрытого ключика зелёного цвета восклицательный знак - это повод задуматься о потенциальной угрозе безопасности. А уж причины могут быть разные, в т.ч., как правильно заметили, и рассинхронизация времени. НО в любом случае не помешает нажать на значок и зайти почитать свойства сертификата, кем выдан/подписан и срок действия.
ems2009 05.08.2015 15:17 пишет: які вони можуть зробити фінансові операції без підтвердження пароля який надсилається у смс?
В то-то и дело, что связанных с выводом денег наружу - никаких. Без смс можно разве что гонять деньги между своими счетами/карточками. Х.з., какая практическая ценность этого всего. Однако, сам факт.
Alfer 05.08.2015 13:12 пишет: Там видно, что изначально человеку приходит письмо, по внешнему виду якобы от Привата, но ВИДНО же, что с домена @ua-net.com.ua
К сожалению далеко не все почтовые программы показывают адрес. Многие ограничиваются алиасом, т.е. в данном случае будет показано "Privat Bank Business" и все! Ну не говоря уже о том, что многие пользователи вообще не знаю, что такое домен.
ems2009 05.08.2015 15:17 пишет: які вони можуть зробити фінансові операції без підтвердження пароля який надсилається у смс?
В то-то и дело, что связанных с выводом денег наружу - никаких. Без смс можно разве что гонять деньги между своими счетами/карточками. Х.з., какая практическая ценность этого всего. Однако, сам факт.
А как вариант: В личном кабинете ищется код CVV для виртуалки Visa Classic Internet и производится оплата чего-нибудь в интернете. НЕ? В этом случае смс-пароль не нужен для подтверждения транзакции.
Yorc 05.08.2015 12:08 пишет: А что не так на скрине? А что разве Приват отменил вход через СМС код? Либо ты что то не так написал, либо там чушь.
все вроде так на скрине, но то, на что попался ТС, называется фишинг. И просто надо принять к сведению написанное.
Ganry 05.08.2015 15:47 пишет:
А как вариант: В личном кабинете ищется код CVV для виртуалки Visa Classic Internet и производится оплата чего-нибудь в интернете. НЕ? В этом случае смс-пароль не нужен для подтверждения транзакции.
да, но пароль спрашивает, у меня недавно хотели оплатить, что то, на 2750000 каких то рупий предложили поменять карту после звонка в ПБ
Yorc 05.08.2015 12:08 пишет: А что не так на скрине? А что разве Приват отменил вход через СМС код? Либо ты что то не так написал, либо там чушь.
все вроде так на скрине, но то, на что попался ТС, называется фишинг. И просто надо принять к сведению написанное.
Ganry 05.08.2015 15:47 пишет:
А как вариант: В личном кабинете ищется код CVV для виртуалки Visa Classic Internet и производится оплата чего-нибудь в интернете. НЕ? В этом случае смс-пароль не нужен для подтверждения транзакции.
да, но пароль спрашивает, у меня недавно хотели оплатить, что то, на 2750000 каких то рупий предложили поменять карту после звонка в ПБ
Как я понимаю все зависит от того, какая система приема платежей стоит на сайте продавца. Вот буквально вчера на алиэкспрессе закупался. Так только код CVV вводил, а смс-пароль для подтверждения не приходил.
Ganry 05.08.2015 15:47 пишет: А как вариант: В личном кабинете ищется код CVV для виртуалки Visa Classic Internet и производится оплата чего-нибудь в интернете. НЕ? В этом случае смс-пароль не нужен для подтверждения транзакции.
1) CVV приходит в виде смс 2) С определенной суммы нужен
заходил утром на приват банк так вот в конце адреса стоял \? сейчас такого не наблюдаю.... а теперь для почитать почему на сландо нокия 1100 с определенным имеем стоит от 5-000 до 25-000?а вы тут про фейковые страницы...
Евгений Задорожный 05.08.2015 17:43 пишет: заходил утром на приват банк так вот в конце адреса стоял \? сейчас такого не наблюдаю.... а теперь для почитать почему на сландо нокия 1100 с определенным имеем стоит от 5-000 до 25-000?а вы тут про фейковые страницы...
Евгений Задорожный 05.08.2015 17:43 пишет: заходил утром на приват банк так вот в конце адреса стоял \? сейчас такого не наблюдаю.... а теперь для почитать почему на сландо нокия 1100 с определенным имеем стоит от 5-000 до 25-000?а вы тут про фейковые страницы...
Евгений Задорожный 05.08.2015 17:43 пишет: заходил утром на приват банк так вот в конце адреса стоял \? сейчас такого не наблюдаю.... а теперь для почитать почему на сландо нокия 1100 с определенным имеем стоит от 5-000 до 25-000?а вы тут про фейковые страницы...