Клиенты украинского банка пострадали от мошенников и слабой защиты банка

15/06/2012 13:49

Управление МВД Украины в Николаевской области предупреждает об активности мошеннической схемы, от которой уже пострадали клиенты одного из крупных банков Украины. По полученным от пострадавших сведениям, удалось восстановить цепочку достаточно уникальной схемы мошенничества. Злоумышленники, используя информацию с веб-ресурсов по продаже имущества, связываются с продавцом и уточняют возможность оплаты товара через пополнение пластиковой карты конкретного банка. После получения необходимых платежных данных, злоумышленник подтверждает свое желание приобрести товар и обещает в ближайшее время произвести денежный перевод. Специалисты обращают внимание на то, что платежные реквизиты банков, зачастую содержат подробную информацию о клиенте, например содержимое поля "назначение платежа" одного из банков Украины выглядит следующим образом: "Перевод личных средств для пополнения карты N __________, ФИО, ИНН получателя". Спустя несколько дней, продавцу звонит второй злоумышленник и представляется сотрудником банка. Он утверждает, что в системе банка произошел сбой и сумма, ожидаемая к оплате, заблокирована. Для подтверждения получения суммы продавцу необходимо отправить на определенный номер данные относительно даты окончания срока обслуживания кредитной карты и защитный CVV-код. В этот момент злоумышленник производит операции в системе ДБО от лица держателя пластиковой карты. Далее, псевдосотрудник банка просит назвать, полученный продавцом, код авторизации, содержащийся в ответном SMS-сообщение. В результате этих действий, в руках злоумышленников оказывается следующая информация: ФИО клиента, ИНН, номер карты, срок действия карты, CVV-код и OTP-пароль подтверждения операции. Дата рождения клиента банка также может быть получена из общедоступных баз данных. Для звонков злоумышленники используют службы VoIP-телефонии, что существенно осложняет их обнаружение. Несмотря на это, по всем фактам мошенничества ведется расследование с целью установления личностей злоумышленников и приведения их к ответственности. Поверхностный анализ систем дистанционного обслуживания банков Украины показал, что полученных злоумышленниками данных вполне достаточно для доступа в интернет-систему "Приват24", одного из крупнейших банков Украины "ПриватБанк". Эксперты советуют держателям пластиковых карт, быть внимательней при выборе банка и не предоставлять сторонним лицам платежную информацию, кем бы эти лица не представлялись.
Источник