Наші корисні статті та поради
Банковские мошенники обновили схему, используя одну из услуг банка
Банковские мошенники обновили схему,
используя одну из услуг банка
На днях к нам обратилась девушка за помощью. Ее обманули на 20тыс.грн. и она была полностью уверенна, что это сделали именно сотрудники Приват-Банк. Очень рекомендую всем ознакомиться с тем, что будет изложено ниже, и особенно представителям банков, так как брешь именно в вашей безопасности, а так же не совсем понятна реакция СБ Приват-банка.
Но все по порядку, по ходу рассказа буду ставить маркеры, где можно понять, что с вами говорят мошенники:
И так, жертве позвонили, якобы со службы безопасности банка (далее СБ) с номера +380916098140 и сказали про проблемы на карте и что проходит непонятная транзакция с ее картой в интернет магазине (маркер 1). Естественно, никаких транзакций она не проводила. Далее ей сказали, что нужно делать. Жертва предполагала, что это могут быть мошенники и знала, что говорить таким собеседникам категорически нельзя.
И вот тут начинается самое интересное!
БРЕШЬ
Девушке сказали, что если она не верит - то пусть сама перезвонит в банк по номеру 3700, который указан на обороте ее карты, и проверит их действия. Так и было сделано. Банк, обычно, сбрасывает звонок и говорит, что вам перезвонят в течении 1-3 минут и именно в этот момент, мошенники, зная про эту брешь (включают автодозвон, что бы успеть дозвониться вместо банка с подменного номера), сами позвонили жертве с настоящего номера банка +380567335040 (полагаю, это подмена номера) и подтвердили, что действительно есть проблема с картой и с ней сейчас свяжется СБ и нужно следовать их инструкциям для предотвращения кражи денег и их сохранения.
Ей перезванивает СБ с номера +380666667248 и говорят, что им передали ее обращение и что первоначальный номер, с которого ей звонили, действительно принадлежит их СБ, и за несколько минут окончательно убеждают ее в этом, после сказали что ей перезвонят с того номера.
Девушка звонит подруге рассказать, что происходит и ,в этот момент, ей судорожно пытается дозвониться, якобы СБ с первого номера +380916098140 - около 20-ти пропущенных (маркер 2, банк не будет так названивать).
В итоге, дозвонились, и жертва была уже полностью уверенна, что действительно общается с банком.
Дальше начинается развод по отмене
непонятной транзакции и вывода средств.
На том конце телефона ей сообщили, что для сбережения средств необходимо перевести деньги сначала на свой мобильный телефон. На вопрос зачем, ответили, что раз мошенники в интернет магазине, пользуются ее картой, то знают пин-код, а потому, деньги нужно срочно с карты вывести (маркер 3, банк так никогда не делает, он просто блокирует карту, а дальше- все манипуляции уже в отделении банка).
Но жертва была уверена, что общалась с СБ Привата и, по инструкции мошенников, выводила частями деньги на свой телефон - около 3000 грн. (они потом тоже исчезли с телефона, ниже объясню как). В интернет-банкинг пришли подтверждения перевода - это и подкупило бдительность жертвы, что действительно ей помогают СБ, а не мошенники.
Дальше самое наглое. Жертву попросят снять деньги, и свои и кредитные, в банкомате и перевести все на другой счет в Приват-банк (маркер 4, вот тут уже обработали так обработали!) для того, что бы деньги не пропали. Она их снимает и тут же, через терминал, переводил эти деньги на незнакомые телефонные номера, якобы в СБ для сохранности (маркер 5, наличные в руках зачем ее кому-то переводить!). Чеки она не забрала...
А теперь, как исчезли деньги
с мобильного телефона жертвы
В процессе общения ей говорили, что сейчас придут смс с паролем для подтверждения действий, которые жертва только что совершила, чтобы закончить манипуляции с деньгами. Пришли сообщения, и в них было четко написано, что пароль никому передавать нельзя. Зная это, жертва спросила у СБ почему она должна им называть эти пароли, ведь написано в «их» смс что нельзя? Ответ был гениален в своей наглости:
- Так как мы есть первоисточник, мы отправляем вам сообщение, вы второй источник, а код нельзя передавать другим, то есть третьим лицам…(тут занавес и аплодисменты, извините)
Как говорится наглости нет предела, сообщения приходили с сервиса SharPay (ранее Vodafone Pay) – платежный сервис Vodafone (Удобное пополнение счета, перевод денег, оплата услуг) https://pay.vodafone.ua/ru. В процессе общения мошенники, скорее всего, зарегистрировали ее телефон в этой системе и вывели с помощью ее деньги. Я решил разобраться до конца, и меня ждало еще большее удивления наглости мошенников и понимания дырявости таких программ. Мы скачали приложение и, как я и предполагал, телефон жертвы был уже зарегистрирован там, благо пин-код восстановить несложно при наличии симкарты. Какое же было удивление, когда посмотрели историю переводов. Как помните, девушка вывела на свою карту сумму около 3000 грн, а точнее 2776 грн 4-мя платежами.
Но с ее телефона перевели 5421 грн. Как такое может быть?
В истории видно, в какое точно время делались переводы и на какой номер +17343652519297 (как сказали мои знакомые спецы, это постоянно арендованный виртуальный номер мобильного из Индии). Сумма значительно превышает ту сумму, которая была пополнена девушкой.
Вывод тут один. Вспоминаем, как наша девушка пополнила другие неизвестные номера! Вот таким же образом другие жертвы мошенников пополняли ее телефон, откуда потом выводили деньги на вышеуказанный номер. Позже мобильный оператор это подтвердил все эти переводы.
Я на себе проверил, как работает этот сервис и реально удивился, что перевод нужно подтверждать только 1 или 2 раза, дальше переводы денег идут без смс-подтверждения. Грубо говоря, если бы мы не скачали это приложение и не проверили, то до сих пор мошенники могла бы использовать ее телефон и воровать через него деньги. Может быть и сейчас таким образом кто-то использует этот сервис с вашим номером телефона.
В итоге, судя по продолжительности разговоров, на все у мошенников ушло около 2 часов. Общая сумма кидка - 20 900 грн. По данным действиям написаны заявления в полицию и настоящую СБ Приват-банка.
И вот тут удивляет поведения представителей банка, они не хотят предоставлять девушке информацию, какие номера телефонов она пополняла в терминале, а так же утверждают, что она не звонила им на 3700, хотя этот звонок есть в распечатке телефонных звонков, которую девушка получила у своего мобильного оператора.
Об этом так же было сообщено в службу безопасности ПриватБанка , хотя они, со слов девушки, отказываются в это верить, а полиция изначально не хотела этот факт вносить в заявление.
На данный момент Приват-Банк не идет с клиенткой на контакт, всячески уклоняется от ответов. Продублировать чеки и выдать номера телефонов мошенников, на которые по глупости были переведены деньги, СБ Приват-банка так же отказываются.
И, естественно, хочет, что бы жертва вернула им деньги за их брешь, вот их официальный ответ, на просьбу приостановить начисление процентов пока идет расследование
Полиция так же пока обратной связи тоже не дает. Следователь из Луцкого отделения полиции ГУНП в Волынской области Романюк Анна сообщила, что дело передано в Киев и вообще обращайтесь в киберполицию и ее больше не беспокоить. Вот так сейчас расследуют дела на периферии, да и в Украине вообще, за очень редким исключением.
По опыту наших предыдущих расследований, вычислить данных мошенников можно и это не так сложно как кажется - достаточно отработать финансовый след и трафик по мобильным телефонам. К сожалению это может сделать только реальная СБ банка совместно с Полицией, но как я упомянул выше, они ,видимо, не спешат этого делать и не объясняют почему, что наводит на определенные предположения, может действительно замешаны те кто внутри…
Вся информация опубликована с разрешения девушки, которая стала жертвой мошенников