Только что я потерял 2500 гривен.
Злоумышленники получили доступ к Приват 24, взломав систему Мой Киевстар.
Мне в течении 3х дней приходили смс с временным кодом на доступ к системе Мой Киевстар, я не придал этому значения, так как думал спамеры пытаются взломать или мало ли чего. Потом в течении 20 минут начались чудеса. Пришло 2 смс о отправке перевода в системе Western Union и о получении этого перевода неким Родченко Андреем Андреевичем. Захожу в Приват 24, а там с десяток смс с номера подтверждений и пр. Пытались поднять лимит до 15.000 гривен, банк отказал так как у меня плохая кредитная история. С кредитки перевели на основной счет 2500 грн под ноль и отправили Western Union. И моментально получили. В общем система такова, взламывают систему Мой Киевстар и если номер привязан к Привату, включают в системе переадресацию всех данных и при попытке входа в Приват указывают допустим, что забыли пароль. Пароль присылается автоматом на мой номер, но там уже активирована переадресация на номер злоумышленников. Они с помощью его получают доступ в систему и все. Занавес. Выход привязывать другой номер, не Киевстар. Профиль в системе мой Киевстар удалить невозможно. Вот такие пироги. Заблокировал все счета, завтра поеду перевыпускать карты и пр.
Злоумышленники получили доступ к Приват 24, взломав систему Мой Киевстар.
Мне в течении 3х дней приходили смс с временным кодом на доступ к системе Мой Киевстар, я не придал этому значения, так как думал спамеры пытаются взломать или мало ли чего. Потом в течении 20 минут начались чудеса. Пришло 2 смс о отправке перевода в системе Western Union и о получении этого перевода неким Родченко Андреем Андреевичем. Захожу в Приват 24, а там с десяток смс с номера подтверждений и пр. Пытались поднять лимит до 15.000 гривен, банк отказал так как у меня плохая кредитная история. С кредитки перевели на основной счет 2500 грн под ноль и отправили Western Union. И моментально получили. В общем система такова, взламывают систему Мой Киевстар и если номер привязан к Привату, включают в системе переадресацию всех данных и при попытке входа в Приват указывают допустим, что забыли пароль. Пароль присылается автоматом на мой номер, но там уже активирована переадресация на номер злоумышленников. Они с помощью его получают доступ в систему и все. Занавес. Выход привязывать другой номер, не Киевстар. Профиль в системе мой Киевстар удалить невозможно. Вот такие пироги. Заблокировал все счета, завтра поеду перевыпускать карты и пр.
показать весь текст
112
0
Как минимум поставить двухфакторную аутентификацию в Привате и СМС за каждую операцию (это 5 грн в месяц стоит)
Иметь отдельно фин номер и для сделок.
Иметь отдельно фин номер и для сделок.
это что за аутентификация? Я ввожу свой пароль, Приват присылает подтверждение на мобильное устройство где установлен приват 24, а так как номер взломан, злоумышленники просто нажмут кнопочку ’подтвердить вход’ Все.
Ответ дляNatalieP
э\
Так, чё делать-то?
Так, чё делать-то?
Не подвязывать номер из Привата к онлайн кабинетам операторов.
У меня буквально три дня назад пытались снять деньги с карты, расплатиться в турецких лирах на сайте на разные суммы от 200 до 5 лир (видимо пробовали сколько пройдет), после звонка в банк, сказали что полностью у них есть данные моей карты вплоть до ССV. Карта єта использовалась только для оплаты телефона на сайте МТС через портмоне. Т.е. слив данных произошел через портмоне!
Они использовали мой номер телефона, возможно через приложение, типа забыл пароль на вход или аутентификация по автозвонку из банка или путем отправки смс на привязанный номер.
Если забыл пароль - то там надо пин ввести от карты. поменять его без захода в Приват 24 /банкомата нельзя.
И если у вас 2ступнчатый вход - они без вашего пароля не могли получить звонок
Кто еще мог знать и пароль?
И если у вас 2ступнчатый вход - они без вашего пароля не могли получить звонок
Кто еще мог знать и пароль?
А если операции без карты в банкомате Привата?
Там же имея телефон, можно получить доступ к функциям карты.
Там же имея телефон, можно получить доступ к функциям карты.
Я думаю пин не меняли, просто провели аутентификацию по звонку из банка. Если приложения нет на старом телефоне, придет просто смс или автомат позвонит. Типа для входа нажмите на клавиатуре 1.
Месяц назад с мужем было похожее но с мтс. Тоесть нет привязки к оператору. Звонили мужу, представились сотрудниками оператора мтс, на говорили что то там про улучшения услуг связи, о том что что идёт перенестройка вышек и прочее. Сказали о каких то бонусах и о том что для их начисления сейчас придёт код на телефон... 4 цифры)) Муж конечно же их назвал. А это были цыфры для смены доступа к приложению мой мтс... Дальше все просто. Сделали дубликат сим карты и все... Причём без права перевыпуска. Как только на мужа телефон пришло смс о том что замене сим карты я сразу начала звонить со своего номера в поддержку мтс, и карту удалось восстановить, правда через сутки и с привязкой к паспорту. Все соцсети тоже благодаря тому что гугл аккаунт подвязан к марке телефона. И деньги снять не успели но карты перевыпустили на всякий случай. На второй день после случившегося к оператору было дозвониться очень сложно, так как мы были не один случай а массово.. Теперь видими по новой но от киевстар. Отето я написала простыню целую
Тут все происходило без звонков. Я только смс получал в приложении и на телефон. Пока был занят, увидел - а уже было поздно.
Нет, так как для того чтобы сделать дубликат сим карты на контракте нужен паспорт. Без этого никак
Вы не поняли, это сайт ’мой Киевстар’. Свои данные с него нельзя удалить. Это кабинет для пользователей мобильной связи и интернета от Киевстара.
Дубликат никто не делал, просто подключили без моего ведома переадресацию звонков на моем номере, через сайт Мой Киевстар.
Не знаю. Даже если они ломали Пин через смс сервис - то нужно карту активировать всунув в банкомат
Мнения, изложенные в теме, передают взгляды авторов и не отражают позицию Kidstaff
Тема закрыта
Похожие темы:
Комментарии к ответу