Двести пострадавших, десять миллионов "выручки" от перевыпуска SIM-карт
СБУ отрапортовала про задержание преступной группы, участники которой специализировались на мошенничествах в цифровой среде. К сожалению, в официальном сообщении маловато подробностей. Насколько понимаю, чуваки использовали сразу несколько схем для завладения средствами добрых граждан.
Во-первых, мимикрируя под сотрудников банковских учреждений и операторов связи выведывали информацию про банковские счета. Используя эти сведения каким-то образом завладевали учётками онлайн-банкинга. Каким именно образом - неясно.
Во-вторых, покупали персональные данные, чтобы использовать их для оформления кредитов в МФО. Как именно эти кредиты оформлялись, то ли используя дефекты KYC-процедур МФО, то ли с помощью сообщников в этих организациях, тоже неясно.
Наконец, мне непонятно, зачем они покупали некие "бази даних клієнтів операторів мобільного зв’язку та банківських установ". Точнее, мне непонятно, для чего именно им могли пригодится данные о клиентах операторских компаний.
Возможно, журналисты ненамеренно исказили смысл полученной информации и речь идёт о базах данных с номерами. Например, с номерами, которые, с одной стороны, поступили в распоряжение дилерских компаний для продажи, а с другой стороны - отмечены в банковских базах как ассоциированные с учётными записями клиентов. Иными словами, речь идёт о "спящих" учётных записях того же Приватбанка.
Полагаю, все в курсе, что в прошлом десятилетии, при днепропетровских атлантах, банк без мыла и вазелина навязывал всем, до кого мог дотянуться, свои карты, во-первых, и услуги PEOPLEnet, во-вторых. Я знаком с предметом не понаслышке, благо обслуживаюсь в Привате с 2005-го, кажется, года и благодаря своим операционистам был в курсе всех перипетий.
Дубилету старшему сотоварищи оказалось проще всего дотянуться до собственных сотрудников и сотрудниковой родни. Посредством совершенно отвратительного шантажа людей принуждали подписывать на ненужные услуги себя, своих родителей и знакомых. Разумеется, основная масса этих "клиентов по принуждению" впоследствии отказалась от навязанных им подключений и банковских карт.
Однако связь между финансовыми номерами и учётными записями BankID никуда не делась! Напомню, что недавно Приватбанк отметил 20-летие своего флагманского продукта Приват24 и, соответственно, двадцатилетие его ключевой инновации - использования номера мобильной связи в качестве единственного идентификатора клиента.
На сегодняшний день из-за этих дефектов процедур безопасности ПриватБанка, существует множество - то ли десятки, то ли сотни тысяч, никто не знает, - "спящих" учётных записей BankID. Их пользователи сначала отказались от услуг банка, а затем сменили и номера мобильной связи, ранее ассоциированные с их BankID. В результате этими номерами пользуются другие люди, которые даже не подозревают о таком "довеске".
ПриватБанк не проверял и не проверяет статус зарегистрированных у него номеров, - персонифицированы ли они, кто ими пользуется и пользуется ли вообще. Как результат в прошлом году зафиксировано появление практики целенаправленного поиска преступниками "бесхозных" финансовых номеров и завладения ими с целью активации "спящих" учётных записей BankID. Попросту говоря, возникла схема кражи идентичности, идентификации под видом другого человека.
Если раньше таким образом можно было получить в МФО до десятка кредитов, теперь появилась возможность получить также доступ к е-документам в "Діє" и под видом какого-нибудь несчастного безнаказанно совершать юридически значимые юридические действия.
Во-первых, мимикрируя под сотрудников банковских учреждений и операторов связи выведывали информацию про банковские счета. Используя эти сведения каким-то образом завладевали учётками онлайн-банкинга. Каким именно образом - неясно.
Во-вторых, покупали персональные данные, чтобы использовать их для оформления кредитов в МФО. Как именно эти кредиты оформлялись, то ли используя дефекты KYC-процедур МФО, то ли с помощью сообщников в этих организациях, тоже неясно.
Наконец, мне непонятно, зачем они покупали некие "бази даних клієнтів операторів мобільного зв’язку та банківських установ". Точнее, мне непонятно, для чего именно им могли пригодится данные о клиентах операторских компаний.
Возможно, журналисты ненамеренно исказили смысл полученной информации и речь идёт о базах данных с номерами. Например, с номерами, которые, с одной стороны, поступили в распоряжение дилерских компаний для продажи, а с другой стороны - отмечены в банковских базах как ассоциированные с учётными записями клиентов. Иными словами, речь идёт о "спящих" учётных записях того же Приватбанка.
Полагаю, все в курсе, что в прошлом десятилетии, при днепропетровских атлантах, банк без мыла и вазелина навязывал всем, до кого мог дотянуться, свои карты, во-первых, и услуги PEOPLEnet, во-вторых. Я знаком с предметом не понаслышке, благо обслуживаюсь в Привате с 2005-го, кажется, года и благодаря своим операционистам был в курсе всех перипетий.
Дубилету старшему сотоварищи оказалось проще всего дотянуться до собственных сотрудников и сотрудниковой родни. Посредством совершенно отвратительного шантажа людей принуждали подписывать на ненужные услуги себя, своих родителей и знакомых. Разумеется, основная масса этих "клиентов по принуждению" впоследствии отказалась от навязанных им подключений и банковских карт.
Однако связь между финансовыми номерами и учётными записями BankID никуда не делась! Напомню, что недавно Приватбанк отметил 20-летие своего флагманского продукта Приват24 и, соответственно, двадцатилетие его ключевой инновации - использования номера мобильной связи в качестве единственного идентификатора клиента.
На сегодняшний день из-за этих дефектов процедур безопасности ПриватБанка, существует множество - то ли десятки, то ли сотни тысяч, никто не знает, - "спящих" учётных записей BankID. Их пользователи сначала отказались от услуг банка, а затем сменили и номера мобильной связи, ранее ассоциированные с их BankID. В результате этими номерами пользуются другие люди, которые даже не подозревают о таком "довеске".
ПриватБанк не проверял и не проверяет статус зарегистрированных у него номеров, - персонифицированы ли они, кто ими пользуется и пользуется ли вообще. Как результат в прошлом году зафиксировано появление практики целенаправленного поиска преступниками "бесхозных" финансовых номеров и завладения ими с целью активации "спящих" учётных записей BankID. Попросту говоря, возникла схема кражи идентичности, идентификации под видом другого человека.
Если раньше таким образом можно было получить в МФО до десятка кредитов, теперь появилась возможность получить также доступ к е-документам в "Діє" и под видом какого-нибудь несчастного безнаказанно совершать юридически значимые юридические действия.