Результаты 2025
Криминал Криминал
16:39, Пятница, 2 сентября 2011

Одесские хакеры ограбили «Приватбанк»

Служба безопасности «ПриватБанка» не отреагировала на подбор логина и пароля к счёту ВИП-клиента, что дало возможность одесским хакерам снять со счёта клиента и переправить в неизвестном направлении 1,15 млн. грн. По данным источника «Мост-Одесса», клиент обвинил службу безопасности банка в бездействии. В ходе разбирательства сотрудники банка и представители клиента выяснили, что в течение двух дней неизвестные осуществляли подбор паролей через систему банка «Приват24», после чего был осуществлён заход с «чужого» одесского ip-адреса, что отражено в истории «Приват24».

По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.

В общей сложности хакеры со счёта «ПриватБанка» перевели на счёт ликвидированной компании ООО «Газоил систем» в одном из банков в Кременчуге 1,15 млн. грн., а через некоторое время деньги со счёта пропали в неизвестном направлении.

Заявления о краже денег со счёта направлены в МВД и НБУ. Разбирательство по данному факту продолжается. МВД Украины пока не комментирует ситуацию.
хакерыбанкиПриватбанкограбления
+2
12
5 641 просмотр
12 комментариев
  1. Kanarsky
    Kanarsky
    2 сентября 2011 16:53
    а через некоторое время деньги со счёта пропали в неизвестном направлении

    Это как?
    0
    Ответить
  2. ulysses
    ulysses
    2 сентября 2011 18:37
    Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати
    0
    Ответить
  3. sleep
    sleep
    2 сентября 2011 22:02
    По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.

    Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?
    0
    Ответить
  4. tka
    tka
    2 сентября 2011 22:48
    Цитата: sleep
    По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.
    Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?

    Да все было проще - диск небось валялся где-нибудь в офисе и рядышком бумажка на которой записан логин и пароль. Вот и весь бином Ньютона. Некоторые "шоб не забыть" - пишут пароль и логин на ободке монитора карандашом. wink

    А так да - конечно это были "супер-хакеры" :fellow:

    Цитата: адвокат Ульянов
    Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати

    Паспорт - вряд ли. Приват стремительно "уходит" от чековых книжек. Наверняка через карточные счета. Но это не есть "неизвестное направление".
    0
    Ответить
  5. urikrem
    urikrem
    2 сентября 2011 23:45
    А что ж они там двое суток подбирали?
    0
    Ответить
  6. plc
    plc
    3 сентября 2011 11:38
    Цитата: urikrem
    А что ж они там двое суток подбирали?

    Это еще они быстро, Приват тормознутая контора, могли бы вообще неделю подбирать!
    0
    Ответить
  7. vov4ik
    vov4ik
    3 сентября 2011 21:38
    Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя? :belay:
    0
    Ответить
  8. serhiyko
    serhiyko
    4 сентября 2011 01:07
    Цитата: vov4ik
    Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя? belay

    Это для физлиц. Для юрлиц мобильник не нужен.
    0
    Ответить
  9. fordmax
    fordmax
    4 сентября 2011 13:33
    вопервsх не приватбанк а клиента , и не хакеры а собственные сотрудники , т.к.

    на вебклиенте приват 24 нужен логи и пароль и код доступа который приходит по смс
    посему логин пароль сняли с клавиатуры , а потом и доступ к телефону на который приходит смс

    вот вопрос как они организовали последнее

    serhiyko,

    для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

    да и для выполнения платежа нужен код приходящий на телефон ... так что
    то что свои это 100% ... осталось выяснить где был телефон и кто от него отвлекал когда делался платеж

    после трех неправильных паролей идет блокировка логина ... так что в статье что-то нетак ...
    0
    Ответить
  10. serhiyko
    serhiyko
    4 сентября 2011 13:46
    Цитата: fordmax
    для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

    У меня на предприятии бухгалтера работают через веб-клиент - мобильник не используют. Подробнее почитайте на сайте. По ссылке есть тестовые логин и пароль.
    0
    Ответить
  11. fordmax
    fordmax
    4 сентября 2011 16:45
    serhiyko,
    это если у вас ключи стоят локально , тогда одесский вариант тем более был сделан
    с рабочего места на самом предприятии или человеком имевшим физический доступ к ключам

    ключ торчал в машине , чел поставил следилку клавы получил логин и пароль и все ...
    при таком варианте кстати стоит проверить как блокируются пароли при неправильном вводе
    если вообще блокируются ( проверьте у себя :) ) , тот вариант что я настраивал бухгалтерам
    позволял работать с неограниченным колличеством вводимых паролей :)

    ибо без ключей - "Самостоятельно управлять списком телефонов, на которые банк отправляет одноразовые пароли"

    и кстати ... может никто и не воровал, а специально так слив обставили ...
    ибо при том как написано все вычисляется до секунд ...

    0
    Ответить
  12. sezheldybin
    sezheldybin
    5 сентября 2011 11:23
    Сердце вещует, что не обошлось без работников Приватбанка. Ищите "крысу"!
    0
    Ответить

Вход на сайт

Забыли пароль?
или войдите через
Кременчуг Онлайн