Внимание, опасность: ПриватБанк позволяет использовать Ваш эккаунт "Приват-24" кому угодно. ИСПРАВЛЕНО
Несколько дней назад ПриватБанк изменил порядок входа в систему "Приват-24":
- Теперь после введа логин и пароля, требуется ещё указать номер мобильного телефона, на который высылается SMS со временным паролем. Конечно, это создаёт неудобства (см. ниже третий комментарий из Приват-24), но это ещё ладно.
- Логином учетной записи в "Приват-24" с 16 июня станет номер мобильного телефона.
Создаваемые эккаунты теперь привязаны к ИНН (идентификационному коду) человека, и по нему из базы данных ПриватБанка автоматически берется информация обо всех карточках человека. Т.е. можно зарегистрировать новый эккаунт, введя ИНН другого человека, и получить доступ ко всем его счетам и карточкам, зарегистрированным в "Приват-24" (а может и вообще ко всем — не уверен). Кроме того, можно зарегистрировать эккаунт на другого человека, который вообще не был никогда клиентом "ПриватБанка" и от его имени пользоваться счетами (см. комментарий 4).Сейчас ситуация исправлена, при создании эккаунта появляется только 3 виртуальных счёта.
Цитирую комментарии пользователей из "Приват-24" (обязательно прочтите):
Сейчас у меня аккаунт в Приват-24 привязан к моему телефону. Я (мошенник) регистрируюсь в Приват-24 повторно зная свой ИНН и привязываю к новому аккаунту новый телефон (мошенника). Все мои карты подтягиваются автоматически в новый аккаунт (мошенника). При этом работают одновременно два аккаунта - мой и мошенника. Все это я проделал со своим аккаунтом и все подтвердилось. ВЫВОД- для завладения счетами жертвы нужно знать только ее ИНН. Больше сказать мне нечего!
Уважаемые пользователи! Я только что зашел под ИНН председателя Правления Банка Дубилета. Это не смущает никого???? Вижу его виртуальные счета - они пока по нулям, но я думаю обновится информация. Вижу его пенсионный счет - на нем остаток 13 грн. 78 коп. ЭТО ЧТО???????? БЕЗОПАСНОСТЬ И УДОБСТВО ИСПОЛЬЗОВАНИЯ ПРИВАТ24??????????
Если раньше я могла контролировать счетом сына, добавив его карточку к себе, то сейчас такой возможности нет. я ежемесячно пересылаю ему деньги и хочу иметь контроль над его счетами. пробовала зарегистрироваться на его ИНН и на свой другой номер телефона, выдаёт ошибку. Это что, теперь получается можно зарегистрироваться только на его номер телефона и каждый раз звонить ему и спрашивать пароль? полнейший бред
Мой папа никогда не был клиентом Приватбанка. Я сейчас взяла его ИНН и зарегила аккаунт на мобилу… Система вывалила полное фамилия-имя-отчество и список виртуальных счетов… Так это ЛЮБОЙ так МОЖЕТ ДЕЙСТВОВАТЬ ОТ ИМЕНИ ЛЮБОГО? Мама моя дорогая… Приватовцы, куда же вы нас вгоняете? А если кто-то захочет "поиграть в банк" от моего имени или от имени моих родителей? Господи, какими же мышиными мозгами надо обладать, чтобы ТАКОЕ придумать… ГОСПОДА, ОДУМАЙТЕСЬ пока не поздно!
Предположим, мошенник, зная мой ИНН, покупает карточку в киоске и регистрит аккаунт на мое имя, при чем банк меня даже не уведомляет об открытии очередного моего аккаунта (ПРОВЕРЕНО!) Он начинает продавать наркотики и поддельные паспорта, при этом сообщая клиентам реквизиты моих виртуальных счетов для платежей, а потом просто выводит деньги из системы посредством самого обычного платежа на другой банк. Через месяц он выбрасывает засвеченную карточку, покупает новую, берет ИНН следующей жертвы и история повторяется! А через полгода ко мне приходят дяди из милиции с наручниками и с обвинениями в незаконных операциях и отмывании средств! ГОСПОДА ПРИВАТОВЦЫ, ЗАЩИТИТЕ МЕНЯ ОТ ЭТОГО КОШМАРА!!! Теперь, только из-за того, что много лет назад я доверилась вашему банку и взяла кредит/оформила депозит в нем (читай наследила в вашей базе данных) я не могу спать спокойно!!! При этом упомянутый мальчик, с которым я разговаривала, сказал мне, что доступность моего ИНН для других людей ЭТО МОЯ ПРОБЛЕМА и банк за это НЕСТИ ОТВЕТСТВЕННОСТИ НЕ БУДЕТ!!! На мой вопрос как я могу ЗАПРЕТИТЬ ВСЕ ОПЕРАЦИИ с использованием МОЕГО ИНН в Приват-24, (в том числе и для себя самой!), мальчик сказал, что ЭТО НЕВОЗМОЖНО и в системе платежей Приватбанка эта опция НЕ ПРЕДУСМОТРЕНА! То есть, ТЕПЕРЬ ЛЮБОЙ МОЖЕТ СТАТЬ ЖЕРТВОЙ МОШЕННИЧЕСТВА В ПРИВАТ-24!!!
Вобщем, свою кредитку я уже внёс в стоп-лист, на днях вообще расторгну договор (тем более что по ней нельзя платить в интернете). Остальные карточки тоже закрою (остатки на них — копеечные), и открою новые в других, нормальных банках. Даже если с моих карточек ничего нельзя снять, а только посмотреть остатки — уже такая “банковская тайна” меня не устраивает.
Самое интересное здесь то, что ПриватБанк никак не реагирует на сложившуюся ситуацию.
Июнь 4th, 2008 в 14:17
Ничего удивительного, как вообще тебе пришло в голову в приватбанке счет открыть?
Июнь 4th, 2008 в 14:26
Yuriy Drozdov, раньше ПриватБанк и в самом деле был наиболее развитый технически, со всякими СМС-банкингами, переводами прямо в банкомате, Приватом-24 и прочим, что сейчас есть практически в любом нормальном банке. Я ведь клиент где-то с 2002 года. Но вот эта дурость с Приват-24 — последняя капля.
Июнь 4th, 2008 в 14:38
Хуяссе дыра…
Июнь 4th, 2008 в 14:43
Ну тут есть 2 варианта
или морозить карту, или использовать базу инн…
Июнь 4th, 2008 в 14:45
эта “дурость” висит на сайте 2й год.
там не все так просто как может показаться для ламера
Июнь 4th, 2008 в 15:03
продам базу ИНН
–
а вобще надо вначале попробовать, а не пищать… хотя где делись приватблоггеры? хочется хлеба и зрелищ!
Июнь 4th, 2008 в 15:07
Marijuana Drug Tests, поэтому я и не публикую это на news2.ru — опасаюсь, как бы нехорошие люди… того…
Июнь 4th, 2008 в 15:58
поэтому я и не публикую это на news2.ru — опасаюсь, как бы нехорошие люди… того…
шумиха уже пошла…
Июнь 4th, 2008 в 16:03
Как раз надо публиковать — компании шевелиться тогда начинают.
Июнь 4th, 2008 в 16:04
Я попытался спросить у саппорта коментариев, вот что они ответили:
—
Privat24: при вводе инн
Privat24: “кто угодно” видит только пустой экран
Privat24: все остальное после верификации
Privat24:
Privat24: не читайте всякий бред
—
К сожалению, ответили когда я был не возле компа, поэтому не удалось поуточнять что именно понимаеться под верификацией. Может в для верификации проверяют принадлежно инн и той карты с которой создаешь аккаунт, тогда действительно проблем быть неможет.
Июнь 4th, 2008 в 16:09
Я решил проверить действительно ли это такая дырка. Долго ждал пока со мной в онлайн чате пообщаются, но оператор успокоил меня. Далее диалог (опубликован с разрешения оператора):
Вы: есть информация по большой дырке в новой системе. Создаваемые эккаунты теперь привязаны к ИНН (идентификационному коду) человека, и по нему из базы данных ПриватБанка автоматически берется информация обо всех карточках человека.
Вы: Т.е. можно зарегистрировать новый эккаунт, введя ИНН другого человека, и получить доступ ко всем его счетам и карточкам, зарегистрированным в “Приват-24″
Вы: Можете это как-то прокомментировать?
Strarshiy Smeni: нет, это абсолютно не так
Strarshiy Smeni: когда Вы регистрируете новый аккаунт
Strarshiy Smeni: по ИНН
Strarshiy Smeni: и номеру телефона
Strarshiy Smeni: Вам открывается аккаунт
Strarshiy Smeni: в котором есть только 3 виртуальных счета
Strarshiy Smeni: и нет карт
Strarshiy Smeni: карты подтягиваются в аккаунт только после верификации службой безопасности
Strarshiy Smeni: мошенник не сможет пройти верификацию
Вы: я могу поинтересоваться в чём заключается и как выглядит верификация?
Strarshiy Smeni: служебная информация, я сожалею
Вы: ок. но в любом случае остальные счета не добавятся, если уже ЕСТЬ пользователь с таким ИНН, а моженник лишь хочет создать “дубликат” аккаунта, зная этот номер?
Strarshiy Smeni: конечно не добавятся
Strarshiy Smeni: такая регистрация автоматически привлечет внимание службы безопасности
Июнь 4th, 2008 в 16:21
Alex B., чтобы добраться до данных КЛИЕНТА (у которого уже есть карточки), нужно всего лишь ввести ИНН и телефон, вот здесь: https://privat24.pbank.com.ua/p24/accountorder?oper=prp
ЧТО будет проверять служба безопасности, если я ввёл только ИНН и телефон, а остальное берётся из базы данных ПриватБанка? Данные своей базы они будут проверять?
Единственное, что они могут сделать для проверки — это позвонить по телефону.
Июнь 4th, 2008 в 16:31
Кроме того, у меня есть опыт общения с суппортом ПриватБанка, вот подробнее: http://blog.trufanov.com/2008/01/25/obsluzhivanie-v-privatbanke-vsyo-huzhe/
Я не хочу сказать, что суппорт там глупый. Но у меня сложилось впечатление, что суппорт просто не всегда знает ситуацию, т.е., например, обслуживание карт в интернете отключили, но суппорту об этом не сказали.
Так что уж извините, доверия словам суппорта ПриватБанка у меня нет.
Июнь 4th, 2008 в 16:35
Eugene, там не проверяют “принадлежно инн и той карты с которой создаешь аккаунт”. Это раньше создать эккаунт в Приват24 можно было только сунув карту в банкомат (и это как раз — неплохая верификация). А сейчас — нужен только ИНН и номер телефона.
Июнь 4th, 2008 в 16:38
Вобщем, тут одни догадки
Вы регистрацию сами попробовали? Ради интереса. Из диалога с сапортом я понял, что если пройти регистрацию, пусть и с ИНН кого-то, то в аккаунте вначале будет ПУСТО, пока новый акк не пройдёт верификацию.
Просто чтобы развеять остатки сомнений - может проверите?
Июнь 4th, 2008 в 16:44
Alex B., сейчас пробую, хотя не уверен, что в моих данных записан именно этот мобильник.
Однако я не думаю, что те, кто писал эти комментарии в Приват-24, “всё напридумывали”.
Июнь 4th, 2008 в 17:01
Ну знаете, я часто читаю комментарии в новостях приватовским. Скажем так, в большинстве случаев это желание что-то “ляпнуть”. Необоснованно, непроверенно и т.д. В перечисленных тут комментариях я вижу только истерию и руководство “слухами”. Т.е. как пользователь приват-24 - я доволен всем. Есть, конечно много недочётов, но картина в любом случае на порядок лучше любых других наших банков. А те люди, которые там пишут такие вещи может из-за комплексов каких-то так резко высказываются - не знаю.
Июнь 4th, 2008 в 17:02
Какая дешевая, низкопробная заказуха….
Июнь 4th, 2008 в 17:49
VAK, зайдите в Приват24, там наверное всем заплатили за “заказуху”
Июнь 4th, 2008 в 18:08
Alex B., я вот теперь имею опыт работы с карточками VISA в ПриватБанке и ПУМБ. Поверьте, говорить, что в ПриватБанке не то что “на порядок”, а просто “лучше” работают с картами, чем в ПУМБе — это смешить людей.
Оплатить в интернете с Visa Classic ПриватБанка нельзя, причём банк сам так решил, никого об этом не уведомил, и его совсем не интересуют ваши пожелания.
Далее, SMS-banking. В ПУМБе при оплате с карточки в интернете я получаю ДВЕ SMS-ки: когда деньги ставятся на HOLD и когда деньги снимаются (это важно, ибо иногда бывает ситуация, что будет только HOLD, а снятия не будет). В ПриватБанке — непонятно, т.к. приходит всего одна SMS. Я в таких случаях (когда ещё работала оплата в интернете) обращался в суппорт, потому что “девочки” в отделениях ПриватБанка не всегда даже знают, что есть такая вещь как HOLD.
Вот интернет-клиент-банк — там да, порядок.
Насчёт комментариев. Да, не каждый может изложить своё мнение спокойно и толково
Но согласитесь, не так много людей будут спокойно писать о том, что ваучеры скайпа обещали много дней назад, а их нет нигде и в отделениях про них не слыхали. Не у каждого ведь железная выдержка 
Повторю слова одного из комментаторов из Приват24: нужно не увеличивать количество сервисов, точнее даже сказать “модных фишечек”, а улучшать КАЧЕСТВО уже имеющихся.
Июнь 4th, 2008 в 18:16
1. Не работал с ПУМБом. Поэтому спорить не буду. Скажу лишь, что мне хватает возможностей Приват 24 и этим доволен
2. Пару месяцев назад платил классиком через пэйпал - никаких проблем.
Вобщем, мне как-то это дискуссия наскучила
Главное, что меня саппорт успокоил в плане дырки. Всё остальное - лишь трата времени
Июнь 6th, 2008 в 14:07
При неудачной попытке входа в Приват 24 пароль, как есть, виден в адресной строке браузера. Так и не получил ответа зачем тогда его скрывать в поле ввода. Наверное у банка просто нет денег, чтобы нанять вменяемого специалиста
Июль 3rd, 2008 в 22:27
[…] А я свою кредитку с месяц назад сначала заблокировал, а потом сдал – после чудес с “Приват24”. Кстати, оказалось, что при получении кредитки “Универсальная” (такая была у меня) договор не выдаётся (только “памятка клиента”). То есть у человека на руках и документов никаких нет, чтобы потом обратиться в суд, если что. […]
Август 1st, 2008 в 20:15
Разработчики Приват 24 открыли свой блог http://dn010586sda.privatblog.com.ua/, на нем вся самая оперативная информация + возможность пообщатся с самими разработчиками, задать вопросы, предложения и т.д.