Что лучше пуш уведомления или смс от втб

Обновлено: 29.05.2023

Являюсь зарплатным клиентом ВТБ уже год, имею кредитку и накопительный счёт, в целом пользуюсь услугами банка с 2013 года. Всегда всё устраивало, но сегодня их репутация сильно пошатнулась.

21 марта мне пришла смс о взимании платы 59 рублей за смс-уведомления с 1 апреля. Альтернативой было подключение PUSH-уведомлений, прозвучала фраза "продолжайте бесплатно получать информацию по карте". Здоврово, позаботились о клиентах, предоставили выбор, оставили бесплатную альтернативу. Конечно, такой вид уведомлений гораздо менее удобен для меня, потому что приложение регулярно лагает, уходит на обслуживание серверов, да и интернет есть не всегда, снесёшь приложение - все уведомления пропадут, только заказывать выписку, а откуда я знаю как банк может смухлевать и что сможет из выписки убрать? СМС бы у меня никто не вырезал. Но это лучше, чем платить за услугу, которую год назад при подключении зарплатного проекта озвучили бесплатной.

В ссылке из смс была инструкция о подключении PUSH-уведомлений. При этом ни слова не было о том, что отдельно, да ещё и через ПК-версию, нужно отключить смс-уведомления. Эту информацию я узнала сама и 1 апреля произвела отключение смс-пакета.

Сегодня, 3 апреля, я захожу в приложение и вижу оповещение "уведомления от банка больше не будут поступать по СМС и в ВТБ-Онлайн". Меня это насторожило. Захожу в окно для PUSH-уведомлений (конверт сверху справа) и вижу потрясающую фразу "для включения PUSH-уведомлений необходимо подключить пакет смс". Захожу в настройки, где по инструкции из смс подключала PUSH-уведомления - там вообще больше нет этой вкладки. Только "Уведомления от банка - не подключено - подключите смс за 59 рублей".

ВТБ, почему вы нигде об этом условии не написали? Почему вы вводите клиентов в заблуждение словами о том, что при отключении смс-пакета PUSH-уведомления будут приходить и будут бесплатными? Вы солгали о бесплатности, сокрыли информацию о взаимосвязи смс и PUSH, ещё и постарались сделать процесс отключения от смс-уведомлений максимально технически трудным (через пк-версию).

Я серьёзно задумываюсь о том, чтобы прекратить сотрудничество с вашим банком, солгали и сокрыли информацию раз - значит, будет и следующий. Такова ваша политика. Требую, чтобы PUSH-уведомления были полностью бесплатными без подключения пакета смс!


Безопасность

В 2020 году участились случаи кражи денег через мобильное приложение ВТБ-онлайн. Суть стандартной аферы: злоумышленники ставят приложение банка к себе на смартфон и звонят будущему потерпевшему. При этом его как-то пугают, а если нехватает информации, пытаются узнать номер карты, логин (УНК). Затем мошенники выманивают у клиента код из СМС и подключают свое приложение к личному кабинету жертвы в ВТБ. Дальше переключаются на Push-уведомления и клиент больше не получает информации о происходящих без его помощи операциях. Разумеется, никогда не нужно никаким звонящим говорить свой УНК, номер карты, а тем более код их СМС.

Но в 2020 году было очень много случаев, когда клиенту никто вообще не звонил, как это возможно? В описанных случаях причин, видимо, две:

  1. фишинговые сайты (люди не понимают, куда они вводят логин, пароль и код из СМС от банка).
  2. недостаточно информативный текст в СМС от ВТБ с этим самым кодом.

Фишинговые сайты

Проблема довольно массовая, поддельные сайты появляются постоянно. Вот пример фальшивого сайта, имитирующего личный кабинет ВТБ-онлайн:

Фальшивый дичный кабинет ВТБ-онлайн, фишинговый сайт

Как отличить фишинговый сайт от настоящего личного кабинета ВТБ?

Вот как выглядит страница входа в настоящий личный кабинет:

Настоящий ВТБ-онлайн, март 2021 года

Как люди попадают на фишинговый сайт?

Вот как это может выглядеть:

как люди попадают на фишинговый сайт через Яндекс

Красным на первом месте — рекламная ссылка. У нее нет отметки с синей галочкой «ЦБ РФ», но есть пометка «реклама». Будьте внимательнее, если решили действовать таким странным образом, это очень опасно для ваших денег.

Еще один пример фишингового сайта. Очень трудно не заметить, что название домена не имеет никакого отношения к банку ВТБ:


Что же будет, если на фальшивом сайте ввести свой логин или номер карты, пароль и код из СМС?

  1. Жертва находит фейковый сайт в интернете, вводит свои реквизиты для входа в личный кабинет. Какие именно — это не так важно (логин, УНК, пароль).
  2. Мошенник получает реквизиты, самостоятельно или с помощью программы вводит их на реальном сайте ВТБ для регистрации заранее установленного в свой смартфон мобильного приложения.
  3. Банк посылает Жертве на телефон код подтверждения. Или пуш в мобильное приложение.
  4. Жертва, считая что это подтверждение входа в личный кабинет, вводит код подтверждения на фейковом сайте — код сразу же оказывается у Мошенника.
  5. Мошенник вводит код на сайте ВТБ, тем самым завершая регистрацию мобильного приложения, и получает доступ ко всем деньгам Жертвы.
  6. Мошенник меняет в настройках тип уведомлений с СМС на Push-коды и дальнейшие коды для подтверждения операций по выводу денег приходят уже напрямую на устройство Мошенника.

Примеры реальных случаев взлома личного кабинета ВТБ

11.11.2020 — ущерб 23000 рублей. «Каким образом был осуществлен вход в мой личный кабинет, если при входе в личный кабинет поступает смс- код на номер телефона? В это время смс — код я не получал от ВТБ-банка потому что 11 ноября 2020 г я не заходил в личный кабинет ВТБ-банка. Мною данные по карте и личному кабинету третьим лицам не передавались!»

12.11.2020 — списали 200000 рублей. «Сегодня у меня двумя транзакциями были списаны денежные средства около 200 тыс. с КРЕДИТНОЙ карты ВТБ банка без СМС подтверждения. СМС пришла только одна о уже списанных денежных средствах и то, только на одну транзакцию! Карту заблокировала, в банк обратилась, но картой я не пользуюсь, так как пользуюсь оплатой с телефона. …

Далее, уже в ВТБ онлайн был привязан другой номер телефона и совершены мошеннические действия. После блокировки мной карты, мошенники еще пытались списать около 200 тыс.

Ответ банка:

«Мы закончили проверку по Вашему случаю. Данная операция была совершена после авторизации с вводом логина, пароля и кода подтверждения, следовательно, у Банка были все основания признать данную транзакцию легитимной.»

Кто и куда вводил логин, пароль и код подтверждения — осталось неясным. Но проблема уже давнишняя, есть случаи и с прошлых лет:

Ноябрь 2018 года. Взломали личный кабинет в ВТБ-онлайн, перевели деньги между моими счетами и вывели деньги на карту Сбербанка и на QIWI WALLET, 45400 рублей.

Февраль 2019 года. Предварительно одобренный кредит в личном кабинете для безработной. Личный кабинет взломан, взят кредит на 597254 руб. Но хорошо что деньги не украли, клиент сразу вернул кредит банку, почти без процентов, деньги за страховку банк тоже вернул.

В случае с ВТБ мошенники насоздавали фальшивых сайтов (сайт-двойник, фишинговый сайт), которые можно было найти в Яндексе при поиске личного кабинета ВТБ. Т.е. клиенты не проверяли, на какой сайт зашли, вводили там логин и пароль, потом вводили код из СМС, все это получали мошенники, которые уже сами заходили в приложение со своего устройства.

Эта проблема с фишинговыми сайтами решается очень просто:

Как проверить, не взломан ли ваш личный кабинет ВТБ-онлайн

Зайдите в мобильном приложении: Настройки — Уведомления от банка — Настроить уведомления

И вы просто увидите список подключенных устройств. Если среди них незнакомое вам, значит у мошенников уже есть доступ и нужно срочно связаться с банком и аннулировать доступ с чужого устройства.

Что же сделали в ВТБ?

Еще информация к размышлению с сайта банка, почти руководство к действию для мошенников:

« 01.06.2020 — ВТБ значительно упростил процедуру входа в ВТБ-Онлайн — теперь клиенты смогут быстрее заходить в мобильное приложение. При этом банк обеспечил дополнительную, усиленную безопасность процесса, а предложенная система создания пароля стала еще более надежной.

Первый вход в приложение ВТБ онлайн

05.08.2020 — ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Nikomu ne govorite etot kod, dazhe sotrudnikam banka! Kod xxxxxx. Vhod v VTB-Online. VTB

Непонятные случаи пропажи денег, где участие клиента (пока) не прослеживается

Но есть и случаи, где потерпевший утверждает, что ничего не делал.

ВТБ, 76000 рублей — Кража через СБП-переводы, 4 перевода. Кто-то явно действовал через личный кабинет или приложение.

«Каким-то образом мошенники получили доступ к моему личному кабинету, при этом доступа третьих лиц к карте, телефону, компьютеру не было. Никакой информации о входе в личный кабинет, кодов подтверждения, СМС оповещений, Push-уведомлениймне не поступало. Никаких звонков от третьих лиц (с просьбой сообщить какие-то данные мне не поступало).

В личном кабинете банка ВТБ проводились операции по переводу, закрытию вклада, а также списанию денежных средств. Общая сумма списания сред составила более 300 000 руб. Было обнаружено случайно, когда подошел очередной срок гасить ипотечный кредит.»

я, человек, который знает, как обращаться с гаджетами, не могу понять, как без моего согласия банк совершает операции в течение шестнадцати дней

В ночь на 27/07 у меня списали денежные средства, сначала с виртуального накопительного счета ВТБ перевели на зарплатную карту, а оттуда уже списали все, смс подтверждений и кодов запросов на данные операции не поступало.

Никакие коды не приходили и не передавались, но было подключено новое устройство к личному кабинету и пропало 4000 руб

Разговор уж 15 мин, анкетные данные, ФИО сами назвали, номера карт не спрашивают и тут приходит смс что мне одобрен потребкредит на полмиллиона. Они говорят мол мошенники оформили кредит, просят назвать код из смс типа автомату. Я им мол что за фигня, смс на одобрение, я никаких кодов называть не буду. Они мол ты не нам а автомату называть будешь. Я не повелся на этот развод. Позвонил в службу безопасности, пока звонил и блокировали карты и учетки, пришла смс о подключении к пуш-уведомлениям нового устройства. Потом о списании 4000 тр.

Банк ВТБ предупреждает:

SMS или Push?

Безопасность

Push вместо СМС?

Все мы привыкли, что банки присылают клиентам СМС:

СМС-уведомление Сбербанка, выписка

  • информацию об операциях по карте, если подключена соответствующая платная услуга (обычно в пределах 60 рублей в месяц),
  • СМС с кодами подтверждения операций по карте или в интернет-банке
  • напоминания о необходимости внести платеж по кредитной карте СМС-уведомление Сбербанка по кредитной карте
  • ежемесячные СМС-выписки (Тинькофф, Сбер и др)
  • рекламно-маркетинговые рассылки

и т.д. Бессмертный призыв — «Никому не говорите код из СМС» — за ним стоят миллиарды потерянных рублей клиентов и даже сломанные судьбы.

Чем отличаются Push от СМС, преимущества и недостатки

Если не углубляться в тонкости, нетрудно сообразить, что недостатки есть у обоих способов:

Недостатки Push

  • Push могут не сохраниться в телефоне (например у Тинькофф)
  • Push не придут, если нет ни Wi-Fi, ни мобильного интернета

Недостатки СМС

  • СМС могут задержаться у оператора связи или даже пропасть. В этом случае по карте не получится ничего купить в интернете, не сделать перевод и т.д.
  • СМС дороже для банков (ну а нам-то что).
  • У некоторых банков Push бесплатные, а СМС — платные

Это понятно, но копнем чуть глубже.

Аспекты безопасности

После этого злоумышленник привязывает свое устройство, переключается на Push-уведомления и может проделывать все операции уже без участия клиента банка, никаких уведомлений с кодами для выполнения операций (взятие кредита, подтверждение переводов) клиенту банка уже не придет. Они будут приходить уже на привязанное устройство мошенников. Поэтому довольно много случаев, когда потерпевшему никто уже не звонит, а деньги со счетов исчезают.

Если у вас нет мобильного приложения вашего банка, а тем более если у вас кнопочный телефон (не смартфон), то никаких Push-уведомлений вы не получите. Получать их можно только на смартфон с установленным приложением от банка (мобильный банк) и при наличии связи с интернетом. Допустим, смартфон у вас есть.

Посмотрим, как сделаны пуш-уведомления в приложениях от разных банков.

Сбербанк-онлайн — молодец, всё хранит

Заходим в Профиль — Настройки — Уведомления от банка, и видим движок включения Push-уведомлений вместо СМС, всё культурно, выбираешь то, или другое, я себе оставил СМС:

Переключатель с СМС на Push-уведомления в Сбербанке

Сбербанк сохраняет Push в своем приложении

Проблема с Тинькофф

Push уведомления не сохраняются в приложении Tinkoff

Как бороться с Push-уведомлениями Tinkoff

  1. Отключить на смартфоне интернет. Не годится, интернет нужен.
  2. Поставить приложение для сохранения Push-уведомлений. Тоже не годится, небезопасно
  3. Сделать так, чтобы приложение Tinkoff не слушало и не отвечало, пока я им не пользуюсь — эврика!

Итак, мы должны отключить приложение Tinkoff, его работу в фоновом режиме. Для этого в своем телефоне на Android (простой Huawei Honor) я залез в
Настройки — Батарея(неожиданно!) — Запуск приложений

и найти «Тинькофф» с желтым значком. Наверняка у него включен движок «Автоматическое управление», выключаем его:

Тинкькофф - автоматические управление

и попадаем в блок «Управление вручную»

Тинькофф - ручное управление приложением

Push в других банках

Большинство других банков сохраняют пуш-уведомления в своем приложении: Альфа-банк, Райффайзен, Восточный, ВТБ.

В ВТБ по умолчанию подтверждения операций приходят в СМС, в настройках можно перейти на Push, тогда уведомления будут сохраняться в приложении. Чтобы приходила информация об операциях по картам, нужно включать платный пакет уведомлений.

В Хоум Кредит и МКБ тоже нет принудительного впаривания пушей, коды приходят в СМС.

Для защиты от такого рода атак специалисты рекомендуют переключить авторизацию с СМС на push-уведомления, а также ограничить лимиты на денежные переводы.

Антон Нехаенко, руководитель направления цифровых сервисов Банки.ру с 2021-го по 2022 год

В истории С. есть не до конца проясненные моменты, но общие контуры, по его словам, таковы: банк предложил ему выгодные условия для перевода мобильного номера на обслуживание к «своему» виртуальному оператору связи. Клиент согласился, и через месяц буквально все существенное, что можно было «угнать», имея доступ к перехвату СМС, угнали — «Госуслуги», доступ к счетам в паре банков, инвестиционным инструментам и т. д. Также мошенникам удалось набрать на имя клиента микрозаймов у нескольких наименее скрупулезных ростовщиков.

До окончания расследования еще далеко, но пару важных выводов можно сделать уже сейчас. Во-первых, в наше время на личную мобильную связь завязано слишком много, и если кто-то новый утверждает, что сможет предоставить услугу профессионально и с должным уровнем безопасности, — лучше не верить. Пара сотен рублей разницы не стоят того.

1. СберБанк


После многолетней перебранки с операторами связи вокруг стоимости рассылки СМС крупнейший розничный банк страны не особенно стимулирует клиентов к переходу на push-уведомления. Во всяком случае, практически бесплатные для банка «пуши» ничем не дешевле СМС — оба варианта оповещений о тратах по картам входят в один и тот же пакет «Уведомления об операциях» и стоят 30—60 рублей в месяц для обладателей обычных карт. Подключить push можно в мобильном приложении, перейдя с главного экрана по пути Профиль -> Настройки -> Уведомления и активировав опцию push. При отсутствии интернет-соединения банк пришлет СМС.

2. ВТБ


Уведомления о текущих расходах и списаниях у ВТБ точно так же платны вне зависимости от канала доставки: пакет оповещений «Карты +», который включает в себя 20 типов событий, в том числе траты по картам, стоит 59 рублей в месяц. Чтобы перейти на push (и сэкономить деньги банкирам), нужно нажать на иконку профиля в левом верхнем углу приложения, а затем перейти по маршруту Настройки -> Настройки уведомлений. Своих денег не сэкономите, но безопасность повысите.

3. Альфа-Банк


В 2021 году «красные» радикально переработали схему авторизации трат по карте, что снизило необходимость в СМС и push-уведомлениях. Теперь клиент создает на каждом устройстве отдельный секретный код, который может быть буквенным, цифровым или графическим. Более того, приложение не требует его при каждой трате в Интернете — чаще всего достаточно разблокировать приложение с помощью отпечатка пальца или лица и нажать кнопку «Подтвердить». Также в приложении можно посмотреть список устройств с доступом к интернет-банку и при необходимости выкинуть подозрительные. Вновь подключенным устройствам на некоторое время устанавливают ограничения по операциям.


Для уведомлений о тратах по картам по-прежнему можно использовать либо СМС, либо push. Комбинация будет стоить стандартные 59 рублей в месяц, но в настройках приложения можно отключить СМС совсем, тогда push-уведомления будут бесплатны.

4. «Тинькофф»

5. Почта Банк

Некоторых читателей, возможно, удивит наличие Почта Банка в этом списке, а между тем он входит в пятерку по размеру розничной клиентской базы. По утверждению представителя пресс-службы, банку удалось перевести на push более 95% пользователей мобильного приложения. Если вы по каким-то причинам задержались в оставшихся 5%, можете проследовать с главного экрана по маршруту Еще -> Настройки -> Push-уведомления, выбрать одно устройство-адресат из списка и сдаться на милость прогресса. Важный момент: в отличие от СМС, push-уведомления бесплатны.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t","content":"\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

Клиентам банка ВБ-24 доступно удобное мобильное приложение, с помощью которого они могут выполнять практически любые операции со своими финансами через смартфон или другой мобильный гаджет. Для подтверждения значимых действий в этом приложении могут использоваться СМС-пароли, или их более современная альтернатива — Push-коды ВТБ 24. Что это за коды и как ими пользоваться? Разберемся с этими вопросами подробнее.

Что такое Push-коды

push-коды ВТБ 24 что это

Отличие Пуш-кодов от СМС-уведомлений

Push-уведомления ВТБ-24 ввел в обращение относительно недавно – в 2015 году. По заявлению банка этот сервис дублирует СМС-уведомления, однако, со временем возможен полный отказ от смс-ок в пользу пуш-кодов. Сегодня клиенты могут самостоятельно выбирать, какой из способов получения паролей им больше подходит и устанавливать соответствующие настройки в приложении.

В чем отличие всплывающих кодов от смсок?

  1. Для получения push-кода не требуется подключение к сотовой сети. Достаточно, чтобы гаджет был подключен к интернету, пусть даже через модем или wi-fi.
  2. Всплывающие уведомления не занимают память в телефоне, как смски.
  3. Пароли из push-уведомлений автоматически подставляются в нужные поля мобильного приложения, тогда как код из СМС пользователю приходится вводить самостоятельно.
  4. Всплывающие пароли надежнее, чем коды из СМС, поскольку они передаются по защищенному интернет-соединению.

Таким образом становится понятно, на что надеялся, подключая пуш-коды, ВТБ 24 — что это нововведение сделает работу клиентов с мобильным приложением более удобным. Оправдались ли эти ожидания, сказать пока сложно. Большинство пользователей по старинке получают пароли по СМС, зачастую просто потому, что не знают, как можно настроить новый сервис.

Особенности использования сервиса

Опция СМС-уведомлений доступна каждому клиенту банка ВТБ-24 по умолчанию. Для получения пуш-кодов нужно подключить соответствующую услугу в веб-кабинете банка или его мобильном приложении. После проведения настроек форма уведомлений будет изменена на более современную.

Однако, даже после активации всплывающих кодов, опция СМС-оповещения останется активной, но будет выступать в качестве дублирующего сервиса. При необходимости использования одноразового пароля банк отправит клиенту push-код с необходимой информацией. Если системой рассылки банка будет обнаружено, что получение пуш-кода невозможно, например, из-за отсутствия на гаджете пользователя подключения к интернету, данные будут продублированы по СМС.

Как подключить Push-коды

Итак, мы разобрались, что такое Push-коды в ВТБ. Теперь рассмотрим алгоритм их подключения. Процесс весьма прост: авторизуемся в мобильном приложении, выбираем в меню раздел «Прочее», переходим в подраздел «Настройки», находим список настроек для входа, в списке устройств для получения push-кодов активируем ползунок рядом с названием текущего устройства.

Пуш-коды ВТБ 24 что это

Важно! Если планируется пользование мобильным приложением с нескольких разных гаджетов, нужный тип оповещения придется подключать на каждом из них.

Как отключить услугу

Деактивация сервиса пуш-уведомлений производится в том же разделе, что и его подключение. Разница лишь в том, что на последнем этапе описанного выше алгоритма нужно будет передвинуть ползунок рядом с текущим устройством в обратную сторону. После этого нехитрого действия услуга станет неактивной, а все необходимые для работы пароли клиент станет получать через СМС.

Стоимость услуги Пуш-уведомлений

Выводы

Push-code — это современная альтернатива СМС с паролями для подтверждения значимых финансовых операций в мобильном приложении. Данный сервис является более удобным для пользователя (поскольку не требует от него самостоятельного ввода цифровых комбинаций), а также более безопасным. Сегодня им пользуется большая часть банковских организаций, и ВТБ-24 не стал исключением. Клиенты этого банка могут сменить способ доставки служебных кодов на пуш-уведомления, проведя небольшие настройки в мобильном приложении. Опция предоставляется бесплатно. Ни за ее подключение, ни за использование банк не взимает комиссионных.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: