Код для подтверждения телефона никому не сообщайте его втб

Обновлено: 17.08.2022

И даже если вы и тут ничего и никому не сообщите и не подтвердите/ не согласитесь (от слова: совсем), то вас все равно взломают, поменяют настройки в вашем ВТБ-онлайн (благо для их подтверждения не нужно ровным счетом вообще ничего) и деньги уведут по системе быстрых платежей.

А сотрудники ВТБ при вашем им звонке/явке в офис/составлении заявления в полицию и в сам банк ВТБ с требованием вернуть похищенные мошенниками ваши деньги мило разведут рукам и скажут, что они не могут останавливать платежи по системе быстрых переводов.

Так же как и не могут защитить личный кабинет своих клиентов от взломов (банально и нужно то, чтобы у всех клиентов в ВТБ-онлайн по умолчанию не стояло никаких быстрых платежей и настройки, связанные с ними и с лимитами по ним, как и вообще по всем платежам/переводам и тп по всему связанному с ДС и их списанием какого-либо характера/разновидности были бы отключены в ЛК.

А включение их требовало бы явки с документами (паспорт) самого владельца счета/карты в офис банка и включалось бы сотрудником банка в присутствии владельца счета/карты. В нынешних реалиях все эти пароли на телефон и тп настройки ничтожны - мошеннику достаточно всего лишь попытаться войти с приложения мобильного, зная ваш номер телефона, в ВТБ-онлайн, когда вы находитесь в нём же. И вуаля - ломай и похищай деньги сколько хочешь и в каких хочешь количествах.

В этом банке умеют хорошо только себя любимых рекламировать и зазывать клиентов. А защитой ДС своих клиентов от взломов у них, такое ощущение, что занимаются дети из детских садов, ясельной группы. Но никак не расхваленные ими специалисты.

Пишу это, потому что сама на днях столкнулась с таким моментом: мошенники увели у меня, пока я была в собственном ВТБ онлайн, 250тр и просто позвонили об этом сообщить, якобы от лица сотрудников банка и якобы с их телефона. Ясное дело что это была подмена номера, но определился он 1 в 1 как на карте. Знала бы я это заранее, не купилась бы на фразу о том, что ВТБ - это государственный банк РФ.

Хочу рассказать о схеме мошенничества, от которой сама пострадала.

Злоумышленник получил полный номер моей карты, а звонок был переведен на сотрудника другого отдела, который сообщил, что т.к. было мошенничество, то сейчас он инициирует блокировку моего старого УНК с последующим предоставлением нового. Поэтому мне на телефон поступит шестизначный код, который необходимо ввести в автоматическом режиме. Система проведет распознавание голоса, необходимо продиктовать полученный код. Потом еще один код, чтобы заблокировать дистанционное обслуживание.

- В этот момент злоумышленник выполнил вход в ВТБ-онлайн и получил доступ к моим данным.
Далее злоумышленник сообщил мне названия всех продуктов, открытых на мое имя, баланс карты, историю операцию с суммой и датой проведения, и остальную точную информацию, доступную в моем понимании, только сотруднику банка. Но назвал одну лишнюю операцию. Я сказала, что эту операцию я не совершала, и он ответил, что отменит ее. В ходе разговора он назвал срок действия карты, я подтвердила.

- Злоумышленник узнал срок действия карты.
Далее он сказал, что т.к. имело место мошенничество по вине банка, то банк предоставляет мне бесплатную страховку карты на год. А для обеспечения безопасности необходимо установить голосовую цифровую подпись, и далее все операции, которые покажутся подозрительными, будут выполняться только по звонку и моему голосовому подтверждению. Для этого необходимо перевернуть карту, и под магнитной полосой найти цифры - их может быть три или шесть, в зависимости от карты. Эти три цифры - код подразделения банка, выпустившего карту. Необходимо внятно и четко продиктовать их системе после звукового сигнала. В дальнейшем система будет распознавать эту подпись с учетом тональности, интонации и пр. голоса, и никто не сможет ее подделать.

- Злоумышленник узнал CVV моей карты.
После он сказал, что т.к. по моей карте была подозрительная операция, то для предотвращения использования моих средств они были автоматически переведены на технический внутренний счет банка, и теперь, чтобы их вернуть, необходимо выполнить операции с подтверждающим кодом. Код поступил в смс, с уже полностью замороченной головой я его снова продиктовала системе.

- Злоумышленник успешно выполнил операцию перевода средств. Звонивший неспеша закончил разговор.
Повесив трубку, я осознала происходящее и позвонила в банк.

итог:
1. Мой УНК попал к третьим лицам без моего ведома. Ранее по нему инициировался вход не мной, но мое обращение по горячей линии было проигнорировано ("не беспокойтесь, пароль присылается только на ваш телефон").

2. Звонивший злоумышленник общался вежливо, очень уверенно и достаточно быстро, чтобы времени на подумать не оставалось.

3. Банку глубоко безразличны его клиенты, их потери, и их безопасность. Он оправдывается тем, что все данные предоставляет сам клиент. И неважно, что обманным путем.

4. К злоумышленникам попали не только УНК, но и номера телефонов, к которым они привязаны.

Уже давно все привыкли к спаму, к сожалению, сегодня это неотъемлемая часть нашей цифровой реальности. Эти бесконечные рассылки на e-mail и постоянные звонки (хочется этих стоматологов друг с другом познакомить в качестве пациентов на протезирование 15+ зубов) явно не добавляют равновесия в нашу жизнь. И если раньше обзвоном занимались люди (можно было вые**. вылюбить им мозг - я же никого не просил мне звонить. ), то теперь этим занимается компьютер.

Но отдельной категорией этого беспредела, который называется закон "О персональных данных №152-ФЗ", являются разного рода мошенники. Факт получения ими данных и контактов клиентов банков и других организаций уже сам по себе является нарушением этого закона, а возможно и не только этого. А случаев, что бы кто-либо был привлечен к ответственности я не припомню.

XZ: Здравствуйте! Имя Отчество? (Знают как меня зовут. )

XZ: Это вас служба безопасности банка ВТБ беспокоит! К нам поступила заявка через online-банк о смене финансового номера телефона с **** на ****(4 последние цифры). Вы такую заявку оставляли?

Я: Ничего не делал. (нахожусь в это время за компьютером и начинаю пробивать номер с которого поступил звонок)

XZ: У кого-либо есть доступ в вашему личному кабинету?

Я: Ни у кого нету. (с каких пор номер телефона можно менять online. )

XZ: А как же тогда сформировалась заявка?

Я, конечно, не дипломированный психоаналитик, но думаю что мысль, сформулированная жертвой в качестве собственного вывода - сомнению не подвергается. К этому и подталкивает весь этот разговор: "Аааааа, меня взломали. "

Я: Не знаю. Может вы подскажите?

XZ: Ээммм. Для отмены заявки вам сейчас будет направлено SMS с кодом, нужно будет.

Я: Подождите! А давно банк ВТБ пользуется услугами ОАО "Вымпел-Коммуникации"? (спросил, как говорится, на дурака)

Я: Вы что-то еще сказать хотели.

Это что вообще было? Я так и не понял. Может кто сталкивался с таким? Пишите в комментариях.

Автомат на том конце сообщил, что: "В online-банке ВТБ создана заявка на смену финансового номера телефона. Для подтверждения скажите - ДА". Я просто молча отключился, а потом задумался: "интересно, люди, которые снимая трубку говорят - ДА! вместо "АЛЛО!", уже на что-то подписались?".

Раньше во всевозможных договорах приходилось мелкий шрифт вычитывать и сноски искать, а теперь похоже и слова лишнего не скажи по телефону. Прогресс - это, конечно, хорошо, но правила игры хочется знать до того как сделаешь ход.

Для информации: с личным кабинетом все хорошо. Подозрительной активности не обнаружил.

Если вам пришла смс с паролем от Сбербанк Онлайн , если вы даже не являетесь пользователем данного сервиса, нужно первом делом позвонить в банк. Если вы ещё не сделали этого, лучше на время отложить чтение данной статьи и сделать звонок. Это можно сделать по следующим номерам:

  • Номер 900. Предназначен для бесплатных звонков с мобильных устройств в домашнем регионе.
  • Номер 8 (800) 555-55-50. Предназначен для бесплатных звонков с любых телефонов (стационарный, мобильный).

Да, такое тоже бывает. Но вероятность мошенничества также исключать нельзя. Поэтому позвонить в Сбербанк нужно обязательно. Не нужно откладывать и стесняться.

Для чего вообще нужны смс пароли? С помощью них подтверждаются разные действия. Например, регистрация в Сбербанк Онлайн или перевод другому человеку.

Важно. Относитесь к смс паролю от Сбербанк Онлайн также, как и пин-коду своей карты. Не сообщайте его никому! Даже сотруднику Сбербанка. Запомните это.

Вроде всё просто и логично. Но есть одно «НО». Это человеческий фактор. Мошенники представляются сотрудниками Сбербанка и стараются запутать клиента.

Пугают возможной блокировкой карты и потерей денежных средств, например, если не отменить «ошибочную» операцию смс паролем. Историй много.

Пример. Вы подали объявление на продажу автомобиля (телефона, квартиры, свадебного платья). Поступает звонок от человека, который представляется сотрудником автомобильного салона вашего региона. Обсудив детали, покупатель предлагает перевести аванс, чтобы вы придержали автомобиль. Для этого он просит предоставить номер карты и обещает сделать перевод в течение дня. Здесь вроде нет ничего криминального.

Но через некоторое время поступает другой звонок. Человек представляется «сотрудником сбербанка» и просит уточнить, ожидаете ли вы перевод от компании (для убедительности называет номер вашей карты, название фирмы и сумму перевода). Затем сообщает, что для перевода на вашу карту от юридического лица нужна дополнительная регистрация карты в банковской системе.

Начинает оформлять заявку и просит продиктовать смс пароль, который должен придти на ваш телефон. Если вы сообщите данный пароль, злоумышленники произведут удаленную регистрацию в Сбербанк Онлайн, создав новый логин и пароль, и смогу войти в личный кабинет от вашего лица.

Мошенники используют разные схемы и всегда придумывают что-то новенькое. Конечно, предусмотреть все варианты невозможно, но зная, что сообщать смс пароли ни при каких обстоятельствах нельзя, можно обезопасить себя от подобных ситуаций.

Важно понимать, что в зоне риска не только пользователи Сбербанк Онлайн, но и обычные клиенты, которые никогда не пользовались онлайн-сервисом. Они даже еще больше подвержены риску. Потому что не знают, как работает интернет-банкинг и для чего нужны смс пароли.

Поэтому поделитесь ссылкой на статью с близкими и друзьями в социальных сетях, чтобы они не попались на уловки мошенников. Или расскажите свою историю в комментариях. Возможно, кому-то это сохранит кошелёк. Спасибо!

Более 1000 статей по бизнесу, финансам, инвестициям и банковским услугам на портале - "Бизнес заработок" .

Подписывайтесь на канал и жмите лайк - чтобы не пропустить новые публикации!


Безопасность

В 2020 году участились случаи кражи денег через мобильное приложение ВТБ-онлайн. Суть стандартной аферы: злоумышленники ставят приложение банка к себе на смартфон и звонят будущему потерпевшему. При этом его как-то пугают, а если нехватает информации, пытаются узнать номер карты, логин (УНК). Затем мошенники выманивают у клиента код из СМС и подключают свое приложение к личному кабинету жертвы в ВТБ. Дальше переключаются на Push-уведомления и клиент больше не получает информации о происходящих без его помощи операциях. Разумеется, никогда не нужно никаким звонящим говорить свой УНК, номер карты, а тем более код их СМС.

Но в 2020 году было очень много случаев, когда клиенту никто вообще не звонил, как это возможно? В описанных случаях причин, видимо, две:

  1. фишинговые сайты (люди не понимают, куда они вводят логин, пароль и код из СМС от банка).
  2. недостаточно информативный текст в СМС от ВТБ с этим самым кодом.

Фишинговые сайты

Проблема довольно массовая, поддельные сайты появляются постоянно. Вот пример фальшивого сайта, имитирующего личный кабинет ВТБ-онлайн:

Фальшивый дичный кабинет ВТБ-онлайн, фишинговый сайт

Как отличить фишинговый сайт от настоящего личного кабинета ВТБ?

Вот как выглядит страница входа в настоящий личный кабинет:

Настоящий ВТБ-онлайн, март 2021 года

Как люди попадают на фишинговый сайт?

Вот как это может выглядеть:

как люди попадают на фишинговый сайт через Яндекс

Красным на первом месте — рекламная ссылка. У нее нет отметки с синей галочкой «ЦБ РФ», но есть пометка «реклама». Будьте внимательнее, если решили действовать таким странным образом, это очень опасно для ваших денег.

Еще один пример фишингового сайта. Очень трудно не заметить, что название домена не имеет никакого отношения к банку ВТБ:


Что же будет, если на фальшивом сайте ввести свой логин или номер карты, пароль и код из СМС?

  1. Жертва находит фейковый сайт в интернете, вводит свои реквизиты для входа в личный кабинет. Какие именно — это не так важно (логин, УНК, пароль).
  2. Мошенник получает реквизиты, самостоятельно или с помощью программы вводит их на реальном сайте ВТБ для регистрации заранее установленного в свой смартфон мобильного приложения.
  3. Банк посылает Жертве на телефон код подтверждения. Или пуш в мобильное приложение.
  4. Жертва, считая что это подтверждение входа в личный кабинет, вводит код подтверждения на фейковом сайте — код сразу же оказывается у Мошенника.
  5. Мошенник вводит код на сайте ВТБ, тем самым завершая регистрацию мобильного приложения, и получает доступ ко всем деньгам Жертвы.
  6. Мошенник меняет в настройках тип уведомлений с СМС на Push-коды и дальнейшие коды для подтверждения операций по выводу денег приходят уже напрямую на устройство Мошенника.

Примеры реальных случаев взлома личного кабинета ВТБ

11.11.2020 — ущерб 23000 рублей. «Каким образом был осуществлен вход в мой личный кабинет, если при входе в личный кабинет поступает смс- код на номер телефона? В это время смс — код я не получал от ВТБ-банка потому что 11 ноября 2020 г я не заходил в личный кабинет ВТБ-банка. Мною данные по карте и личному кабинету третьим лицам не передавались!»

12.11.2020 — списали 200000 рублей. «Сегодня у меня двумя транзакциями были списаны денежные средства около 200 тыс. с КРЕДИТНОЙ карты ВТБ банка без СМС подтверждения. СМС пришла только одна о уже списанных денежных средствах и то, только на одну транзакцию! Карту заблокировала, в банк обратилась, но картой я не пользуюсь, так как пользуюсь оплатой с телефона. …

Далее, уже в ВТБ онлайн был привязан другой номер телефона и совершены мошеннические действия. После блокировки мной карты, мошенники еще пытались списать около 200 тыс.

Ответ банка:

«Мы закончили проверку по Вашему случаю. Данная операция была совершена после авторизации с вводом логина, пароля и кода подтверждения, следовательно, у Банка были все основания признать данную транзакцию легитимной.»

Кто и куда вводил логин, пароль и код подтверждения — осталось неясным. Но проблема уже давнишняя, есть случаи и с прошлых лет:

Ноябрь 2018 года. Взломали личный кабинет в ВТБ-онлайн, перевели деньги между моими счетами и вывели деньги на карту Сбербанка и на QIWI WALLET, 45400 рублей.

Февраль 2019 года. Предварительно одобренный кредит в личном кабинете для безработной. Личный кабинет взломан, взят кредит на 597254 руб. Но хорошо что деньги не украли, клиент сразу вернул кредит банку, почти без процентов, деньги за страховку банк тоже вернул.

В случае с ВТБ мошенники насоздавали фальшивых сайтов (сайт-двойник, фишинговый сайт), которые можно было найти в Яндексе при поиске личного кабинета ВТБ. Т.е. клиенты не проверяли, на какой сайт зашли, вводили там логин и пароль, потом вводили код из СМС, все это получали мошенники, которые уже сами заходили в приложение со своего устройства.

Эта проблема с фишинговыми сайтами решается очень просто:

Как проверить, не взломан ли ваш личный кабинет ВТБ-онлайн

Зайдите в мобильном приложении: Настройки — Уведомления от банка — Настроить уведомления

И вы просто увидите список подключенных устройств. Если среди них незнакомое вам, значит у мошенников уже есть доступ и нужно срочно связаться с банком и аннулировать доступ с чужого устройства.

Что же сделали в ВТБ?

Еще информация к размышлению с сайта банка, почти руководство к действию для мошенников:

« 01.06.2020 — ВТБ значительно упростил процедуру входа в ВТБ-Онлайн — теперь клиенты смогут быстрее заходить в мобильное приложение. При этом банк обеспечил дополнительную, усиленную безопасность процесса, а предложенная система создания пароля стала еще более надежной.

Первый вход в приложение ВТБ онлайн

05.08.2020 — ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Nikomu ne govorite etot kod, dazhe sotrudnikam banka! Kod xxxxxx. Vhod v VTB-Online. VTB

Непонятные случаи пропажи денег, где участие клиента (пока) не прослеживается

Но есть и случаи, где потерпевший утверждает, что ничего не делал.

ВТБ, 76000 рублей — Кража через СБП-переводы, 4 перевода. Кто-то явно действовал через личный кабинет или приложение.

«Каким-то образом мошенники получили доступ к моему личному кабинету, при этом доступа третьих лиц к карте, телефону, компьютеру не было. Никакой информации о входе в личный кабинет, кодов подтверждения, СМС оповещений, Push-уведомлениймне не поступало. Никаких звонков от третьих лиц (с просьбой сообщить какие-то данные мне не поступало).

В личном кабинете банка ВТБ проводились операции по переводу, закрытию вклада, а также списанию денежных средств. Общая сумма списания сред составила более 300 000 руб. Было обнаружено случайно, когда подошел очередной срок гасить ипотечный кредит.»

я, человек, который знает, как обращаться с гаджетами, не могу понять, как без моего согласия банк совершает операции в течение шестнадцати дней

В ночь на 27/07 у меня списали денежные средства, сначала с виртуального накопительного счета ВТБ перевели на зарплатную карту, а оттуда уже списали все, смс подтверждений и кодов запросов на данные операции не поступало.

Никакие коды не приходили и не передавались, но было подключено новое устройство к личному кабинету и пропало 4000 руб

Разговор уж 15 мин, анкетные данные, ФИО сами назвали, номера карт не спрашивают и тут приходит смс что мне одобрен потребкредит на полмиллиона. Они говорят мол мошенники оформили кредит, просят назвать код из смс типа автомату. Я им мол что за фигня, смс на одобрение, я никаких кодов называть не буду. Они мол ты не нам а автомату называть будешь. Я не повелся на этот развод. Позвонил в службу безопасности, пока звонил и блокировали карты и учетки, пришла смс о подключении к пуш-уведомлениям нового устройства. Потом о списании 4000 тр.

Банк ВТБ предупреждает:

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: