Смена финансового номера втб что это

Обновлено: 14.07.2024

Выражение настолько редкое (несуществующее), что ставит в тупик любого человека . А именно этого мошенники и добиваются: «зацепить» Вас, вызвать беспокойство за свои деньги и притупить внимательность и здравый смысл. Итак, встречайте новинку:

«Финансовый номер»

Старая схема со звонками якобы из службы безопасности банка работает все хуже (почти все о ней знают), вот мошенники и ищут новые пути обмана.
Два дня мне названивали жулики. И это была только подготовка к попытке взлома . Надо отметить, что жулики стали более «профессиональными» . Рассказываю свой опыт, советую Вам прочитать и рассказать родственникам о новом схематозе.

Понедельник

Мне звонит мошенник якобы от Сбербанка (его автоинформатор) и сообщает о заявке на смену «финансового номера».

Я говорю, что заявку такую не оставлял. Тогда мошенники рекомендуют обратиться в отделение банка чтобы отменить заявку.

Мошенники заботятся обо мне?

Странно, да? Я перезвонил в Сбер (на их официальный номер) и рассказал о звонке. В банке мне подтвердили, что звонили мошенники и дали рекомендации как с ними бороться. Но зачем тогда мошенники проявляли обо мне заботу, посылая в банк?

Утро вторника

Мошенники позвонили опять. Теперь уже от имени другого банка - ВТБ. С тем же вопросом. Довольно быстро «слились», когда я сказал: «Заявку на смену финансового номера я не оставлял».

Реальный стресс

Буквально через 15 минут после «сотрудника ВТБ» мне позвонил «технический сотрудник Госуслуг» (. ) и сообщил, что мой аккаунт на Госуслугах заблокирован , но они помогут мне его разблокировать.

Диалог с грамотным мошенником:

Я: «Я сам разблокирую Госуслуги»
❌ «Нет, Вы не сможете. Вам придется писать заявление и ходить по инстанциям, а мы поможем Вам за 15 минут.»

Это не правда. Даже если Госуслуги заблокированы, Вы сможете их самостоятельно разблокировать.

Я: «В коде к Госуслугам сказано: «Не сообщайте его никому»!
(к этому моменту на мой телефон пришло СМС с кодом от реальных Госуслуг)
❌ «Раз я сказал, что должен прийти код, значит я - настоящий специалист Госуслуг»

Нет, просто жулики узнали мой логин и пароль и теперь пытаются узнать код подтверждения (секретный) для входа на Госуслуги.

Я: «Я не могу Вам сказать код, ведь написано же в СМС: «никому!»
❌ «Никому - это третьим лицам, а я – специалист Госуслуг, я - «второе лицо».

Почему мошенники 2 дня мне звонили?

Я думаю, что меня «прогревали» звонками: в независимости от того, верю ли я звонкам из «банка» или нет, мошенники хотели вызвать у меня беспокойство, а потом уже позвонили от имени «Госуслуг» с главной целью и быстрым предложением помочь.

Зачем мошенникам пароль от Госуслуг?

Чтобы оформить кучу микрозаймов или еще что похуже. О краже «личности», биометрических данных, «двухфакторной аутентификации» (обязательно включите ее!) и схемах мошенников читайте:

Уже давно все привыкли к спаму, к сожалению, сегодня это неотъемлемая часть нашей цифровой реальности. Эти бесконечные рассылки на e-mail и постоянные звонки (хочется этих стоматологов друг с другом познакомить в качестве пациентов на протезирование 15+ зубов) явно не добавляют равновесия в нашу жизнь. И если раньше обзвоном занимались люди (можно было вые**. вылюбить им мозг - я же никого не просил мне звонить. ), то теперь этим занимается компьютер.

Но отдельной категорией этого беспредела, который называется закон "О персональных данных №152-ФЗ", являются разного рода мошенники. Факт получения ими данных и контактов клиентов банков и других организаций уже сам по себе является нарушением этого закона, а возможно и не только этого. А случаев, что бы кто-либо был привлечен к ответственности я не припомню.

XZ: Здравствуйте! Имя Отчество? (Знают как меня зовут. )

XZ: Это вас служба безопасности банка ВТБ беспокоит! К нам поступила заявка через online-банк о смене финансового номера телефона с **** на ****(4 последние цифры). Вы такую заявку оставляли?

Я: Ничего не делал. (нахожусь в это время за компьютером и начинаю пробивать номер с которого поступил звонок)

XZ: У кого-либо есть доступ в вашему личному кабинету?

Я: Ни у кого нету. (с каких пор номер телефона можно менять online. )

XZ: А как же тогда сформировалась заявка?

Я, конечно, не дипломированный психоаналитик, но думаю что мысль, сформулированная жертвой в качестве собственного вывода - сомнению не подвергается. К этому и подталкивает весь этот разговор: "Аааааа, меня взломали. "

Я: Не знаю. Может вы подскажите?

XZ: Ээммм. Для отмены заявки вам сейчас будет направлено SMS с кодом, нужно будет.

Я: Подождите! А давно банк ВТБ пользуется услугами ОАО "Вымпел-Коммуникации"? (спросил, как говорится, на дурака)

Я: Вы что-то еще сказать хотели.

Это что вообще было? Я так и не понял. Может кто сталкивался с таким? Пишите в комментариях.

Автомат на том конце сообщил, что: "В online-банке ВТБ создана заявка на смену финансового номера телефона. Для подтверждения скажите - ДА". Я просто молча отключился, а потом задумался: "интересно, люди, которые снимая трубку говорят - ДА! вместо "АЛЛО!", уже на что-то подписались?".

Раньше во всевозможных договорах приходилось мелкий шрифт вычитывать и сноски искать, а теперь похоже и слова лишнего не скажи по телефону. Прогресс - это, конечно, хорошо, но правила игры хочется знать до того как сделаешь ход.

Для информации: с личным кабинетом все хорошо. Подозрительной активности не обнаружил.

В последнее время количество мошенников, которые проворачивают свои махинации с банковскими картами, постоянно растет. Люди уже давно привыкли к спаму.

К сожалению, на сегодняшний день он является неотъемлемой частью цифрового общества. Например, бесконечные рассылки на электронную почту, различные звонки с приглашениями в салоны, к стоматологу, на дегустацию чего-либо и пр.


Все это явно не добавляет равновесия в жизнь человека. И если раньше обзванивали обычные люди, то сегодня этим занимаются компьютеры.

Кроме того, звонят и по разным важным вопросам, якобы из банка. Например, не так давно люди в сети стали активно жаловаться на то, что им стали звонить и предлагать создать заявку на смену финансового номера телефона. Причем, жалобы эти озвучивают клиенты ВТБ 24.

Что это такое


Суть развода состоит в следующем: человеку на смартфон может поступить звонок, якобы от сотрудника ВТБ 24. Причем, чаще всего, об этом говорят люди, которые когда-то привязывали к личному кабинету один номер, а потом отвязывали его и привязывали другой.

На старый номер поступает звонок, в ходе которого жертва узнает о том, что служба безопасности банка обнаружила, что через онлайн-кабинет была сделана заявка на смену финансового номера. Далее уточняется, создавал ли такую заявку данный человек. Причем, обращаются к нему исключительно по имени-отчеству. То есть, данные абонента мошенникам известны.

В ответ человек, конечно же, сообщает о том, что ничего подобного он не делал и не планировал. При этом мошенник начинает уточнять, есть ли у кого-то доступ к личному кабинету в банке. Разумеется, в ответ он слышит, что нет и такого попросту не может быть.


Важно! Делать этого ни в коем случае нельзя! В противном случае мошенник просто привяжет свой номер телефона к личному кабинету жертвы. И по итогу спишет все деньги, которые есть на счетах несчастного человека.

В смс будет сказано о том, что нужно сообщить сотруднику код для отмены. Кстати, при этом в качестве отправителя будет указан «VTB».

После этого может быть совершен еще один звонок. Уже от автомата. Жертве сообщат о том, что была создана заявка на смену финансового номера (такого понятия в принципе нет, это просто номер телефона, привязанный к ЛК в Интернет-банке). Для подтверждения нужно лишь сказать «да».

Телефоны службы безопасности банка ВТБ

Полезные советы

Могут звонить мошенники, представляться службой безопасности банка ВТБ

В 2022 году самый популярный телефонный развод от имени ВТБ — в 2 «этапа»:

  1. Сначала звонит робот-автоинформатор и говорит, что якобы поступила заявка на смену вашего номера телефона в банке ВТБ. Если вы подавали заявку, скажите «да», для связи с «оператором» скажите «нет».
  2. Если сказать «нет», разговор переключается на мошенника, который, видимо, будет выпытывать у вас код из СМС со всеми вытекающими последствиями и убытками.

Уже много лет самый популярный способ украсть деньги со счета в банке — это воздействие на клиента банка по телефону и социальная инженерия. Многие уже наслышаны про «службу безопасности сбербанка», то же самое есть и для Альфа-банка и других, и ВТБ тут не исключение. Много звонят и клиентам ВТБ. Но кроме чисто социальной инженерии для получения кода из СМС для перевода («отмены перевода»), с ВТБ довольно часто проворачивают привязку личного кабинета к устройству (смартфону) мошенника, и дальнейшие действия уже будут происходить без участия клиента банка, таких случаев тоже стало много.


Далее приведем примеры «обычных» способов с выманиванием кода подтверждения из СМС.

Случай звонка недостаточно бдительному клиенту ВТБ, убытки 99 тыс. рублей:

«Позвонили на Viber (уже замечательно), представились службой безопасности ВТБ, назвали меня по имени/отчеству, сказали, что с моего счёта делается перевод на большую сумму. На мои настойчивые требования представиться и назвать свой контактный телефон, звонящий сказал, что раз я не доверяю ему, то он одобрит перевод и положил трубку.»

«Представился сотрудником ВТБ банка. В телефона антураж кол-центра слышны другие голоса. Сказали, что была попытка перевода на карту Сбера и т.к. это не характерная операция решили позвонить. Сумму назвали в 51 тыс руб с копейками. Сказали проверить не потеряла ли карту. потом попросили сказать номер карты для блокировки. Я сказала, что таких денег у меня нет. Они говорят, что у меня там вклад. Спросила какая сумма вклада — повесили трубку. В ВТБ вклада у меня нет»

«Звонят и обращаются по имени, отчеству, представляются от имени ВТБ банка. Сообщают о проведенных операциях по снятию денежных средств с карты, просят подтвердить информацию. Звонят исключительно после 19.00. На ответ что нахожусь в офисе банка, сообщают, что все офисы уже закрыты. Развод и мошенничество.»

Похоже, мошенники могут знать и мобильный, и домашний телефон жертв: «Звонок с этого номера был на мобильный. Брать не стала. Зашла на сайт проверить, не мошенники ли. Пока вписывала номер телефона в поисковую строку, позвонили на городской домашний телефон. Парень представился фейковым естественно именем и сказал, что из ВТБ, что с моей карты был произведен подозрительный перевод на 60000 р. Но зная, что карта у меня закрыта и денег в втб нет, положила трубку».

Есть случаи, когда мошенники сообщают, что вам оформлен кредит онлайн. Теоретически такое вполне возможно сделать в вашем личном кабинете, но без вашей помощи не обойтись, чтобы завершить задуманное как раз и совершается этот звонок.

Также много информации по звонкам от имени других банков.

Мошенничество с личным кабинетом ВТБ

К сожалению, есть масса случаев другого типа, когда такого явного развода при звонке по телефону нет, и клиент банка вообще не сообщает никакой полезной информации мошенникам.

Взломали личный кабинет в ВТБ, зачислили кредит и украли кредитные средства. Естественно, ВТБ требует возврата кредита. Краткое содержание: супруге позвонили на телефон якобы со службы безопасности и заявили о подозрительных операциях. При этом она увидела, что во время разговора приходили смс-ки с несколькими зачислениями и списаниями денег. Никаких паролей она не сообщала и прекратила разговор еще до подобных вопросов.

Вывод денег со счёта в ВТБ без паролей, sms и кодов и вообще без звонков. Вчера, 04.08.2020 в 17.23 жене пришло 2 push уведомления:

  • Первое — деньги переведены со спец.счета в ВТБ на Мастерсчёт ВТБ (к которой привязана карта)
  • Второе — деньги с карты card2card переведены куда-то… (чуть позже вы узнаете, что в Сбербанк)

Информация к размышлению: Телефон iPhone 11 Pro, в день кражи пришла заработная плата, за день до инцидента она подключила push уведомления.

Версии и варианты:

В онлайн банк зашли с чужого мобильного устройства. Но сначала для вытягивания логина и пароля клиента могли использоваться фальшивые сайты, похожие на интернет-банк ВТБ. Ответ банка:

По результату рассмотрения Вашего обращения сообщаем, что оспариваемые операции были совершены в системе ВТБ-Онлайн после авторизации с вводом логина, пароля и кода подтверждения. Операция по переводу денежных средств в системе ВТБ-Онлайн была также подтверждена при помощи действительных на момент совершения операции средств подтверждения.

Видимо, клиент зашел на фишинговый сайт, ввел там номер карты (или свой логин/пароль), на стороне сайта мошенник ввел полученные от клиента данные в мобильное приложение. Мобильное приложение отсылает СМС для подтверждения привязки клиенту, клиент думает, что СМС это для входа на сайт (там же 2-факторная аутентификация). Все, у мошенника доступ к ВТБ-Онлайн. Далее все переводы без смс-подтверждения идут.

05.08.2020
ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Специалисты ВТБ просят клиентов быть бдительными и перед вводом персональной финансовой информации в интернете проверять адреса сайтов. Ранее ВТБ уже сообщал основные правила, которые позволяют отличить адрес настоящего приложения ВТБ от мошеннического:

Ранее в июне ВТБ предупреждал о появлении мошеннических сайтов-двойников. Кредитная организация фиксировала жалобы клиентов на мошеннические сайты, интерфейс которых напоминает банковские. В январе-мае текущего года ВТБ не фиксировал обращений клиентов о попытках данного вида мошенничества, в июне было получено несколько десятков таких обращений.


Безопасность

В 2020 году участились случаи кражи денег через мобильное приложение ВТБ-онлайн. Суть стандартной аферы: злоумышленники ставят приложение банка к себе на смартфон и звонят будущему потерпевшему. При этом его как-то пугают, а если нехватает информации, пытаются узнать номер карты, логин (УНК). Затем мошенники выманивают у клиента код из СМС и подключают свое приложение к личному кабинету жертвы в ВТБ. Дальше переключаются на Push-уведомления и клиент больше не получает информации о происходящих без его помощи операциях. Разумеется, никогда не нужно никаким звонящим говорить свой УНК, номер карты, а тем более код их СМС.

Но в 2020 году было очень много случаев, когда клиенту никто вообще не звонил, как это возможно? В описанных случаях причин, видимо, две:

  1. фишинговые сайты (люди не понимают, куда они вводят логин, пароль и код из СМС от банка).
  2. недостаточно информативный текст в СМС от ВТБ с этим самым кодом.

Фишинговые сайты

Проблема довольно массовая, поддельные сайты появляются постоянно. Вот пример фальшивого сайта, имитирующего личный кабинет ВТБ-онлайн:

Фальшивый дичный кабинет ВТБ-онлайн, фишинговый сайт

Как отличить фишинговый сайт от настоящего личного кабинета ВТБ?

Вот как выглядит страница входа в настоящий личный кабинет:

Настоящий ВТБ-онлайн, март 2021 года

Как люди попадают на фишинговый сайт?

Вот как это может выглядеть:

как люди попадают на фишинговый сайт через Яндекс

Красным на первом месте — рекламная ссылка. У нее нет отметки с синей галочкой «ЦБ РФ», но есть пометка «реклама». Будьте внимательнее, если решили действовать таким странным образом, это очень опасно для ваших денег.

Еще один пример фишингового сайта. Очень трудно не заметить, что название домена не имеет никакого отношения к банку ВТБ:


Что же будет, если на фальшивом сайте ввести свой логин или номер карты, пароль и код из СМС?

  1. Жертва находит фейковый сайт в интернете, вводит свои реквизиты для входа в личный кабинет. Какие именно — это не так важно (логин, УНК, пароль).
  2. Мошенник получает реквизиты, самостоятельно или с помощью программы вводит их на реальном сайте ВТБ для регистрации заранее установленного в свой смартфон мобильного приложения.
  3. Банк посылает Жертве на телефон код подтверждения. Или пуш в мобильное приложение.
  4. Жертва, считая что это подтверждение входа в личный кабинет, вводит код подтверждения на фейковом сайте — код сразу же оказывается у Мошенника.
  5. Мошенник вводит код на сайте ВТБ, тем самым завершая регистрацию мобильного приложения, и получает доступ ко всем деньгам Жертвы.
  6. Мошенник меняет в настройках тип уведомлений с СМС на Push-коды и дальнейшие коды для подтверждения операций по выводу денег приходят уже напрямую на устройство Мошенника.

Примеры реальных случаев взлома личного кабинета ВТБ

11.11.2020 — ущерб 23000 рублей. «Каким образом был осуществлен вход в мой личный кабинет, если при входе в личный кабинет поступает смс- код на номер телефона? В это время смс — код я не получал от ВТБ-банка потому что 11 ноября 2020 г я не заходил в личный кабинет ВТБ-банка. Мною данные по карте и личному кабинету третьим лицам не передавались!»

12.11.2020 — списали 200000 рублей. «Сегодня у меня двумя транзакциями были списаны денежные средства около 200 тыс. с КРЕДИТНОЙ карты ВТБ банка без СМС подтверждения. СМС пришла только одна о уже списанных денежных средствах и то, только на одну транзакцию! Карту заблокировала, в банк обратилась, но картой я не пользуюсь, так как пользуюсь оплатой с телефона. …

Далее, уже в ВТБ онлайн был привязан другой номер телефона и совершены мошеннические действия. После блокировки мной карты, мошенники еще пытались списать около 200 тыс.

Ответ банка:

«Мы закончили проверку по Вашему случаю. Данная операция была совершена после авторизации с вводом логина, пароля и кода подтверждения, следовательно, у Банка были все основания признать данную транзакцию легитимной.»

Кто и куда вводил логин, пароль и код подтверждения — осталось неясным. Но проблема уже давнишняя, есть случаи и с прошлых лет:

Ноябрь 2018 года. Взломали личный кабинет в ВТБ-онлайн, перевели деньги между моими счетами и вывели деньги на карту Сбербанка и на QIWI WALLET, 45400 рублей.

Февраль 2019 года. Предварительно одобренный кредит в личном кабинете для безработной. Личный кабинет взломан, взят кредит на 597254 руб. Но хорошо что деньги не украли, клиент сразу вернул кредит банку, почти без процентов, деньги за страховку банк тоже вернул.

В случае с ВТБ мошенники насоздавали фальшивых сайтов (сайт-двойник, фишинговый сайт), которые можно было найти в Яндексе при поиске личного кабинета ВТБ. Т.е. клиенты не проверяли, на какой сайт зашли, вводили там логин и пароль, потом вводили код из СМС, все это получали мошенники, которые уже сами заходили в приложение со своего устройства.

Эта проблема с фишинговыми сайтами решается очень просто:

Как проверить, не взломан ли ваш личный кабинет ВТБ-онлайн

Зайдите в мобильном приложении: Настройки — Уведомления от банка — Настроить уведомления

И вы просто увидите список подключенных устройств. Если среди них незнакомое вам, значит у мошенников уже есть доступ и нужно срочно связаться с банком и аннулировать доступ с чужого устройства.

Что же сделали в ВТБ?

Еще информация к размышлению с сайта банка, почти руководство к действию для мошенников:

« 01.06.2020 — ВТБ значительно упростил процедуру входа в ВТБ-Онлайн — теперь клиенты смогут быстрее заходить в мобильное приложение. При этом банк обеспечил дополнительную, усиленную безопасность процесса, а предложенная система создания пароля стала еще более надежной.

Первый вход в приложение ВТБ онлайн

05.08.2020 — ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Nikomu ne govorite etot kod, dazhe sotrudnikam banka! Kod xxxxxx. Vhod v VTB-Online. VTB

Непонятные случаи пропажи денег, где участие клиента (пока) не прослеживается

Но есть и случаи, где потерпевший утверждает, что ничего не делал.

ВТБ, 76000 рублей — Кража через СБП-переводы, 4 перевода. Кто-то явно действовал через личный кабинет или приложение.

«Каким-то образом мошенники получили доступ к моему личному кабинету, при этом доступа третьих лиц к карте, телефону, компьютеру не было. Никакой информации о входе в личный кабинет, кодов подтверждения, СМС оповещений, Push-уведомлениймне не поступало. Никаких звонков от третьих лиц (с просьбой сообщить какие-то данные мне не поступало).

В личном кабинете банка ВТБ проводились операции по переводу, закрытию вклада, а также списанию денежных средств. Общая сумма списания сред составила более 300 000 руб. Было обнаружено случайно, когда подошел очередной срок гасить ипотечный кредит.»

я, человек, который знает, как обращаться с гаджетами, не могу понять, как без моего согласия банк совершает операции в течение шестнадцати дней

В ночь на 27/07 у меня списали денежные средства, сначала с виртуального накопительного счета ВТБ перевели на зарплатную карту, а оттуда уже списали все, смс подтверждений и кодов запросов на данные операции не поступало.

Никакие коды не приходили и не передавались, но было подключено новое устройство к личному кабинету и пропало 4000 руб

Разговор уж 15 мин, анкетные данные, ФИО сами назвали, номера карт не спрашивают и тут приходит смс что мне одобрен потребкредит на полмиллиона. Они говорят мол мошенники оформили кредит, просят назвать код из смс типа автомату. Я им мол что за фигня, смс на одобрение, я никаких кодов называть не буду. Они мол ты не нам а автомату называть будешь. Я не повелся на этот развод. Позвонил в службу безопасности, пока звонил и блокировали карты и учетки, пришла смс о подключении к пуш-уведомлениям нового устройства. Потом о списании 4000 тр.

Банк ВТБ предупреждает:

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: