Как обезопасить карту втб от мошенников

Обновлено: 23.04.2024

Пластиковая карта – это универсальный платежный инструмент современного человека. С ее помощью можно оплачивать счета через мобильный банк, совершать покупки в Интернете и в любых супермаркетах, переводить денежные средства своим знакомым и близким. Благодаря программам банка ВТБ, дебетовые карты являются также и накопительным инструментом. Такие опции как кэшбэк и начисление средств на остаток собственного счета позволяют не только тратить, но и зарабатывать. В связи с этим многие россияне предпочитают хранить свои деньги на пластике. Однако никто из нас не застрахован от кражи или потери карты. В этом случае главное – оперативно «заморозить» продукт через Интернет или, позвонив в банк. О возможных способах срочной блокировки поговорим в материале Выберу.ру.

Когда нужно заблокировать карту ВТБ?

Вариантов, когда может потребоваться экстренная «заморозка» счета, несколько. Кроме названных выше, владельцам стоит обратить внимание на следующие пункты:

Также обращайте внимание на любые случаи, когда с картой совершаются операции без вашего согласия.

Основные способы блокировки

Заблокировать карту ВТБ можно тремя основными способами. В зависимости от срочности ситуации и вашего местоположения вы можете воспользоваться любым:

  • Звонок на «горячую линию» ВТБ;
  • «Заморозка» в мобильном приложении или Интернет-банке;
  • Личный визит в отделение банка.

С помощью одного из этих способов вы сможете быстро закрыть счет и обезопасить свои финансы. Продукт станет недействительным и все операции по нему будут невозможны. Разберем каждый способ подробнее.

«Заморозка» по телефону

По вашему звонку сотрудник клиентской службы ВТБ должен немедленно «заморозить» продукт. Однако позже вам все же придется посетить банк, чтобы написать заявление о закрытии счета.

Основное преимущество такого способа – его срочность. Однако у этого варианта есть и минус: вы можете не знать номера «горячей линии» или забыть кодовое слово. Если у вас нет возможности позвонив в ВТБ заблокировать карту по телефону, попробуйте сделать это через Интернет.

Блокировка в мобильном приложении и личном кабинете

Для закрытия счета можно воспользоваться личным кабинетом клиента в ВТБ-Онлайн. Таким образом вы сможете совершить операцию не только со смартфона или планшета, но и с персонального компьютера и ноутбука. Данный вариант «заморозки» счета также является достаточно оперативным в случае кражи или потери. Однако главный его недостаток – отсутствие под рукой смартфона или компьютера, либо возможности подключиться к Интернету.

Блокировка в отделении банка ВТБ

В офисах банка ВТБ блокировка карты проводится операционистом. Чтобы «заморозить» счет через отделение, вам понадобится при себе наличие паспорта. Сотрудник банка поможет вам составить заявление на закрытие счета, в котором необходимо будет указать причину.

Через некоторое время, когда продукт станет недействителен, вы сможете подать заявление на выпуск нового. Быстрее всего это сделать с помощью мобильного приложения ВТБ-Онлайн или через личный кабинет Интернет-банка.

Меры предосторожности для владельцев карт ВТБ

Хранить и накапливать деньги на «пластике» – удобно и выгодно. Однако не забывайте о безопасности своих счетов. Чтобы не стать жертвой мошенников, соблюдайте основные меры предосторожности:

  • Никому не сообщайте номер, пароль и CVV2/CVC2- коды с оборота пластика;
  • При оплате покупок осторожно вводите пин-код, чтобы к нему не получили доступ третьи лица;
  • Не храните пароль в одном месте с картой;
  • Не совершайте покупки на подозрительных Интернет-сайтах;
  • Не сообщайте одноразовые пароли для подтверждения Интернет-покупок посторонним.

Банк может заблокировать счет без вашего ведома, если возникли подозрительные ситуации:

  • Несанкционированный овердрафт средств;
  • Владелец был заподозрен в мошенничестве;
  • По счету проводились подозрительные операции;
  • Решение о блокировке было принято судом;
  • Владелец нарушил обязательства по кредиту.

Пластик «замораживается» банком по истечении срока действия. В этом случае вам также потребуется связаться с организацией и сообщить о желании получить новый продукт, либо об отказе в перевыпуске.

Пластиковые карты – это инструмент, без которого сегодня человек не представляет покупок. Чтобы шоппинг всегда был для вас в удовольствие, соблюдайте правила безопасности. В этом случае карта станет для вас не только удобным платежным инструментом, но и отличным источником дополнительного дохода.

Страхование от мошенничества

Мы заботимся о пенсионерах

Переведите пенсию на карту ВТБ «Мир» и защититесь от любых мошеннических операций со счетом и картой – программа подключается автоматически в следующем месяце после первого зачисления пенсии.

страховой лимит Страхование распространяется на все банковские счета и карты ВТБ, кроме брокерских, инвестиционных и металлических счетов, а также счетов по вкладам.

В программе принимают участие получатели пенсионных выплат:

  • от Пенсионного фонда РФ
  • от силовых ведомств
  1. Сообщите о произошедшем в правоохранительные органы
  2. Обратитесь в любой офис ВТБ в течение 5 рабочих дней с даты наступления страхового случая
  3. Оформите письменное уведомление о произошедшем событии Приложите всю необходимую информацию. Это могут быть справки, акты, фото и видео, которые описывают обстоятельства встречи с мошенниками и фиксируют момент наступления страхового случая
  4. Ожидайте решения банка о выплате возмещения

Важно:

  • Как можно быстрее заблокируйте карту, если заметили мошеннические операции. Это нужно сделать в течение 48 часов
  • Если средства были похищены под угрозой насилия, сообщите об этом в банк в течение 2 часов с момента столкновения со злоумышленниками
  • Убедитесь, что используете лицензионное программное обеспечение на телефоне, планшете или компьютере, на которых произошло хищение средств
  • если мошенники получили логин, пароль, ПИН-код или другие персональные данные обманным способом — по телефону, в СМС или через интернет
  • если злоумышленники сняли деньги с карты с помощью копирования данных с магнитной полосы или чипа, который расположен на поверхности карты
  • если преступники получили доступ к вашему компьютеру, смартфону, смарт-часам или любым другим электронным устройствам с помощью вредоносных программ — вирусов
  • если мошенники получили ПИН-код или наличные деньги, снятые с карты ВТБ, в результате насилия или под его угрозой
  • если злоумышленники списали деньги с карты ВТБ или сняли наличные с использованием ПИН-кода или поддельных документов
  • если преступники расплатились вашей потерянной или украденной картой в магазине

Узнайте о других предложениях для пенсионеров и преимуществах получения пенсии на Мультикарту ВТБ «Мир»

ВТБ усиливает защиту своих клиентов от злоумышленников и готовится внедрить новые инструменты финансовой безопасности. В ВТБ Онлайн появится определитель мошеннических звонков, сервис по проверке подлинности web-адресов, анализ транзакций на основе искусственного интеллекта и верификация операций по NFC. Кроме того, клиентам станет доступна услуга страхования счетов и карт во всех банках. Об этом рассказал заместитель президента-председателя правления ВТБ Анатолий Печатников.

Специалисты ВТБ фиксируют рост количества мошеннических атак в России по итогам первого квартала. Злоумышленники продолжают активно использовать методы социальной инженерии и фишинга. По итогам января-марта ВТБ отклонил на 37% больше мошеннических операций — свыше 88 тыс. по сравнению с аналогичным периодом 2020 г. Объем спасенных средств клиентов вырос на 10%, до 2 млрд рублей. ВТБ заблокировал в четыре раза больше фишинговых ресурсов, а также выявил в 1,5 раза больше подозрительных устройств и карт клиентов по сравнению с предыдущим кварталом.

«Главным приоритетом для нас является обеспечение безопасности данных и средств наших клиентов. ВТБ успешно внедрил системы голосового антифрода в работе контакт-центра и применяет биометрическую идентификацию клиентов с помощью голосовых слепков, усилил безопасность обновленного ВТБ Онлайн. Учитывая рост количества мошеннических атак в России, мы должны быть на два шага впереди мошенников, поэтому постоянно совершенствуем технологии и внедряем новые степени защиты», — подчеркнул Анатолий Печатников.

Уже в мае в ВТБ Онлайн для некоторых операций появится процедура проверки с использованием технологии NFC: при проведении подозрительной транзакции система попросит приложить карту к телефону для дополнительной верификации клиента. Во втором квартале ВТБ запустит новую для рынка услугу страхования счетов и карт от мошенничества во всех банках РФ. Она позволит защитить средства страхователя от случаев несанкционированного списания в результате фишинга, скимминга, действий мошенников в офисе банка с использованием поддельных документов, получения наличных мошенниками в POS-терминале или интернет-банке, действия вредоносного ПО на гаджетах клиента или интернет-мошенничества.

В третьем квартале в ВТБ Онлайн появится определитель мошеннических звонков. При входящем вызове на экране клиент увидит подсказку — спам, реклама, мошенники или полезный звонок. Кроме того, для предотвращения мошеннических операций по картам клиента банк запустит новую модель на основе искусственного интеллекта. Технология позволит обнаружить потенциальную опасность при совершении банковской операции в ВТБ Онлайн на основе мгновенного анализа доступных массивов Big Data.

До конца года в ВТБ Онлайн появится сервис по проверке веб-адресов на предмет фишинга, чтобы клиенты убедились в благонадежности ссылки на оплату стороннего ресурса.

«Мы настоятельно рекомендуем клиентам не терять бдительности в любой ситуации. Большинство попыток мошенничества основаны на методах обмана и манипуляций, чтобы получить конфиденциальную информацию от клиентов. Специалисты банка никогда не будут запрашивать у граждан данные по картам, счетам или по одноразовым паролям. Поэтому вне зависимости от новейших технологий, которые внедряет банковское сообщество для борьбы с мошенниками, основным инструментом борьбы за сохранность своих средств является внимание и бдительность клиента», — отметил топ-менеджер ВТБ.


Безопасность

В 2020 году участились случаи кражи денег через мобильное приложение ВТБ-онлайн. Суть стандартной аферы: злоумышленники ставят приложение банка к себе на смартфон и звонят будущему потерпевшему. При этом его как-то пугают, а если нехватает информации, пытаются узнать номер карты, логин (УНК). Затем мошенники выманивают у клиента код из СМС и подключают свое приложение к личному кабинету жертвы в ВТБ. Дальше переключаются на Push-уведомления и клиент больше не получает информации о происходящих без его помощи операциях. Разумеется, никогда не нужно никаким звонящим говорить свой УНК, номер карты, а тем более код их СМС.

Но в 2020 году было очень много случаев, когда клиенту никто вообще не звонил, как это возможно? В описанных случаях причин, видимо, две:

  1. фишинговые сайты (люди не понимают, куда они вводят логин, пароль и код из СМС от банка).
  2. недостаточно информативный текст в СМС от ВТБ с этим самым кодом.

Фишинговые сайты

Проблема довольно массовая, поддельные сайты появляются постоянно. Вот пример фальшивого сайта, имитирующего личный кабинет ВТБ-онлайн:

Фальшивый дичный кабинет ВТБ-онлайн, фишинговый сайт

Как отличить фишинговый сайт от настоящего личного кабинета ВТБ?

Вот как выглядит страница входа в настоящий личный кабинет:

Настоящий ВТБ-онлайн, март 2021 года

Как люди попадают на фишинговый сайт?

Вот как это может выглядеть:

как люди попадают на фишинговый сайт через Яндекс

Красным на первом месте — рекламная ссылка. У нее нет отметки с синей галочкой «ЦБ РФ», но есть пометка «реклама». Будьте внимательнее, если решили действовать таким странным образом, это очень опасно для ваших денег.

Еще один пример фишингового сайта. Очень трудно не заметить, что название домена не имеет никакого отношения к банку ВТБ:


Что же будет, если на фальшивом сайте ввести свой логин или номер карты, пароль и код из СМС?

  1. Жертва находит фейковый сайт в интернете, вводит свои реквизиты для входа в личный кабинет. Какие именно — это не так важно (логин, УНК, пароль).
  2. Мошенник получает реквизиты, самостоятельно или с помощью программы вводит их на реальном сайте ВТБ для регистрации заранее установленного в свой смартфон мобильного приложения.
  3. Банк посылает Жертве на телефон код подтверждения. Или пуш в мобильное приложение.
  4. Жертва, считая что это подтверждение входа в личный кабинет, вводит код подтверждения на фейковом сайте — код сразу же оказывается у Мошенника.
  5. Мошенник вводит код на сайте ВТБ, тем самым завершая регистрацию мобильного приложения, и получает доступ ко всем деньгам Жертвы.
  6. Мошенник меняет в настройках тип уведомлений с СМС на Push-коды и дальнейшие коды для подтверждения операций по выводу денег приходят уже напрямую на устройство Мошенника.

Примеры реальных случаев взлома личного кабинета ВТБ

11.11.2020 — ущерб 23000 рублей. «Каким образом был осуществлен вход в мой личный кабинет, если при входе в личный кабинет поступает смс- код на номер телефона? В это время смс — код я не получал от ВТБ-банка потому что 11 ноября 2020 г я не заходил в личный кабинет ВТБ-банка. Мною данные по карте и личному кабинету третьим лицам не передавались!»

12.11.2020 — списали 200000 рублей. «Сегодня у меня двумя транзакциями были списаны денежные средства около 200 тыс. с КРЕДИТНОЙ карты ВТБ банка без СМС подтверждения. СМС пришла только одна о уже списанных денежных средствах и то, только на одну транзакцию! Карту заблокировала, в банк обратилась, но картой я не пользуюсь, так как пользуюсь оплатой с телефона. …

Далее, уже в ВТБ онлайн был привязан другой номер телефона и совершены мошеннические действия. После блокировки мной карты, мошенники еще пытались списать около 200 тыс.

Ответ банка:

«Мы закончили проверку по Вашему случаю. Данная операция была совершена после авторизации с вводом логина, пароля и кода подтверждения, следовательно, у Банка были все основания признать данную транзакцию легитимной.»

Кто и куда вводил логин, пароль и код подтверждения — осталось неясным. Но проблема уже давнишняя, есть случаи и с прошлых лет:

Ноябрь 2018 года. Взломали личный кабинет в ВТБ-онлайн, перевели деньги между моими счетами и вывели деньги на карту Сбербанка и на QIWI WALLET, 45400 рублей.

Февраль 2019 года. Предварительно одобренный кредит в личном кабинете для безработной. Личный кабинет взломан, взят кредит на 597254 руб. Но хорошо что деньги не украли, клиент сразу вернул кредит банку, почти без процентов, деньги за страховку банк тоже вернул.

В случае с ВТБ мошенники насоздавали фальшивых сайтов (сайт-двойник, фишинговый сайт), которые можно было найти в Яндексе при поиске личного кабинета ВТБ. Т.е. клиенты не проверяли, на какой сайт зашли, вводили там логин и пароль, потом вводили код из СМС, все это получали мошенники, которые уже сами заходили в приложение со своего устройства.

Эта проблема с фишинговыми сайтами решается очень просто:

Как проверить, не взломан ли ваш личный кабинет ВТБ-онлайн

Зайдите в мобильном приложении: Настройки — Уведомления от банка — Настроить уведомления

И вы просто увидите список подключенных устройств. Если среди них незнакомое вам, значит у мошенников уже есть доступ и нужно срочно связаться с банком и аннулировать доступ с чужого устройства.

Что же сделали в ВТБ?

Еще информация к размышлению с сайта банка, почти руководство к действию для мошенников:

« 01.06.2020 — ВТБ значительно упростил процедуру входа в ВТБ-Онлайн — теперь клиенты смогут быстрее заходить в мобильное приложение. При этом банк обеспечил дополнительную, усиленную безопасность процесса, а предложенная система создания пароля стала еще более надежной.

Первый вход в приложение ВТБ онлайн

05.08.2020 — ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Nikomu ne govorite etot kod, dazhe sotrudnikam banka! Kod xxxxxx. Vhod v VTB-Online. VTB

Непонятные случаи пропажи денег, где участие клиента (пока) не прослеживается

Но есть и случаи, где потерпевший утверждает, что ничего не делал.

ВТБ, 76000 рублей — Кража через СБП-переводы, 4 перевода. Кто-то явно действовал через личный кабинет или приложение.

«Каким-то образом мошенники получили доступ к моему личному кабинету, при этом доступа третьих лиц к карте, телефону, компьютеру не было. Никакой информации о входе в личный кабинет, кодов подтверждения, СМС оповещений, Push-уведомлениймне не поступало. Никаких звонков от третьих лиц (с просьбой сообщить какие-то данные мне не поступало).

В личном кабинете банка ВТБ проводились операции по переводу, закрытию вклада, а также списанию денежных средств. Общая сумма списания сред составила более 300 000 руб. Было обнаружено случайно, когда подошел очередной срок гасить ипотечный кредит.»

я, человек, который знает, как обращаться с гаджетами, не могу понять, как без моего согласия банк совершает операции в течение шестнадцати дней

В ночь на 27/07 у меня списали денежные средства, сначала с виртуального накопительного счета ВТБ перевели на зарплатную карту, а оттуда уже списали все, смс подтверждений и кодов запросов на данные операции не поступало.

Никакие коды не приходили и не передавались, но было подключено новое устройство к личному кабинету и пропало 4000 руб

Разговор уж 15 мин, анкетные данные, ФИО сами назвали, номера карт не спрашивают и тут приходит смс что мне одобрен потребкредит на полмиллиона. Они говорят мол мошенники оформили кредит, просят назвать код из смс типа автомату. Я им мол что за фигня, смс на одобрение, я никаких кодов называть не буду. Они мол ты не нам а автомату называть будешь. Я не повелся на этот развод. Позвонил в службу безопасности, пока звонил и блокировали карты и учетки, пришла смс о подключении к пуш-уведомлениям нового устройства. Потом о списании 4000 тр.

Банк ВТБ предупреждает:

Телефоны службы безопасности банка ВТБ

Полезные советы

Могут звонить мошенники, представляться службой безопасности банка ВТБ

В 2022 году самый популярный телефонный развод от имени ВТБ — в 2 «этапа»:

  1. Сначала звонит робот-автоинформатор и говорит, что якобы поступила заявка на смену вашего номера телефона в банке ВТБ. Если вы подавали заявку, скажите «да», для связи с «оператором» скажите «нет».
  2. Если сказать «нет», разговор переключается на мошенника, который, видимо, будет выпытывать у вас код из СМС со всеми вытекающими последствиями и убытками.

Уже много лет самый популярный способ украсть деньги со счета в банке — это воздействие на клиента банка по телефону и социальная инженерия. Многие уже наслышаны про «службу безопасности сбербанка», то же самое есть и для Альфа-банка и других, и ВТБ тут не исключение. Много звонят и клиентам ВТБ. Но кроме чисто социальной инженерии для получения кода из СМС для перевода («отмены перевода»), с ВТБ довольно часто проворачивают привязку личного кабинета к устройству (смартфону) мошенника, и дальнейшие действия уже будут происходить без участия клиента банка, таких случаев тоже стало много.


Далее приведем примеры «обычных» способов с выманиванием кода подтверждения из СМС.

Случай звонка недостаточно бдительному клиенту ВТБ, убытки 99 тыс. рублей:

«Позвонили на Viber (уже замечательно), представились службой безопасности ВТБ, назвали меня по имени/отчеству, сказали, что с моего счёта делается перевод на большую сумму. На мои настойчивые требования представиться и назвать свой контактный телефон, звонящий сказал, что раз я не доверяю ему, то он одобрит перевод и положил трубку.»

«Представился сотрудником ВТБ банка. В телефона антураж кол-центра слышны другие голоса. Сказали, что была попытка перевода на карту Сбера и т.к. это не характерная операция решили позвонить. Сумму назвали в 51 тыс руб с копейками. Сказали проверить не потеряла ли карту. потом попросили сказать номер карты для блокировки. Я сказала, что таких денег у меня нет. Они говорят, что у меня там вклад. Спросила какая сумма вклада — повесили трубку. В ВТБ вклада у меня нет»

«Звонят и обращаются по имени, отчеству, представляются от имени ВТБ банка. Сообщают о проведенных операциях по снятию денежных средств с карты, просят подтвердить информацию. Звонят исключительно после 19.00. На ответ что нахожусь в офисе банка, сообщают, что все офисы уже закрыты. Развод и мошенничество.»

Похоже, мошенники могут знать и мобильный, и домашний телефон жертв: «Звонок с этого номера был на мобильный. Брать не стала. Зашла на сайт проверить, не мошенники ли. Пока вписывала номер телефона в поисковую строку, позвонили на городской домашний телефон. Парень представился фейковым естественно именем и сказал, что из ВТБ, что с моей карты был произведен подозрительный перевод на 60000 р. Но зная, что карта у меня закрыта и денег в втб нет, положила трубку».

Есть случаи, когда мошенники сообщают, что вам оформлен кредит онлайн. Теоретически такое вполне возможно сделать в вашем личном кабинете, но без вашей помощи не обойтись, чтобы завершить задуманное как раз и совершается этот звонок.

Также много информации по звонкам от имени других банков.

Мошенничество с личным кабинетом ВТБ

К сожалению, есть масса случаев другого типа, когда такого явного развода при звонке по телефону нет, и клиент банка вообще не сообщает никакой полезной информации мошенникам.

Взломали личный кабинет в ВТБ, зачислили кредит и украли кредитные средства. Естественно, ВТБ требует возврата кредита. Краткое содержание: супруге позвонили на телефон якобы со службы безопасности и заявили о подозрительных операциях. При этом она увидела, что во время разговора приходили смс-ки с несколькими зачислениями и списаниями денег. Никаких паролей она не сообщала и прекратила разговор еще до подобных вопросов.

Вывод денег со счёта в ВТБ без паролей, sms и кодов и вообще без звонков. Вчера, 04.08.2020 в 17.23 жене пришло 2 push уведомления:

  • Первое — деньги переведены со спец.счета в ВТБ на Мастерсчёт ВТБ (к которой привязана карта)
  • Второе — деньги с карты card2card переведены куда-то… (чуть позже вы узнаете, что в Сбербанк)

Информация к размышлению: Телефон iPhone 11 Pro, в день кражи пришла заработная плата, за день до инцидента она подключила push уведомления.

Версии и варианты:

В онлайн банк зашли с чужого мобильного устройства. Но сначала для вытягивания логина и пароля клиента могли использоваться фальшивые сайты, похожие на интернет-банк ВТБ. Ответ банка:

По результату рассмотрения Вашего обращения сообщаем, что оспариваемые операции были совершены в системе ВТБ-Онлайн после авторизации с вводом логина, пароля и кода подтверждения. Операция по переводу денежных средств в системе ВТБ-Онлайн была также подтверждена при помощи действительных на момент совершения операции средств подтверждения.

Видимо, клиент зашел на фишинговый сайт, ввел там номер карты (или свой логин/пароль), на стороне сайта мошенник ввел полученные от клиента данные в мобильное приложение. Мобильное приложение отсылает СМС для подтверждения привязки клиенту, клиент думает, что СМС это для входа на сайт (там же 2-факторная аутентификация). Все, у мошенника доступ к ВТБ-Онлайн. Далее все переводы без смс-подтверждения идут.

05.08.2020
ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Специалисты ВТБ просят клиентов быть бдительными и перед вводом персональной финансовой информации в интернете проверять адреса сайтов. Ранее ВТБ уже сообщал основные правила, которые позволяют отличить адрес настоящего приложения ВТБ от мошеннического:

Ранее в июне ВТБ предупреждал о появлении мошеннических сайтов-двойников. Кредитная организация фиксировала жалобы клиентов на мошеннические сайты, интерфейс которых напоминает банковские. В январе-мае текущего года ВТБ не фиксировал обращений клиентов о попытках данного вида мошенничества, в июне было получено несколько десятков таких обращений.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: