{"id":10861,"title":"\u0417\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u0435 \u043f\u0438\u043b\u043e\u0442 \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435 PwC Venture Hub","url":"\/redirect?component=advertising&id=10861&url=https:\/\/vc.ru\/promo\/349044-korotko-zapustit-pilot-i-poluchit-novyh-klientov-s-pwc&placeBit=1&hash=4330fcc6373e035951e6ff64a3ae572ba5f30463fe8776204270bbc0bd091c81","isPaidAndBannersEnabled":false}

Мошенники, действующие от имени банка ВТБ, вывели с кредитного счета деньги не спрашивая ни одного кода

Кредитные карты с кешбек и скидками очень удобно, но опасно, даже если она лежит в домашнем сейфе и не используется. Так с моей кредитной карты вывели 220 000 рублей + комиссию.

5 марта в 13:59 мне поступил звонок. Я подняла трубку (далее диалог как я его помню):

- Ванесса Владимировна? Добрый день, Филатов Евгений, сотрудник Банка ВТБ. От вашего имени подана заявка на добавление к вашему личному кабинету дополнительного номера телефона, подтверждаете?

- Нет

- Час назад из вашего личного кабинета ВТБ онлайн поступила заявка на добавление к вашему личному кабинету дополнительного номера телефона (называет номер его я не заполнила) это были не вы?

- Нет

- Ваш номер УНК «000000» (называет номер моего личного кабинета ВТБ онлайн)?

- Да.

- Вам приходят ПУШ-уведомления из приложения на телефон? Посмотрите, нужно свайпнуть вниз они будут вместе с другими уведомлениями, например, из соц. сетей или заметок.

- У меня они отключены, через настройки телефона, так как я данным сервисом пользуюсь редко.

- Т.е. вы не заходили в ВТБ онлайн час назад?

- Нет.

- Геолокация определилась как город Тула, вы сейчас там?

- Нет.

- Возможно кто-то сейчас взломал ваш личный кабинет. Вам СМС сообщения поступают с предложениями банка?

- Да.

- Я вам сейчас отправлю код, вы мне его не говорите, только скажите пришло или нет

- Пришло (сообщение пришло с номера VTB, откуда же приходят коды подтверждения за онлайн покупку и специальные предложения от банка)

- У вас сейчас выполнен вход с трех устройств: телефон 1 (называет модель телефона которая у меня в руках) по геолокации Москва, планшет (называет модель планшета, который у меня есть, но которым я давно не пользуюсь) геолокация Москва, телефон 2 (данного устройства у меня никогда не было) геолокация Тула.

- «Телефон 2» мне не принадлежит.

- Видимо именно с этого устройства подали вашу заявку. Я вас сейчас переключу на службу безопасности, оставайтесь на линии.

-- Новый сотрудник--

- Добрый день – Аверин Николай, служба безопасности банка ВТБ, расскажите, что у вас случилось

- От моего имени подали заявку на добавление дополнительного номера телефона, данную заявку я не подавала

- Скорее всего ваш личный кабинет взломан. Номер телефона, по которому мы с вами сейчас разговариваем, ваш основной номер?

- Да

- Подождите на линии мне нужно уточнить информацию – Спасибо за ожидание – У вас сейчас оформлена кредитная карта – последние четыре цифры (моей карты!) и кредит наличными по нашему специальному предложению на сумму 2 941 000 (сумма соответствует последнему специальному предложению).

- Не совсем так

- Карту вы оформили в отделении банка Нахимовский пр-т, д. 11, кор. 1 (что соответствует правде), а кредит наличными через ВТБ онлайн

- Кредит наличными я не оформляла.

- Для того чтобы сбросить все текущие авторизации в личном кабинете, вам нужно сейчас открыть приложение, оставаясь на линии, в противном случае я не смогу вам помочь

- Хорошо. (Я в этот момент нахожусь на рабочем месте, в поисковике гугл, ввожу запрос на номер, с которого мне осуществили этот звонок +74951900173 – на первых трех сайтах информации о телефоне и отзывов нет, на четвертом два нейтральных отзыва: ВТБ предлагает кредит)

- Зашли?

- Нет пока, подгружается

- (как только зашла) – у вас сейчас посыпятся уведомления, это старые уведомления, просто они к вам не приходили, так как был выполнен вход с других устройств

- Действительно пошли, а я могу как-то отменить данные операции?

- Я могу только приостановить работу ВТБ онлайн, для ограничения работы карт вам нужно срочно найти банкомат и запросить из банкомата нулевой баланс. СМС уведомление об ограничении, я вам только что направил.

- (уведомление действительно пришло). У меня нет карты с собой.

- я вас сейчас переключу на другого специалиста, он проинструктирует вас, что делать дальше, информацию я ему передам

-- Новый сотрудник 2--

- Добрый день, Маков Алексей, служба юридической поддержки банка ВТБ, чем могу вам помочь?

- Мне сказали, что вам передадут информацию, мне изначально позвонили по якобы моей заявке о добавлении дополнительного номера телефона

- Информация загружается, подождите, - спасибо за ожидание, да. С посторонних мобильных устройств был выполнен вход в ВТБ онлайн, и оформлен кредит наличными, по вашему обращению, только что мы ограничили доступ ВТБ онлайн, однако в целях безопасности, вам нужно заблокировать счета. Сделать вы это можете через банкомат, или в любом отделении банка. Но действовать нужно срочно! Где вы сейчас находитесь, город, я подскажу вам ближайший банкомат.

- У меня нет карты с собой

- Тогда лучше, если вы прямо сейчас, пойдете в банк и подадите заявку о закрытии счетов, и напишите заявление о мошенничестве

- Я же могу сделать это вечером, например?

- Нет вам, нужно срочно! В противном случае банк не несет ответственности, я должен вам это сообщить, кроме того, я рекомендую оставаться вам на линии, так как пока вы не пришли в банк, могут позвонить от вашего имени одобрить любые операции, для вашего удобства, я переключу вас на специалиста, который будет оставаться на линии с вами, пока вы не доберетесь до банка. Сколько времени у вас это займет?

- Я не знаю, мне нужно посмотреть где ближайшее отделение банка, сколько и как туда добираться, кроме того я на работе и мне нужно отпроситься у начальника, а этот точно не подождет до вечера?

- Нет, это же ваши денежные средства, мы как банк делаем сейчас все возможное чтобы вам помочь. Нужно оставаться на линии до тех пор, пока вы не подойдете в банк, иначе могут позвонить от вашего имени одобрить любые операции. Думаю, ваш начальник войдет в положение, где вы находитесь, район, станция метро, я подскажу вам ближайшее отделение.

- Водный стадион

- Вам нужно на ул. Адмирала Макарова, 6, стр. 13, сколько времени у вас это займет?

- Мне нужно по карте посмотреть… А, как такое вообще возможно? Обычно же столько уведомлений, там коды, кодовые слова?

- У меня нет данных об этом, скорее всего кто-то из отделения банка продал ваши личные данные, у нас будет внутреннее расследование, но сейчас для того чтобы себя обезопасить вам нужно срочно посетить банк, я сейчас переключу вас на специалиста службы безопасности обратно, чтобы он вас ожидал на линии, ожидайте

--Аверин Николай –

- Ванесса Владимировна, вам понятны ваши действия? Вас проинструктировала наша служба юридической поддержки?

- Да, но мне потребуется время, и мне нужно отпроситься у начальства.

- Хорошо, я подожду на линии и буду вас сопровождать, можете для вашего удобства убрать телефон в карман, и выключить микрофон, главное не кладите трубку.

Так я и сделала, иду к начальству, пока иду карман сбрасывает звонок. Перезвонили. С того же номера, и тот же Николай с тем же голосом. Я попросила еще раз «для блондинок» меня проинструктировать, а также представиться. Николай представился еще раз и проинструктировал. Повторно предупредил о важности идти в банк срочно и оставаться на линии. Мой руководитель в командировке. Я подхожу к коллеге, рассказываю свою ситуацию. Коллега говорит мол, да, наверное, надо бежать, только попробуй параллельно позвонить на их горячую линию с рабочего телефона.

Когда я дозвонилась до оператора (минут 10 у меня это заняло), оператор мне сказал, что мол никакие звонки не производились, и параллельно я разговариваю сейчас с мошенниками (в это же время мошенники сами положили трубку, хоть и были в беззвучном режиме). Да, около 20 минут назад через мой личный кабинет, привязанный к моему мобильному телефону были совершены подозрительные операции, и личный кабинет был заблокирован автоматически. Он – оператор мне ничем помочь не может, мне нужно обратиться в банк за выпиской и в полицию о факте мошенничества, прям срочно бежать в банк не обязательно, но чем быстрее, тем лучше. Отменить операции нельзя, оспорить их можно после обращения в полицию.

С работы я отпросилась, побежала в банк. Там я узнала, что с моей кредитной карты (по которой не было задолженности еще вчера, а для онлайн подписок были собственные средства и которая находилась дома), несколько часов назад (во время разговора с мошенниками) был совершен перевод на мастер-счет, а затем на мастер-счет другого клиента банка, сумма всех переводов с комиссией составила 231 691,51, однако часть средств с мастер-счета они вывести не смогли, так как сработала автоматическая блокировка на подозрительные операции. В банке я с такой историей была не первая. Следующий шаг – полиция, в полиции дадут талон, который нужно будет приложить к заявлению, чтобы обратиться в банк. Отправилась в УВД.

Там написала заявление, взял интервью у меня полицейский. Я у него тоже была не первая в этот день. Был уже вечер. В банк в тот день я не успела. На горячей линии мне сказали, что обратиться я могу в любое отделение. Эта информация досталась мне не сразу: сначала у них висела система и они не могли посмотреть факт моего обращения в отделение, в котором я была до полиции, а это важно, так как если оно там уже подано, то нужно ехать туда, потом, уже утром следующего дня выяснилось, что заявление пока не зарегистрировано, а значит я могу обратиться в любое отделение.

В отделении банка я еще раз рассказала свою историю и написала заявление. Ответственность они не несут, операции отмене не подлежат, за мобильного оператора тоже. О статусе его приемки мне должны сообщить в СМС. В СМС был обозначен срок рассмотрения – 13 марта. 14 марта пришло сообщение о том, что на рассмотрение моего обращение требуется еще 7 календарных дней.

16 марта на почту пришло письмо со ссылками на законы и правила, что по фактам проведено внутренне расследование, операции были совершены в системе «ВТБ-онлайн» после авторизации с вводом логина и ПИН-кода, операции были также подтверждены действительными средствами подтверждения ПИН-код. На момент совершения операций в банк не поступали сообщения о компрометации средств подтверждения, у банка отсутствовали основания для отказа в проведении операций. Банк ответственности не несет. Оснований для удовлетворения моих требований у них нет.

У меня масса вопросов к службе безопасности банка, и как такое вообще возможно. За время совершения операций пришло только одно СМС которое, я никому не называла. Никакого второго СМС о подтверждении операции, мне просто не приходило. Кроме того, мошенники знали про меня все с самого начала. Использовали корпоративные скрипты, переключая с одного сотрудника на другого, музыка была такая же, как и на официальной горячей линии – миди фонограмма песни Stevie Wonder – I just called to say I love you. Зачем мошенники хотели чтобы я пришла в банк? Откуда они узнали мой УНК, если я его как получила лет 6 назад, так и выучила, и он у меня даже нигде не был записан?

Дальнейшие мои действия оспаривать ответ, аргументируя. Почему мастер-счет не застрахован? Где двух-трех факторная идентификация на каждую операцию, тем более на такие суммы, за которые комиссия не мала? Почему от них не поступает рекомендаций менять УНК раз в какое-то время, как например рекомендации о смене тех же паролей и кодовых слов?

0
392 комментария
Популярные
По порядку
Написать комментарий...
Банк ВТБ

Здравствуйте! Сожалеем, что Вам пришлось столкнуться с действиями мошенников. Мы дорожим нашими клиентами и сохранностью их данных, для обеспечения безопасности используем самые современные инструменты, так что со стороны банка передача информации третьим лицам исключена. Банк работает строго в соответствии с действующим законодательством, в т.ч. с №152-ФЗ «О персональных данных». Все имеющиеся в Банке сведения о клиентах составляют банковскую тайну и не разглашаются лицам, не участвующих в договорных отношениях клиента с банком. Сейчас мошенники часто используют методы социальной инженерии для того, чтобы создать видимость наличия у них большого объема данных: анализируют профили в социальных сетях, звонят под видом опросов, используют фишинговые страницы в интернете и рассылки по электронной почте. В большинстве случаев они даже не знают, точно ли Вы являетесь клиентом банка, действуют наугад, используя названия наиболее крупных, ведь в таком случае больше шансов просто угадать. На сайте банка есть раздел https://www.vtb.ru/bezopasnost/, где мы собрали основные рекомендации, соблюдая которые можно обезопасить себя от действий мошенников. Поскольку установление факта совершения несанкционированных платежей и привлечение виновных лиц к ответственности в соответствии с законом является исключительной компетенцией правоохранительных органов, банк подтверждает готовность оказывать всяческое содействие правоохранительным органам в проводимых мероприятиях. Относительно страхования счета уточним, в банке есть продукт страхования Защита счета. Включает в себя три программы. Услугу можно оформить в любом офисе.

Ответить
–106
Развернуть ветку
Максим Пряников

По сути дела вам есть что сказать, кроме стандартных отписок? Каким образом была подтверждена операция, если никаких кодов из смс человек не называл?

Ответить
116
Развернуть ветку
TheLoneRus

Не думаю, что какие-то ответы мы тут получим, кроме стандартных отписок.

Ответить
23
Развернуть ветку
Максим Пряников

Да глупый был вопрос, согласен)

Ответить
7
Развернуть ветку
Павел

если все было так как пишет ТС, то видимо есть только единственный вариант это  использовали уязвимость протокола ss7.

Ответить
0
Развернуть ветку
fanatikvocie

Такое бывает. Иногда у меня такое проскакивает - покупаешь на тысячу с небольшим, просит ПИН, а покупаешь на 2к слишним, ПИН не требует.

Ответить
1
Развернуть ветку
FRENDLY FAIR

Это абсолютно другое

Ответить
12
Развернуть ветку
fanatikvocie

Поверьте, это не другое - уже много раз встречалась тема и обсуждалась когда за какие то покупки в интернете даже смс с кодом не приходило (привет Activisin blizzard), и уведомление приходило спустя несколько часов после транзакции. И таких случаев только у меня море - а это относится на прямую к безопасности:
Создаётся сайт-экваринг, мошенники через социальную инженерию выманивают у вас данные, вбивают туда нужные данные (на сайте) и выводят деньги без смс и cvv кодов. Мошенники довольны, вы без денег строчите статью на vc, habr  и т.д. сайтах. 
Советую прочитать больше материала по этому поводу. 

Ответить
4
Развернуть ветку
Alex

Я бы вам посоветовал получше разобраться в вопросе,  а не других статьи читать посылать. Если бы вы читали, то не писали такое.

Покупки  у какого-нибудь активижн без акцепта вполне можно отменить, т.к. это они несут риск не спрашивая подтверждения. Им им это не сложно, они не физические товары продают, а копии байтиков.

Ответить
6
Развернуть ветку
fanatikvocie

Я в вопросах подобных компетентен ибо имею профильное образование. А отменить можно, написав претензию и ждать от 5-14 дней. 
И это только Activision. Если говорит про подобные сервисы (Valve-Steam, EA-Origin, Epic Games - Epic Store) то там оплата пройдет без кодов (и пополнение), а возврат товара будет происходить через претензию компании и банку, и зачисление этой суммы на кошелек магазина. Вот и всё.

Ответить
1
Развернуть ветку
Alex

Какое ещё профильное образование? Там учат читать банковские регламенты и правила визы/mc, которые обновляются каждый год? Остановитесь.

В данной статье другой случай, классический обман, где виноват клиент с вероятностью на 95%. Таких отзывов десятки каждый день на профильных форумах, там схема одна по сути. В статье был перевод другом человеку, такие платежи в принципе безотзывные и по закону клиент должен давать на них согласие. Всегда, т.к. они не отзываются. 

Про сервисы, которые не спрашивают CVV и 3Ds я уже написал, там риск берёт на себя эквайринг и поставщик услуг. Такие платежи отменяются довольно быстро.

Ответить
2
Развернуть ветку
FRENDLY FAIR

Я максимально внимательно подхожу к подобным моментам и даже на левые звонки трубку не беру, сейчас время мошенников в интернете и на телефоне.
А так же не пользуюсь андроид
«vc» очень информативная площадка и те кто ранее об этом не задумывался, дают отличный фидбек другим людям, дабы обезопасить их!
Но невнимательность - это их проблема, а тут уже играет много факторов - где то не там зашёл, вирус поймал, апк установил и тд.
Даже на «vc» идёт малая часть, не все же знают о существовании такой чудо площадки, а кому то вообще лень писать из за жуткой дизморали и полного разочарования и стыда(что попался на подобное)
Единственное где мне не требует «смс код», так это при повторных заказах(и то не всех) на Озон, хотя у меня заказов на озоне 230+
В других ситуациях я так же не сталкивался с подобным, будьте всегда на шаг впереди и не будете обманутым, и в конце добавлю золотые слова: «семь раз отмерь один раз отрежь».

Ответить
1
Развернуть ветку
Elena Kozulina

Вы так заумно написали, чтобы все поняли, что Вы умный,  а остальные нет.  Человек написал о том, что мошенники имели доступ к его данным, в том числе к коду, который 6 лет лежал в тумбочке и им не пользовались. Банки все проблемы сваливают на клиентов. Клиенту навязывают кредитные карты, которые клиент не просит открывать. А когда мошенники с такой подачи банков обчищают клиентов, то банкам наплевыать, так как еще ни один банк не возместил потерпевшему убытки. Это большая недоработка ЦБ РФ, они там вообще не думают о безопасности граждан. Нужно   1) запретить выпускать кредитные карты онлайн и выдвать кредиты онлайн, только в офисах.  2) лимитировать суммы и количество ежедневных переводов в течение короткого времени.  Но, думаю, что банки ничего делать не будут , т.к. им это невыгодно. Обычный человек остается один на один с прожженным  мошенником, у котрого полный набор инструментов для обмана. Я лично в банке ВТБ просила, чтобы от меня приняли заявление о том, чтобы прогпамма банка автоматичсеки блокировала любые кредиты, которые якобы будут оформляться на мое имя, т.к. я в жизни кредитов не брала и брать не буду. Но ВТБ мне ответил, что  такой возможности у банка нет.  Это у ВТБ с миллиардными доходами нет программистов, которые смогли бы сделать прогу, чтобы по заявлению клиента блокировались кредиты? Ну, аналогично, как в МФЦ можно оформить заявление о недопустимости совершения любых операций с недвижимостью без личного участия собственника. Значит росреестр смог сделать такую программу, а ВТБ не может. Есть другое слово  - НЕ ХОЧЕТ. 

Ответить
1
Развернуть ветку
Тимур Идрисов

При покупке установлен лимит, не требующий пин-кода до 1000 рублей или 3000 рублей, в зависимости от карт и банков. Остальные переводы, особенно со счета на счёт, всегда требуют введения кода из сообщения. А вот если взломали личный кабинет, и плюс у клиента были отключены уведомления... Вообще мутная история. 

Ответить
1
Развернуть ветку
Софья Мальцева

Думаю, тут фишка ещё в сайте была

Ответить
0
Развернуть ветку
Миша Магадан

я так и не понял, как мошенники смогли перевести деньги?

Ответить
11
Развернуть ветку
Trubin 🐜

Думаешь, это понял СММщик банка? хаха

Ответить
43
Развернуть ветку
Andrey Kolkov

Возможно перехватывали смс при помощи фейковой БС. Хотя откуда все остальные данные непонятно. Однозначно косяк банка.
У меня девочке так же звонили, просили УНК, я сказал ей с ними попрощаться как можно скорее и прислал номер службы безопасности.

Ответить
3
Развернуть ветку
Саша Ставров

Это очень странно - использовать фейковую БС и не подменить номер на красивый и раскрученный 8-800, а использовать малоизвестный федеральный. Трой на телефоне + root доступ или уязвимость в банковском приложении гораздо проще и безопаснее в реализации.
Вообще, в статье недостаточно технической инфы, чтобы делать точные выводы, к сожалению.

Ответить
1
Развернуть ветку
Всякий татарин

Скорее всего, все действия совершались покуда "клиент" был на линии и собирался идти в банк.
Для того и просят остаться на линии.
Чтобы знать, что клиент отложил телефон в карман.
Ну а дальше - считываются СМСки с телефона и всё делается легально (для банка) через интернет-банк, со всеми подтверждениями и так далее.

Ответить
6
Развернуть ветку
Наталья

Вот мне как раз и позвонили с красивого 88001002424 - горячая линия втб! Этот номер я наизусть знаю, но откуда же мне было знать , что номер только для входящих?

Ответить
0
Развернуть ветку
Elena Kozulina

Сегодня 06.05.2021 около 10 часов утра мне был звонок с номера 1000. Я снять не успела. Позвонила на 88001002424 узнать зачем звонили из ВТБ, и оператор Максим сказал, что инфо о звонке он не видит. Он спросил с какого номера мне звонили, я ответила, что с 1000, затем спросил мои ФИО и др, я назвала. Предложил исключить из СМС рассылок и обзвона. Я ответила, что меня уже исключили от коммерч рассылок, я проверяла в офисе банка. Он сказал, что посмотрит и спросил серию и номер паспорта, я назвала, спросил адрес рег. Это уже перебор. Зачем оператору др + пасп данные+ адрес рег, чтобы посмотреть стоит ли запрет на обзвон рекламы? Допустим, что в банк позвонила не я, а третье лицо. Допустим это мошенница позвонила в банк и узнала, что стоит запрет на СМС и обзвон. И что? Это ей ровным счетом ничего не даст. Зачем оператор Максим требовал с меня все данные? Я не просила его выполнить никакие фин операции (открывать вклад или кредит и т.п.). Я позвонила еще раз, и оператор Маргарита спросила только ФИО и др. Она предложила заблокировать личный кабинет онлайн, я была в шоке, я даже не знала, что на меня открыт лк онлайн. Оператор мне сказала, что ЛК открывается при подписании комплексного договора. Я посмотрела сейчас комплексный договор. В пункте 1.2. сказано «предоставить мне доступ к ВТБ24-Онлайн и обеспечить возможность его использования.» Но предоставить возможность и открыть личный кабинет клиенту – это две большие разницы. Получается, что при подписании комплексного договора автоматически регистрируется лк клиенту? Так как я лично не регистрировала лк в ВТБ. Значит кто-то это сделал за меня. Сегодня оператор заблокировала мне ЛК, и сказала, что разблокировать его можно только в офисе банка. Но 28.04.2021 я в офисе ВТБ сидя в очереди услышала, как клиентка разговаривала с сотрудницей банка и сказала, что ей звонили из банка, что якобы из ее ЛК оформлена кредитная карта, а она этого не делала. Я сказала об этом сотруднице, к которой попала по очереди. И сказала, чтобы мне заблокировали все что можно, чтобы онлайн никто не мог ничего сделать без моего ведома. Сотрудник офиса мне ответила, что если я никому не назову данные, то никто ничего не сделает. И вот сегодня я узнаю, что у меня открыт лк онлайн и его можно заблокировать! А та барышня в офисе почему его не заблокировала, хотя я просила? Потому что им все пофигу.
Далее, оператор ранее для блокировки рассылок и Маргарита сегодня для блокировки ЛК не спрашивали у меня пасп данные и прописку. Зачем тогда оператор Максим выспрашивал все данные только для проверки был звонок или нет, отключен обзвон или нет? Оператор Маргарита сказала, что не видит входящего звонка с моего номера +7 …. на горячую линию. Мне аж дурно стало, поднялось давление. Я на 90% уверена, что я не попала по номеру 88001002424 в банк, боюсь, что это мошенники сделали переадресацию. Я считаю, что «оператор» Максим - это был мошенник, а я ему сказала ФИО, др и серию и номер паспорта. Хорошо, что я хоть адрес регистрации не назвала. ВТБ должен гарантировать клиентам безопасность при звонке клиента в банк. Этого нет сейчас. Я спросила у оператора гарантирует ли банк, что если я звоню сама по тел 1000 или 88001002424, то я могу быть уверена, что мошенник не переадресует мой звонок, что я точно позвоню в банк, а не к мошенникам? Мне оператор сказала, что если у меня нет защиты на телефоне, то могут. Это любимая песня всех банков, сваливать все на клиентов, что у клиентов нет защиты. Получается, что и отвечать на звонки и звонить в банк опасно, это могут быть мошенники. То есть игра в русскую рулетку получается. Если же действительно это был оператор, и в правилах ВТБ регламентировано, что для того, чтобы посмотреть был ли звонок на горячую линию и стоит ли блокировка СМС рассылок требуется назвать все данные клиента, то ВТБ поступает ужасно по отношению к клиентам. По тв и в СМИ, и ЦБ дает интервью, что мошенники просто говоря грабят клиентов банка, что нельзя называть им никакие сведения. А оператор ВТБ выспрашивает ВСЁ для того, чтобы узнать была ли блокировка рассылок СМС. Для такой инфы достаточно назвать ФИО и получить СМС с кодом. Что там за программа в ВТБ, что оператор банка на может посмотреть был ли звонок на горячую линию с определенного номера в течение последних 5ти минут? На любом смартфоне можно посмотреть входящие номера, а в ВТБ невозможно. Очень странное отношение к клиентам. Я знаю, что многие банки выдают кредиты по телефону. То есть спрашивают данные паспорта, отправляют СМС , который перехватывает мошенник, и вуаля - кредит выдан. Это какой-то заговор банковской системы против граждан. 

Ответить
0
Развернуть ветку
Фиропонт Кремлебильярдов

Ты петух

Ответить
–1
Развернуть ветку
Алексей Кураколов

Стоял троянчик, который слил всю инфу, звонок нужен был, чтобы в нужный момент она зашла в личный кабинет и через троян кодек пересылались все смски

Ответить
2
Развернуть ветку
Alexander Garustovich

как защититься, если троян уже есть и тебе уже звонят прямо сейчас?

Ответить
1
Развернуть ветку
Mix Max

не ставить приложение на смарфон, заходить в лк только с компьютера.

Ответить
0
Развернуть ветку
MIG ALLEY

Скорее все нет себе оставили так же как и мясо

Ответить
0
Развернуть ветку
Дядюшка Сэм

Вы сосуны денежные, вы хоть что то сделали для того,чтобы вам доверяли и обращались к вам за услугами? Вы даже себя защитить не можете,не то,что клиентов. Какое вам доверие, какие вам деньги? Еще и страховки предлагают. Тьфу на вас всех, бесполезные существа! Тьфу на вас еще раз

Ответить
21
Развернуть ветку
MIG ALLEY

Это Альфа Банк счаз ржотт??)) 

Ответить
0
Развернуть ветку
Anatoly Seryakov

Как банк ВТБ "ценит" своих клиентов - историй тысячи и тысячи. 

Ответить
15
Развернуть ветку
Andrey Kolkov

Сбер не лучше, у моей мамы 600000 с 3х сберкнижек украли сотрудники банка, уже 5 лет компенсации никак не можем добиться. Это Россия, детка!

Ответить
8
Развернуть ветку
Un Gorro

Со сберкнижек? Ничеси.

Ответить
0
Развернуть ветку
cepera

Вопросы остаются открытыми:

...
За время совершения операций пришло только одно СМС которое, я никому не называла. Никакого второго СМС о подтверждении операции, мне просто не приходило.
...

Как такое могло произойти? Либо у вас в приложении дыра, либо пострадавшая что то не договаривает.

Ответить
6
Развернуть ветку
Алексей Малахов

Root на телефоне, перехват смс и все

Ответить
6
Развернуть ветку
xvt123

1) Не так то просто в наше время может быть получить Root на телефоне
2) Для получения СМС не нужен root, достаточно приложения с нужными правами — мало кто из пользователей адекватно оценивается запрашиваемые при установке приложений разрешения Android.

Ответить
7
Развернуть ветку
Alex

Именно, иногда люди сами по просьбе мошенников ставят аналоги teamviewer, чтобы банк их "уберег от мощенников". Но в отзывах про это умалчивают.

Ответить
1
Развернуть ветку
Владимир Хвальцев

У моей мамы так было. Промыли мозги .... Она скачала тимвьювер.
Собственные ДС мошенники не брали, а взяли 2 кредита и перевели их на другой счёт в этом же банке.
На мой взгляд необходимо отменить во всех банках брать онлайн кредиты!!!
Это удобно не людям, а мошенникам

Ответить
7
Развернуть ветку
Тимур Идрисов

Странные банки. Альфа что бы взять кредит, даже онлайн, все равно нужно приехать в банк для подписания бумаг, и получения суммы на счёт или карту. Считаю что это исключительно правильно. Такие вещи необходимо делать при непосредственном присутствии клиента. 

Ответить
–1
Развернуть ветку
Mike Espoo

"«Альфа-банк» игнорирует мошенничество на сумму более 5 млн рублей и отказывается помогать клиентам"
https://vc.ru/claim/187483-alfa-bank-ignoriruet-moshennichestvo-na-summu-bolee-5-mln-rubley-i-otkazyvaetsya-pomogat-klientam

Ответить
1
Развернуть ветку
The Dooreen

Что у Альфа-Банком с входом через мобильное приложение: пароль требуется или только смс-код? Есть ли пароль в других видах ЛК: веб-версии, банкомат?

Ответить
0
Развернуть ветку
Тимур Идрисов

Пароль требуется. Можно поставить вход по отпечатку если есть такая функция на телефоне. Так же можно включить пуш коды на подтверждение. 

Ответить
0
Развернуть ветку
The Dooreen

Мы говорим об одном и том же пароле: для входа в ЛК, а не о том, что указывается для мобильного приложения после первого входа?

Ответить
0
Развернуть ветку
Алексей Бобр

Пару лет назад брал в альфе потреб кредит на 40 тысяч - срочно понадобились. За 20 минут мне открыли новый счёт и пополнили его на сорокет. Вся процедура была проведена в их приложении ,без каких-либо дополнительных звонков голосом и подтверждений.

Ответить
0
Развернуть ветку
Тимур Идрисов

Пару лет назад может быть, сейчас ситуация другая. 

Ответить
0
Развернуть ветку
Алексей Бобр

Нет, через приложение всё прекрасно оформляется. Только что проверил

Ответить
0
Развернуть ветку
Относительный шар

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Elena Kozulina

ВТБ ткже мне ответил, что запрет на кредиты они сделать не могут. Проше говоря - отказали в приеме заявления. 

Ответить
0
Развернуть ветку
Elena Kozulina

Я написала об этом в ЦБ РФ и получила ответ, что ЦБ не может влезать в коммерческую политику банков. 

Ответить
0
Развернуть ветку
Тимур Идрисов

Скорее всего, именно так и было. Поэтому и держали клиента на линии. 

Ответить
0
Развернуть ветку
Avdotii Pedishnii

Если даже яблоко недавно чистило свой маркет от миллиона подделок, про андроид что говорить. Привязал номер к банку - держи эту симку подальше от смартфона...

Ответить
0
Развернуть ветку
Тимур Идрисов

Бред. Больше 8 лет пользуюсь и ничего. Не нужно ставить всякий хлам себе при просьбе первого встречного-поперечного. На психологию людей давят. Банк никогда не будет париться за Ваши деньги, это нужно понять. Поэтому все звонки, "типа вас взломали" или "кто-то пытается снять ваши деньги" , смело отправляйте в пешее путешествие с сексуальным уклоном. То бишь на х...й. Иными словами, если будут подозрительные транзакции, алгоритм тупо блокирует карту или счёт. Все. Дальше ваша проблема клиент. Если не пользуешься картой каждый день, то обнаружить блокировку можешь спустя недели. Будешь сам звонить в банк, и вот там тебе поднимут логи и скажут что да, была подозрительно активность. Всё. Занавес. Всё остальные псевдо-заботы о ваших деньгах, это работа мошенников. 

Ответить
3
Развернуть ветку
Всякий татарин

От Альфы несколько раз были звонки из серии "а это вы платили там то на такую то сумму только что?" (спрашивать ничего не спрашивали). 
После ответа - да, это я. Ответ был что все хорошо. И все. Никаких проблем.
Но это реально были мои платежи.
И это были либо "необычные" по типу операции платежи (оффлайн через терминал с ручным вводом в США притом что я в тот момент в России) либо необучные по сумме (на большую часть доступных на карте средств).
Причем по тем что "через терминал с ручным вводом" смс-подтверждение приходило _после_ звонка. 

Считаете мошенники? А откуда у них данные?
В том что данные не с телефона слиты были у меня уверенность есть хотя бы потому что все случаи про "терминал с ручным вводом" были в то время когда у меня такой телефон был что на него поставить что-то - сложно, можно но весьма сложно. И не со стора.

Ответить
0
Развернуть ветку
Тимур Идрисов

У меня тоже альфа. Звонки по поводу платежей тоже были, когда оплачивал онлайн заказ из Германии. На немецком сайте. 

Ответить
0
Развернуть ветку
Андрей Тихонов

Мне 2 банка перезванивали при покупке в зарубежных магазинах, интересовались я ли осуществляю операции.

Ответить
0
Развернуть ветку
cepera

Пруфы есть или это ваше предположение?

Ответить
2
Развернуть ветку
Тимур Идрисов

По всей видимости установили приложение, обычно мошенники это просят сделать. Иначе никак не получить удалённое управление телефоном. Да и жене когда звонили, тоже прям настойчиво просили, типа установить приложение защитник, что бы все операции производились только с её телефона. Ну благо жена у меня с мозгом дружит, послала куда подальше и передала информацию о звонке в СБ банка. А так да, ставят приложение, СМСкой проверяют подключение именно к нужному аппарату, и пока клиент на линии ему не дают зайти в личный кабинет, задавая кучу вопросов, и ведя бесконечно-пустой диалог. Этого времени хватает, что бы прочитать все нужные уведомления с кодами. Поэтому никогда не устанавливайте никаких приложений, кроме тех что от банка. Других у них нет. 

Ответить
0
Развернуть ветку
Сменить никнейм можно

Номер договора угадать ? Да я его блять не помню вообще.

Ответить
7
Развернуть ветку
Алексей Малахов

Вбиваешь паспортные данные в кредитном бюро и вываливается все твои номера договоров

Ответить
1
Развернуть ветку
cepera

В каком конкретно бюро?

Ответить
1
Развернуть ветку
mirge

БКИ

Ответить
0
Развернуть ветку
cepera

Их несколько

Ответить
1
Развернуть ветку
AnTi3z

Из комментария ВТБ я понял, что банк подтверждает факт мошеннических действий третьих лиц в обход систем безопасности банка, но ничего делать не будет, пока судебные приставы не придут(что маловероятно). Ок.

А, еще платную услугу по защите средств предлагают. Т.е. если не доплачивать - наши средства не защищены.

Ответить
6
Развернуть ветку
Elena Kozulina

Я согласна на платную услугу блокироваки выдачи кредитов. Но такой услуги нет. Сейчас очень много случаев, когда не уже имеющиеся средства списывают, а сперва оформляют кредит, а потом уже его пе
ребрасывают на другой счет. Если нормальный банк, то они там у себя в банке должны поставить фильтрЮ что при попытке перебросить средства сразу после получения кредита включается блокировка , которая снимается клиентом в офисе банка. 

Ответить
0
Развернуть ветку
Victor Nikolaev

может ответите по существу? и откуда вы так подробно знаете алгоритмы мошенников? наводит на мысли

Ответить
3
Развернуть ветку
Sergei Kozlovskii

Практически такая же история, тоже с кредитки, тоже без всяких смс кодов, только там вывели на вебмани, так что концов не найти, и тоже банк ответственности не несёт...сейчас заблокировал личный кабинет, пополняю карту через только банкомат, думаю придётся распрощаться с ВТБ....

Ответить
1
Развернуть ветку
Юрий

Да что ж такое-то - сбер закрыл, от тинька потихоньку ухожу, альфа ну нахер. Думал в ВТБ, но похоже надо еще раз подумать. Может в наличку? Но кешбыки приятно получать, но 1-5% плюса, против 100% минуса, риск какой-то большой. А может быть это единичные случае? Вспомнил, у моей сестры 10 т.р. с карты втб  увели, но она там сама лоханулась, авито доставкой воспользовалась, а втб даже разбираться не стали. 

Ответить
0
Развернуть ветку
Andrey Kolkov

Нет, надо заставить банки на законодательном уровне сначала возвращать спи@женное, а потом путь разбираются. Пока этого не добьемся, все тлен будет...

Ответить
23
Развернуть ветку
Руслан Абрамов

Не до этого, сначала нужен закон о просветительской деятельности 

Ответить
3
Развернуть ветку
Борис Б

ВТБ - свой ужасный банк из вышеперечисленных. Зачем на него вообще переходить?)

Ответить
2
Развернуть ветку
Татьяна Олрер

Расскажите о проблеме с авито-доставкой? Там, вроде, безопасность контролируется.

Ответить
0
Развернуть ветку
Юлия Насенник

С карты списали 350 000, а потом "сняли через банкомат" еще 80 000. Это случилось 24.03.2021 в 21.33 и 21.34 соответствеено. 
Никаких звонков, никаких запросов, никаких смс. Просто пришло уведомление о проведении операции и перечислении денег на счет клиентки ВТБ. 
ВОТ О ЧЕМ ВЫ ПИШЕТЕ!? О какой безопасности!? Взломан личный кабинет, ваш оператор сказал, что подключен еще один номер, который никто не подключал! Без карты через банкомат почти одновременно с переводом сняли крупную сумму! И так у 100 человек, примерно! 
Это слив базы данных и отличное знание техники банка! И вы сожалеете!!! 
Весь Московский район Санкт-Петербурга обчистили таким способом!!!! В один день!!! 
А вы отсылаете на сайт, читать мануалку!!!! 
PS Не дает исправить дату. 14.03.2021 все случилось,, 15.03.2021 писали заявление в банке и в полиции. За нами толпа стояла с той же проблемой. И у всех в один день все случилось. 

Ответить
3
Развернуть ветку
Руслан Юрьевич

Кого вы пишите. Я 19.03.2021 был в полиции, вызывали. Повод был. Написал претензию, о том, что ПАО ВТБ расглашает третьим лицам, без моего ведома.
Мало того, год назад было списание, об этом была написана претензия банку, и заявление на отмену транзакции. Был доказано факт, что я ничего не подтверждал. Итог банк отклонил данную претензию. Ничего в итоге Вы как банк не делаете. И на клиентов, по просту нет дела. С/Б банка плохо работает.

Ответить
2
Развернуть ветку
Олег Олег

Мне кто то добавил левый номер телефона и все смс с кодами операций шли на него. Всё что нужно знать о ВТБ. Больше с вами не работаем. 

Ответить
1
Развернуть ветку
mirge

Говно-банк показывает своё истинное лицо.

Ответить
1
Развернуть ветку
The Dooreen

-_-

Ответить
0
Развернуть ветку
Valentin Zverev

Хотите сказать они установили активный телефон, пробросили первое сообщение и удостоверились, что оно дошло, а затем остальные тупо перехватывали? Но откуда у них доступ к этому протоколу?

Ответить
0
Развернуть ветку
The Dooreen

Они могли вообще не звонить. Но просто, когда ссышь в уши, то располагаешь временем и не даешь жертве помешать процессу.

Ответить
4
Развернуть ветку
Valentin Zverev

Нашёл статейку, но тут говорится, что абонент должен совершить звонок, хотя возможно интернет соединение тоже считается, для этого скорее всего попросили запустить приложение банка.
Скорее всего конца надо искать у опсоса https://networkguru.ru/ataka-na-protokol-ss7/

Но это не объясняет откуда у них информация по карте и личная информация, если только это не сотрудники оператора? То есть они ещё и трафик видимо перехватывали и фишили сайты чтобы увести пароли?

Ответить
0
Развернуть ветку
The Dooreen

Информацию сливают, покупают...

Пароль для мобильного приложения банка ВТБ не нужен. Внезапно, да? В этом и суть. Его наличие решало бы проблему с безопаностью. Эту уязвимость я обнаружил в прошлом году и сообщил об этом в техническую поддержку банка. Меня не услышали.

Ответить
11
Развернуть ветку
xvt123

Проверил, так и есть. Причем это буквально "нововведение".

Ответить
2
Развернуть ветку
Andrey Kolkov

С этого места поподробнее плиз...

Ответить
0
Развернуть ветку
Роман Александров

Привет мошенникам

Ответить
0
Развернуть ветку
Fartesq Winch

Звучит довольно забавно - у меня была скомпроментирована карта, и пытались снять баксов 40, чтоли, благо на карте отключен овердрафт а на балансе на тот момент небыло и четырех. После прибивания доступа, назначения нового пароля и тактдалее унк остался все тот же, причем я не знаю уж совпадение это или политика банка - но из 8 цифр последние 4 это номера моего дома и квартиры, то есть та самая информация которую найти можно даже в базах слитых году в 2000ном просто поиском по фамилии-имени. Подозреваю что и первые четыре - цифры не рандомные и можно вычислить. А пароли 90% людей не знакомых с основами безопасности используют одни и те же на сотнях разных ресурсов, откудаьих сливают тоннами. И остается натзащите стреднестатестического юзера только 2fa, которая почему то не отработала, хотя надо было выцепить самый минимум две смс - первая о логине в телебанк (да, я знаю что это уже по другому называется, мне запоминать глубоко влом каждое ваше переименование) а вторая как подтверждение перевода. Но их небыло, а про унк уже все понятно. Классно работаете. 

Ответить
0
Развернуть ветку
8loODz

Вам в лишь жопу свою прикрыть как всегда, а то, что у человека по непонятным причинам и как украли деньги-это мы не знаем, зато трубите везде про сверх безопасность, один из самых дерьмовых банков!!!

Ответить
0
Развернуть ветку
King Candy
Ответить
0
Развернуть ветку
Максим Лабиринтов

Бесполезная банковская отписка! У вас дыра в системе безопасности, но виноват клиент. В данном случае похоже на клонирование сим-карты, поэтому и заставляли висеть на линии и смс больше никаких не было.

Ответить
0
Развернуть ветку
Екатерина Леденёва

Ужас, никогда не буду являться клиентом вашего банка и знакомым расскажу, чтобы отписались

Ответить
0
Развернуть ветку
Екатерина Леденёва

Тут явно кто-то из ваших работников слил ПОЛНУЮ информацию, раз даже код не требовался, а вы ещё и выгораживаете 

Ответить
0
Развернуть ветку
Кристина Нехлюдова

Грошь цена вашей безопасности!!!! Утечка происходит именно с вашего банка. Ни называя ни одного кода у людей списываются деньги, прекращу все отношения с вашим отвратительным банком и буду обращаться во все инстанции и предупреждать людей!!!! 

Ответить
0
Развернуть ветку
Татьяна Олрер

А разве есть банки, с кем подобного нет и не было ?

Ответить
0
Развернуть ветку
Акиф Мамедов

Ну да, ну да. 

Ответить
0
Развернуть ветку
Агна

Только из ВТБ звонят и говорят полностью твое ФИО, остаток по карте и номер карты, это говорит о том что Втб совсем не заботится о сохранности данных.

Ответить
0
Развернуть ветку
Rage Wind

Подобная ситуация случилась и со мной, но к счастью на счете не было денег. После подобного звонка проверил историю посещения личного кабинета и обнаружил, что в момент разговора с мошенником был вход с нового устройства мой личный кабинет хотя код из смс я не сообщал. По всей видимости мошенники нашли уязвимость в системе ВТБ. Личный кабинет я сразу заблокировал и в будущем планирую отказаться от услуг ВТБ. 

Ответить
0
Развернуть ветку
Марти Макфлай

Вранье, завел новую сим-карту, была вставлена в телефон несколько месяцев - ни одного звонка, потом в банке ВТБ указал его как единственный. И о чудо, мошенники звонят и называют мои персональные данные...

Ответить
0
Развернуть ветку
Ол Сен

Меня удивляет что перевод был выполнен на счет другого клиента банка!
А этот клиент не известен? Или это смотрящий за областью? Ули уважаемый человек, который опасен?
Вообще все эти деньги легко отследить по переводам

Ответить
21
Развернуть ветку
Alexey QuQu

Это дроп, ну привлекут его, денег то у него все равно этих нет

Ответить
10
Развернуть ветку
Ол Сен

Другими словами, если мошенники истратили деньги, то и искать нет смысла?
Если это дроп-счет, в банке ВТБ, то делать ничего не надо. Не задача ли банка выявлять эти счета? Там похоже течет крыша с безопасностью

Ответить
2
Развернуть ветку
Fartesq Winch

Там крвша течет не только с безопасностью, но и с совестью, и с нормами дозволенного, и с обычным человеческим отношением.

Ответить
5
Развернуть ветку
Alexey QuQu

Можно и нужно что-то делать, но по итогу ничего не выйдет, дропу припишут необоснованное обогащение, но взять с него нечего будет

Ответить
0
Развернуть ветку
Ware Wow

Счет на дропа стоит пару тысяч всего, со всем пакетом доков.

Ответить
0
Развернуть ветку
Ол Сен

Согласен. Можно сократить службу безопасности банка, все-равно ведь ничего не сделать. Да и зачем мешать жить полиции и банку, ведь это дроп счет

Ответить
6
Развернуть ветку
Алексей Любимов

что отследить? что бомж Васян снял денежку? И денег у него нет.

Ответить
1
Развернуть ветку
Ол Сен

Как славно, можно ничего и не делать

Ответить
3
Развернуть ветку
Антон

Любимое занятие 

Ответить
2
Развернуть ветку
Тимур Идрисов

Не, любимое занятие обвинять других, в своей тупости и неспособности жить в реальном мире. 

Ответить
1
Развернуть ветку
Юрий Другач

Интересно, а если найдут дропа и подтвердят факт мошенничества, то получается жертва не виновата и долг ей банк должен списать?

Ответить
1
Развернуть ветку
Алексей Любимов

С какой стати?  У банка отношения с жертвой. И денег должна жертва.
А дроп должен жертве. Вот с  него и возмещай.

Ответить
0
Развернуть ветку
Юрий Другач

А если так: мошенник похитил деньги в банке, со счета жертвы, тоже не прикопаешься к банку?

Ответить
0
Развернуть ветку
Александр Бердышев

Вот в этом то и вопрос: кто потерпевший в истории: банк или человек. По факту, у человека договор с банком, деньги спёрли со счёта в банке, снял их не человек - значит деньги банк отдал по своей прихоти.

Ответить
0
Развернуть ветку
АМВ

умничка!

Ответить
0
Развернуть ветку
Медный Гоша

Комментарий удален по просьбе пользователя

Ответить
20
Развернуть ветку
Yakovlev

по моему уже нужно какую то социальную рекламу на этот счет крутить, что не разговаривайте с "банкирами", а бросайте трубку и звоните на официальный номер сами.

Ответить
13
Развернуть ветку
Ware Wow

во-во, а то жгут деньги на бесполезные ролики типа "газпром национальное достояние" и т.п.

Ответить
4
Развернуть ветку
Симеон Обедов

Всё метро этой рекламой завалено в Нижнем Новгороде от МВД, в автобусах голосовую делают. А воз как понимаем и ныне там.

Но тут сценарий несколько иной, выглядит так во всяком случае. Без СМС и с таким набором личных данных даже если человек бы сбросил звонок не факт, что он не получил бы проблем.

Ответить
0
Развернуть ветку
Павел

В прошлом году делал перевод с Альфы, приостановили транзакцию и позвонил сотрудник банка, стал спрашивать персональные данные, я сказал что сейчас сам позвоню в банк и всё уточню. Позвонил на горячую линию, а они мне сказали, так как я не стал разговаривать со службой безопасности, мне заблокировали все счета и мне необходимо обратиться в банк для перевыпуск всех карт. После 3 походов в банк, претензии кучи звонков, жалобы на сотрудников отделения карты мне разблокировали без перевыпуска.

Ответить
6
Развернуть ветку
Медный Гоша

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Тимур Идрисов

Блокируют, потому что телефон и карты могли попасть в руки мошенников. И правильно сделали что все заблокировали. Если человек не смог назвать свои персональные данные, то возможно и человек за телефоном не клиент, а вор. Отличная работа СБ банка. Лучше в банк доехать и решить вопросы, написать пару бумажек, чем лишиться нескольких сотен тыров. 

Ответить
–1
Развернуть ветку
Ванесса Гук

Вот именно звонят или не звонят банки - зависит от конкретного банка. 
И я не знаю как они узнали мой УНК! 

Ответить
0
Развернуть ветку
Павел

Я для себя решил, что я не могу определить кто конкретно мне звонит, поэтому я сам перезваниваю в банк.
Данная ситуация с альфой была первый раз, хотя пользуюсь из услугами достаточно давно. Удивила реакция сотрудников банка, которые убеждали меня, что мне нужно было продолжить диалог со службой безопасности, которые звонили с Московского номера.
Все равно не могу от них уйти, уж очень мне нравится их кредитка, только ей и пользуюсь после того случая. Из за зарплаты сижу на Сбере.
А вообще сложилось мнение, что все +- одинаковые. Физ лиц держат за животных, улыбаются когда продают услуги, а при решении какого-либо вопроса показываю всю свою сущность. Кому-нибудь удавалось внести правки в договор?)
Что касается УНК, имейте ввиду, что ваши персональные данные уже давно не ваши, они в общедоступном доступе, звучит ужасно, но это факт. Ваша ситуация тому подтверждение.

Ответить
1
Развернуть ветку
Dmitry Kiselev

Райф у меня молча заблокировал карту, когда я первый раз сделал с него перевод на свою же карту другого банка, которая используется для погашения кредита. Разблокировали после моего звонка сразу же.

Ответить
0
Развернуть ветку
Наталья

А если тебе звонят с номера 88001002424 и определитель Яндекса говорит, что это горячая линия втб, но нигде не пишет, что только для входящих, а как исходящую используют мошенники😊

Ответить
0
Развернуть ветку
Black Jack

Какая ОС на телефоне и ее версия? Какие приложения ставили на телефон за последний месяц?
Заходили ли в ЛК с компов на винде (рабочий, личный, еще чей-то), когда?

Ответить
15
Развернуть ветку
Ware Wow

Тоже так показалось, что был троян, и им просто надо было, чтобы телефон был онлайн и активен все это время. Плюс, чтобы человек залогинился в приложение. То есть они сами видели все СМС, пуши и так далее.
 
А отправили в банк просто, чтобы время занять человека и держать на линии.
  
Мобильный банк на телефоне удобно, но огромная дыра. Видимо лучше отказаться и юзать на компе только. Как минимум для СМС иметь отдельный телефон и симку.
  
Но сейчас многое на пушах, поэтому может не спасти. Значит лучше забыть про мобильный банк.
 
Банки не решают вопрос безопасности, чтобы не убить UX видимо... Что жесть конечно, могли бы спрятать настройки для продвинутых пользователей...

@Тинькофф  Вообще по хорошему разрешить несколько аккаунтов заводить, как несколько карточек, чтобы сбережения, инвестиции в одном акке, а повседневные нужды в другом акке. И юзать основной акк только с компа, вообще с другой симки например. А то бред, у людей миллионы вместе в одном аккаунте с картами повседневными, еще миллионы инвестиций и ходи как дурак носи все в кармане... Это ведь еще не грабят на улице мобильные банки... Похищения предпринимателей были, но могут начать грабить обычных граждан, у людей в кармане миллионы.

Ответить
18
Развернуть ветку
Антон

Просто не надо в телефоне мобильный интернет иметь или не подключаться к публичному вайфаю

Ответить
–4
Развернуть ветку
xvt123

От публичного WiFi должны защищать шифрование канала обмена с Банком и контроль сертификатов.

Ответить
4
Развернуть ветку
Александр Киричков

Это ты себе как представляешь? Смысл смартфона без мобильного интернета? 

Ответить
2
Развернуть ветку
Антон

Кино смотреть 

Ответить
–2
Развернуть ветку
Александр Киричков

Угу. Калькулятор запускать и в змейку играть.

Ответить
0
Развернуть ветку
Борис Б

Достаточно просто не ставить сомнильные приложения)

Ответить
2
Развернуть ветку
Ware Wow

Недостаточно, могут взломать бэкенд нормального приложения. Могут долго мимикрировать, может владелец смениться и еще сотни причин.

Ответить
0
Развернуть ветку
Yakovlev

вот думаю на телефоне вредоносный софт и был, и код с смс таким макаром и активировали.

Ответить
5
Развернуть ветку
Александр Яворский

У меня как то вирус поселился, но антивирус Сбербанк Онлайн не дал запустить приложение, пока не удалил его

Ответить
0
Развернуть ветку
Роман Лебедев

Как я понял, что хоть Вы и не называли код подтверждения операции - он все же пришел. Вопрос только как тогда они его получили. Если у них был способ получить его в обход клиента, то смысл спектакля со звонком? Только если для перевода средств на "защищенный счет", для чего собственно и настаивали мошенники в поход в банк. 
Автор, у вас андроид или айфон?

Ответить
2
Развернуть ветку
dss

Это для отвлечения внимания, чтобы выиграть время. Если бы не звонили и не говорили идти в банк,  человек  при получении странных смс мог зайти в ЛК и заблокировать, либо позвонить в банк и заблокировать. А так они ее держали на связи, параллельно  выполняя свои действия, и не давали ей им помешать. Пока она с ними болтала, пока бы она шла в банк и прочее. Все это не дало ей возможности быстро сориентироваться, позвонить в банк и все заблочить.
Кроме того, демонстрируя ей такую осведомленность обо всем и то, что они контролируют отправку смс, они заставили ее поверить в то, что они реально из банк звонят.

Ответить
27
Развернуть ветку
Максим Пряников

Какой-нибудь вирус на телефоне?

Ответить
3
Развернуть ветку
Alex

Обычно либо вирус, либо люди поставили тимвьювер какой-нибудь. Просто об этом они умалчивают, в надежде что прикинувшись дурачками им вернут деньги. Более чем в 95% таких случаев виноват сам клиент, а не банк. 

Когда есть дыры в банках — звонками никто не занимается, сразу миллионы воруют и выводят. Такие отзывы можно каждый день читать, если на профильных ресурсах сидеть банковских.

Ответить
3
Развернуть ветку
Максим Пряников

Это абсолютно ошибочная логика. Банк должен предоставить такой сервис, который минимизирует подобные риски, и не должен спихивать эту обязанность на клиентов, большинство из которых имеют компетенцию гораздо более низкую, чем служба безопасности банка. Банк не должен заставлять устанавливать пользователя антивирус на телефон, как написано в правилах у ВТБ и не должен делегировать обеспечение безопасности третьим лицам (производителю антивируса). Вы вообще знаете таких людей, у которых на телефоне установлен антивирус? В данном случае повысить безопасность можно было с помощью использования скретч-карты, либо запрета на выпуск кредитки без личного визита в офис. Почему этого не делается тоже вполне понятно – это маркетинг. Любое такое усложнение затруднит привлечение новых клиентов, потому что клиентов в первую очередь интересует сервис, а безопасность это скучно и не интересно. У того же ВТБ давным давно скретч карты были, но сейчас их видимо уже нет.
Конечно, речь не идет о случаях, когда клиент сознательно разглашает конфиденциальную информацию (коды sms, pin, пароль и т.п.) – здесь как я понял, этого не было.

Ответить
2
Развернуть ветку
Alex

Никто не придумал пока ещё хороших решений, люди глупые в своей массе. До сих пор смски диктуют, где код идёт после двух предложений о том, что его нельзя никому говорить.

Банк никак не сможет на 100% защитить. Персональные устройства клиента — его зона отвественности, это надо понимать. Да чего тут говорить, если люди на полном серьёзе уверены (и на vc тоже), что потеряв телефон без паролей, им банк должен возместить украденные с него деньги.

Скретч карты были хорошей фичей, да. Можно многое поменять, чтобы усложнить жизнь мошенникам, но тогда у банков доходы будут падать. Легкий и удобный доступ к ИБ — больше доходов, как вы уже сказали.

Ответить
3
Развернуть ветку
Максим Пряников

Если персональные устройства – исключительно зона ответственности клиента, тогда единственно верным решением для клиента будет отказ от дистанционного обслуживания вообще.

Ответить
1
Развернуть ветку
Alex

Многие параноики из-за этого используют кнопочные телефоны и отдельные номера. Вполне себе решение. А под бытовые платежи можно завести карту в другом банке и закидывать туда понемногу.

Ответить
0
Развернуть ветку
Максим Незнайка

Совершенно верно, если клиент не в состоянии обеспечить безопасность своих девайсов (что компьютера, что телефона) - то не надо ставить туда приложения банков, а только ходить пешком до офиса и/или банкомата. Ну или соглашаться с риском их использования

Ответить
0
Развернуть ветку
Максим Пряников

Да, только это не сильно защитит (не ставить приложения). Потому что можно перевыпустить sim без участия клиента вообще. И далее авторизоваться по номеру карты или кодовому слову. И то, и другое не особо конфиденциальная информация.

Ответить
0
Развернуть ветку
Максим Незнайка

Ну что за ересь? банк должен отвечать за безопасность своего периметра. Если клиент - лох, и не может сделать безопасным свой радиус ответственности - то банк тут бессилен, хоть и может что-то пытаться с этим делать. Но он точно не должен за клиента ничего решать. Может банк еще своих клиентов должен на курсы финансовой грамотности отправлять за свой счет? Или просто как то повышать интеллект своих клиентов? У банка - своя ответственность, у клиента своя, не надо всё перевешивать на одну сторону

Ответить
0
Развернуть ветку
Максим Пряников

По существу есть что сказать? Речь шла о том, что уровень безопасности в современных банках примерно такой же, как у любого обычного сервиса, социальной сети например. Хотя даже там зачастую он может быть выше. Например, многие сервисы проверяют, чтобы пароль был определенной длины и имел разные символы и цифры. Во многих банках достаточно установить пароль из четырех символов или вообще его не использовать и входить по номеру карты и смс.

Ответить
0
Развернуть ветку
Наталья

Миллионы можно воровать только у непростых людей, а таких людей у нас защищает государство и банки, а вот тех у кого нет миллионов, можно обокрасть без каких-либо последствий 😊 

Ответить
0
Развернуть ветку
Роман Лебедев

Ну как вариант. Смс код то они как-то получили. Возможно код был даже не на подтверждение операции, а на привязку нового номера. Плюс пока она висела на линии, у них была фора вывести бабки. 

Ответить
0
Развернуть ветку
Роман Лебедев

- Я вам сейчас отправлю код, вы мне его не говорите, только скажите пришло или нет
- Пришло (сообщение пришло с номера VTB, откуда же приходят коды подтверждения за онлайн покупку и специальные предложения от банка)
- У вас сейчас выполнен вход с трех устройств: телефон 1 (называет модель телефона которая у меня в руках) по геолокации Москва, планшет (называет модель планшета, который у меня есть, но которым я давно не пользуюсь) геолокация Москва, телефон 2 (данного устройства у меня никогда не было) геолокация Тула.

Вот тут как раз и был выполнен вход в личный кабинет. 

Ответить
8
Развернуть ветку
Loki Odins'son

Короче говоря взломали Гугл акк, в нём хранятся логины и пароли, также отображаются устройства, когда взломали Гугл акк, то активировали web sms, и всё, номер подтверждён, акк с логинами и паролями есть, установили паралельно приложение ВТБ и с него уже совершали операции, а номер личного кабинета и прочее взяли снова из Гугл акк, просто пользуясь андроидом нужно во-первых создать пароль не менее 16 знаков( цыфробуквысимволы) и менять его каждые год-полтора, и не использовать этот пароль в других сервисах.

Ответить
2
Развернуть ветку
xvt123

Как вариант, хотя в этом случае на все связанный устройства бы пришло сообщение об авторизации в Google с нового устройства.
И нужно быть совсем бесстрашным, чтобы сохранять в браузере пароли от онлайн-банков.

Ответить
0
Развернуть ветку
Loki Odins'son

Ну как вариант вполне возможно что сохранялось не в браузере, а в самом телефоне( как функция автозаполнения, бывает спрашивает сохранить данные в Гугл аккаунте), а во вторых, могло сообщение об авторизации не прийти( быть выключено оповещение), либо пришло, но ТС не обратила внимания, ей сказали " смахните уведомления из шторки", да и постоянно ей вешали лапшу, а как было на самом деле хз

Ответить
1
Развернуть ветку
Максим Пряников

На привязку нового номера, по идее должны спрашивать еще кодовое слово. По крайней мере в других банках так. Так себе защита конечно, и если там был слив из банка, то никак не помогло бы.

Ответить
2
Развернуть ветку
Ware Wow

Был опыт при смене устройства, человек просто забыл кодовое слово, просто предложили сменить и всё. Сказали, что мы знаем, что это вы, всё в порядке..... Так что это не особо спасает. 

Ответить
3
Развернуть ветку
Александр Яворский

В Альфа я когда поменял симку(не номер) с обычной на микро, то пришлось в банк ехать все менять. По телефону не делали. 

Ответить
1
Развернуть ветку
Ware Wow

Ну вот в другом очень популярном тут банке можно и по другому, был сильно удивлен. Мне кажется это дыра все равно, то есть злоумышленники могут эмитировать клиента разными способами.

Ответить
0
Развернуть ветку
Роман Лебедев

То что замешаны сотрудники (кроме как слива персональных данных) в выводе бабок, очень сомневаюсь. Да и как именно происходит проверка добавления номера в ВТБ не знаю, не являюсь их клиентом слава Богу. Но перехват смс на 99% имеет место быть. 

Ответить
3
Развернуть ветку
Максим Пряников

Да я имел в виду слив персональных данных.

Ответить
0
Развернуть ветку
xvt123

Не нужно привязывать новый номер. У ВТБ достаточно войти с устройства в личный кабинет (УНК + пароль), а дальше уже в приложении переключиться на PUSH-уведомления (да, придет 1 СМС уведомление о переходе на PUSH), после задать свой PIN (на приложение) и уведомления об операциях, а также коды подтверждения, перестанут приходить на контактный номер по СМС.

Ответить
0
Развернуть ветку
Richard Daniel

То есть просто через веб логин пароль личного кабинета? Но как авторизоваться в приложении для отключения пушей?

Ответить
0
Развернуть ветку
xvt123

Не понял вопроса. Если вы авторизованы в приложении - для включения/перехода на PUSH-уведомления не требуются подтверждающие коды из СМС.
При входе в личный кабинет через браузер - требуется дополнительный ввод кода из СМС.
При входе в личный кабинет через приложение на телефоне - не требуется (хотя может при первичной настройке приложения код и требуется, точно уже не помню).
В данном же случае я бы вспоминал, кому и когда давал телефон и какое ПО на него устанавливалось, с каких ПК и сетей осуществлялся вход в личный кабинет и т.п.

Ответить
2
Развернуть ветку
postmotremat -

Это даже не уязвимость, а ад какой-то.

Ответить
2
Р