Мошенники, действующие от имени банка ВТБ, вывели с кредитного счета деньги не спрашивая ни одного кода
Кредитные карты с кешбек и скидками очень удобно, но опасно, даже если она лежит в домашнем сейфе и не используется. Так с моей кредитной карты вывели 220 000 рублей + комиссию.
5 марта в 13:59 мне поступил звонок. Я подняла трубку (далее диалог как я его помню):
- Ванесса Владимировна? Добрый день, Филатов Евгений, сотрудник Банка ВТБ. От вашего имени подана заявка на добавление к вашему личному кабинету дополнительного номера телефона, подтверждаете?
- Нет
- Час назад из вашего личного кабинета ВТБ онлайн поступила заявка на добавление к вашему личному кабинету дополнительного номера телефона (называет номер его я не заполнила) это были не вы?
- Нет
- Ваш номер УНК «000000» (называет номер моего личного кабинета ВТБ онлайн)?
- Да.
- Вам приходят ПУШ-уведомления из приложения на телефон? Посмотрите, нужно свайпнуть вниз они будут вместе с другими уведомлениями, например, из соц. сетей или заметок.
- У меня они отключены, через настройки телефона, так как я данным сервисом пользуюсь редко.
- Т.е. вы не заходили в ВТБ онлайн час назад?
- Нет.
- Геолокация определилась как город Тула, вы сейчас там?
- Нет.
- Возможно кто-то сейчас взломал ваш личный кабинет. Вам СМС сообщения поступают с предложениями банка?
- Да.
- Я вам сейчас отправлю код, вы мне его не говорите, только скажите пришло или нет
- Пришло (сообщение пришло с номера VTB, откуда же приходят коды подтверждения за онлайн покупку и специальные предложения от банка)
- У вас сейчас выполнен вход с трех устройств: телефон 1 (называет модель телефона которая у меня в руках) по геолокации Москва, планшет (называет модель планшета, который у меня есть, но которым я давно не пользуюсь) геолокация Москва, телефон 2 (данного устройства у меня никогда не было) геолокация Тула.
- «Телефон 2» мне не принадлежит.
- Видимо именно с этого устройства подали вашу заявку. Я вас сейчас переключу на службу безопасности, оставайтесь на линии.
-- Новый сотрудник--
- Добрый день – Аверин Николай, служба безопасности банка ВТБ, расскажите, что у вас случилось
- От моего имени подали заявку на добавление дополнительного номера телефона, данную заявку я не подавала
- Скорее всего ваш личный кабинет взломан. Номер телефона, по которому мы с вами сейчас разговариваем, ваш основной номер?
- Да
- Подождите на линии мне нужно уточнить информацию – Спасибо за ожидание – У вас сейчас оформлена кредитная карта – последние четыре цифры (моей карты!) и кредит наличными по нашему специальному предложению на сумму 2 941 000 (сумма соответствует последнему специальному предложению).
- Не совсем так
- Карту вы оформили в отделении банка Нахимовский пр-т, д. 11, кор. 1 (что соответствует правде), а кредит наличными через ВТБ онлайн
- Кредит наличными я не оформляла.
- Для того чтобы сбросить все текущие авторизации в личном кабинете, вам нужно сейчас открыть приложение, оставаясь на линии, в противном случае я не смогу вам помочь
- Хорошо. (Я в этот момент нахожусь на рабочем месте, в поисковике гугл, ввожу запрос на номер, с которого мне осуществили этот звонок +74951900173 – на первых трех сайтах информации о телефоне и отзывов нет, на четвертом два нейтральных отзыва: ВТБ предлагает кредит)
- Зашли?
- Нет пока, подгружается
- (как только зашла) – у вас сейчас посыпятся уведомления, это старые уведомления, просто они к вам не приходили, так как был выполнен вход с других устройств
- Действительно пошли, а я могу как-то отменить данные операции?
- Я могу только приостановить работу ВТБ онлайн, для ограничения работы карт вам нужно срочно найти банкомат и запросить из банкомата нулевой баланс. СМС уведомление об ограничении, я вам только что направил.
- (уведомление действительно пришло). У меня нет карты с собой.
- я вас сейчас переключу на другого специалиста, он проинструктирует вас, что делать дальше, информацию я ему передам
-- Новый сотрудник 2--
- Добрый день, Маков Алексей, служба юридической поддержки банка ВТБ, чем могу вам помочь?
- Мне сказали, что вам передадут информацию, мне изначально позвонили по якобы моей заявке о добавлении дополнительного номера телефона
- Информация загружается, подождите, - спасибо за ожидание, да. С посторонних мобильных устройств был выполнен вход в ВТБ онлайн, и оформлен кредит наличными, по вашему обращению, только что мы ограничили доступ ВТБ онлайн, однако в целях безопасности, вам нужно заблокировать счета. Сделать вы это можете через банкомат, или в любом отделении банка. Но действовать нужно срочно! Где вы сейчас находитесь, город, я подскажу вам ближайший банкомат.
- У меня нет карты с собой
- Тогда лучше, если вы прямо сейчас, пойдете в банк и подадите заявку о закрытии счетов, и напишите заявление о мошенничестве
- Я же могу сделать это вечером, например?
- Нет вам, нужно срочно! В противном случае банк не несет ответственности, я должен вам это сообщить, кроме того, я рекомендую оставаться вам на линии, так как пока вы не пришли в банк, могут позвонить от вашего имени одобрить любые операции, для вашего удобства, я переключу вас на специалиста, который будет оставаться на линии с вами, пока вы не доберетесь до банка. Сколько времени у вас это займет?
- Я не знаю, мне нужно посмотреть где ближайшее отделение банка, сколько и как туда добираться, кроме того я на работе и мне нужно отпроситься у начальника, а этот точно не подождет до вечера?
- Нет, это же ваши денежные средства, мы как банк делаем сейчас все возможное чтобы вам помочь. Нужно оставаться на линии до тех пор, пока вы не подойдете в банк, иначе могут позвонить от вашего имени одобрить любые операции. Думаю, ваш начальник войдет в положение, где вы находитесь, район, станция метро, я подскажу вам ближайшее отделение.
- Водный стадион
- Вам нужно на ул. Адмирала Макарова, 6, стр. 13, сколько времени у вас это займет?
- Мне нужно по карте посмотреть… А, как такое вообще возможно? Обычно же столько уведомлений, там коды, кодовые слова?
- У меня нет данных об этом, скорее всего кто-то из отделения банка продал ваши личные данные, у нас будет внутреннее расследование, но сейчас для того чтобы себя обезопасить вам нужно срочно посетить банк, я сейчас переключу вас на специалиста службы безопасности обратно, чтобы он вас ожидал на линии, ожидайте
--Аверин Николай –
- Ванесса Владимировна, вам понятны ваши действия? Вас проинструктировала наша служба юридической поддержки?
- Да, но мне потребуется время, и мне нужно отпроситься у начальства.
- Хорошо, я подожду на линии и буду вас сопровождать, можете для вашего удобства убрать телефон в карман, и выключить микрофон, главное не кладите трубку.
Так я и сделала, иду к начальству, пока иду карман сбрасывает звонок. Перезвонили. С того же номера, и тот же Николай с тем же голосом. Я попросила еще раз «для блондинок» меня проинструктировать, а также представиться. Николай представился еще раз и проинструктировал. Повторно предупредил о важности идти в банк срочно и оставаться на линии. Мой руководитель в командировке. Я подхожу к коллеге, рассказываю свою ситуацию. Коллега говорит мол, да, наверное, надо бежать, только попробуй параллельно позвонить на их горячую линию с рабочего телефона.
Когда я дозвонилась до оператора (минут 10 у меня это заняло), оператор мне сказал, что мол никакие звонки не производились, и параллельно я разговариваю сейчас с мошенниками (в это же время мошенники сами положили трубку, хоть и были в беззвучном режиме). Да, около 20 минут назад через мой личный кабинет, привязанный к моему мобильному телефону были совершены подозрительные операции, и личный кабинет был заблокирован автоматически. Он – оператор мне ничем помочь не может, мне нужно обратиться в банк за выпиской и в полицию о факте мошенничества, прям срочно бежать в банк не обязательно, но чем быстрее, тем лучше. Отменить операции нельзя, оспорить их можно после обращения в полицию.
С работы я отпросилась, побежала в банк. Там я узнала, что с моей кредитной карты (по которой не было задолженности еще вчера, а для онлайн подписок были собственные средства и которая находилась дома), несколько часов назад (во время разговора с мошенниками) был совершен перевод на мастер-счет, а затем на мастер-счет другого клиента банка, сумма всех переводов с комиссией составила 231 691,51, однако часть средств с мастер-счета они вывести не смогли, так как сработала автоматическая блокировка на подозрительные операции. В банке я с такой историей была не первая. Следующий шаг – полиция, в полиции дадут талон, который нужно будет приложить к заявлению, чтобы обратиться в банк. Отправилась в УВД.
Там написала заявление, взял интервью у меня полицейский. Я у него тоже была не первая в этот день. Был уже вечер. В банк в тот день я не успела. На горячей линии мне сказали, что обратиться я могу в любое отделение. Эта информация досталась мне не сразу: сначала у них висела система и они не могли посмотреть факт моего обращения в отделение, в котором я была до полиции, а это важно, так как если оно там уже подано, то нужно ехать туда, потом, уже утром следующего дня выяснилось, что заявление пока не зарегистрировано, а значит я могу обратиться в любое отделение.
В отделении банка я еще раз рассказала свою историю и написала заявление. Ответственность они не несут, операции отмене не подлежат, за мобильного оператора тоже. О статусе его приемки мне должны сообщить в СМС. В СМС был обозначен срок рассмотрения – 13 марта. 14 марта пришло сообщение о том, что на рассмотрение моего обращение требуется еще 7 календарных дней.
16 марта на почту пришло письмо со ссылками на законы и правила, что по фактам проведено внутренне расследование, операции были совершены в системе «ВТБ-онлайн» после авторизации с вводом логина и ПИН-кода, операции были также подтверждены действительными средствами подтверждения ПИН-код. На момент совершения операций в банк не поступали сообщения о компрометации средств подтверждения, у банка отсутствовали основания для отказа в проведении операций. Банк ответственности не несет. Оснований для удовлетворения моих требований у них нет.
У меня масса вопросов к службе безопасности банка, и как такое вообще возможно. За время совершения операций пришло только одно СМС которое, я никому не называла. Никакого второго СМС о подтверждении операции, мне просто не приходило. Кроме того, мошенники знали про меня все с самого начала. Использовали корпоративные скрипты, переключая с одного сотрудника на другого, музыка была такая же, как и на официальной горячей линии – миди фонограмма песни Stevie Wonder – I just called to say I love you. Зачем мошенники хотели чтобы я пришла в банк? Откуда они узнали мой УНК, если я его как получила лет 6 назад, так и выучила, и он у меня даже нигде не был записан?
Дальнейшие мои действия оспаривать ответ, аргументируя. Почему мастер-счет не застрахован? Где двух-трех факторная идентификация на каждую операцию, тем более на такие суммы, за которые комиссия не мала? Почему от них не поступает рекомендаций менять УНК раз в какое-то время, как например рекомендации о смене тех же паролей и кодовых слов?
Здравствуйте! Сожалеем, что Вам пришлось столкнуться с действиями мошенников. Мы дорожим нашими клиентами и сохранностью их данных, для обеспечения безопасности используем самые современные инструменты, так что со стороны банка передача информации третьим лицам исключена. Банк работает строго в соответствии с действующим законодательством, в т.ч. с №152-ФЗ «О персональных данных». Все имеющиеся в Банке сведения о клиентах составляют банковскую тайну и не разглашаются лицам, не участвующих в договорных отношениях клиента с банком. Сейчас мошенники часто используют методы социальной инженерии для того, чтобы создать видимость наличия у них большого объема данных: анализируют профили в социальных сетях, звонят под видом опросов, используют фишинговые страницы в интернете и рассылки по электронной почте. В большинстве случаев они даже не знают, точно ли Вы являетесь клиентом банка, действуют наугад, используя названия наиболее крупных, ведь в таком случае больше шансов просто угадать. На сайте банка есть раздел https://www.vtb.ru/bezopasnost/, где мы собрали основные рекомендации, соблюдая которые можно обезопасить себя от действий мошенников. Поскольку установление факта совершения несанкционированных платежей и привлечение виновных лиц к ответственности в соответствии с законом является исключительной компетенцией правоохранительных органов, банк подтверждает готовность оказывать всяческое содействие правоохранительным органам в проводимых мероприятиях. Относительно страхования счета уточним, в банке есть продукт страхования Защита счета. Включает в себя три программы. Услугу можно оформить в любом офисе.
Комментарий недоступен
Не думаю, что какие-то ответы мы тут получим, кроме стандартных отписок.
Комментарий недоступен
если все было так как пишет ТС, то видимо есть только единственный вариант это использовали уязвимость протокола ss7.
Такое бывает. Иногда у меня такое проскакивает - покупаешь на тысячу с небольшим, просит ПИН, а покупаешь на 2к слишним, ПИН не требует.
Это абсолютно другое
Поверьте, это не другое - уже много раз встречалась тема и обсуждалась когда за какие то покупки в интернете даже смс с кодом не приходило (привет Activisin blizzard), и уведомление приходило спустя несколько часов после транзакции. И таких случаев только у меня море - а это относится на прямую к безопасности:
Создаётся сайт-экваринг, мошенники через социальную инженерию выманивают у вас данные, вбивают туда нужные данные (на сайте) и выводят деньги без смс и cvv кодов. Мошенники довольны, вы без денег строчите статью на vc, habr и т.д. сайтах.
Советую прочитать больше материала по этому поводу.
Комментарий недоступен
Я в вопросах подобных компетентен ибо имею профильное образование. А отменить можно, написав претензию и ждать от 5-14 дней.
И это только Activision. Если говорит про подобные сервисы (Valve-Steam, EA-Origin, Epic Games - Epic Store) то там оплата пройдет без кодов (и пополнение), а возврат товара будет происходить через претензию компании и банку, и зачисление этой суммы на кошелек магазина. Вот и всё.
Комментарий недоступен
Я максимально внимательно подхожу к подобным моментам и даже на левые звонки трубку не беру, сейчас время мошенников в интернете и на телефоне.
А так же не пользуюсь андроид
«vc» очень информативная площадка и те кто ранее об этом не задумывался, дают отличный фидбек другим людям, дабы обезопасить их!
Но невнимательность - это их проблема, а тут уже играет много факторов - где то не там зашёл, вирус поймал, апк установил и тд.
Даже на «vc» идёт малая часть, не все же знают о существовании такой чудо площадки, а кому то вообще лень писать из за жуткой дизморали и полного разочарования и стыда(что попался на подобное)
Единственное где мне не требует «смс код», так это при повторных заказах(и то не всех) на Озон, хотя у меня заказов на озоне 230+
В других ситуациях я так же не сталкивался с подобным, будьте всегда на шаг впереди и не будете обманутым, и в конце добавлю золотые слова: «семь раз отмерь один раз отрежь».
Вы так заумно написали, чтобы все поняли, что Вы умный, а остальные нет. Человек написал о том, что мошенники имели доступ к его данным, в том числе к коду, который 6 лет лежал в тумбочке и им не пользовались. Банки все проблемы сваливают на клиентов. Клиенту навязывают кредитные карты, которые клиент не просит открывать. А когда мошенники с такой подачи банков обчищают клиентов, то банкам наплевыать, так как еще ни один банк не возместил потерпевшему убытки. Это большая недоработка ЦБ РФ, они там вообще не думают о безопасности граждан. Нужно 1) запретить выпускать кредитные карты онлайн и выдвать кредиты онлайн, только в офисах. 2) лимитировать суммы и количество ежедневных переводов в течение короткого времени. Но, думаю, что банки ничего делать не будут , т.к. им это невыгодно. Обычный человек остается один на один с прожженным мошенником, у котрого полный набор инструментов для обмана. Я лично в банке ВТБ просила, чтобы от меня приняли заявление о том, чтобы прогпамма банка автоматичсеки блокировала любые кредиты, которые якобы будут оформляться на мое имя, т.к. я в жизни кредитов не брала и брать не буду. Но ВТБ мне ответил, что такой возможности у банка нет. Это у ВТБ с миллиардными доходами нет программистов, которые смогли бы сделать прогу, чтобы по заявлению клиента блокировались кредиты? Ну, аналогично, как в МФЦ можно оформить заявление о недопустимости совершения любых операций с недвижимостью без личного участия собственника. Значит росреестр смог сделать такую программу, а ВТБ не может. Есть другое слово - НЕ ХОЧЕТ.
При покупке установлен лимит, не требующий пин-кода до 1000 рублей или 3000 рублей, в зависимости от карт и банков. Остальные переводы, особенно со счета на счёт, всегда требуют введения кода из сообщения. А вот если взломали личный кабинет, и плюс у клиента были отключены уведомления... Вообще мутная история.
Думаю, тут фишка ещё в сайте была