Мошенники, действующие от имени банка ВТБ, вывели с кредитного счета деньги не спрашивая ни одного кода
Кредитные карты с кешбек и скидками очень удобно, но опасно, даже если она лежит в домашнем сейфе и не используется. Так с моей кредитной карты вывели 220 000 рублей + комиссию.
5 марта в 13:59 мне поступил звонок. Я подняла трубку (далее диалог как я его помню):
- Ванесса Владимировна? Добрый день, Филатов Евгений, сотрудник Банка ВТБ. От вашего имени подана заявка на добавление к вашему личному кабинету дополнительного номера телефона, подтверждаете?
- Нет
- Час назад из вашего личного кабинета ВТБ онлайн поступила заявка на добавление к вашему личному кабинету дополнительного номера телефона (называет номер его я не заполнила) это были не вы?
- Нет
- Ваш номер УНК «000000» (называет номер моего личного кабинета ВТБ онлайн)?
- Да.
- Вам приходят ПУШ-уведомления из приложения на телефон? Посмотрите, нужно свайпнуть вниз они будут вместе с другими уведомлениями, например, из соц. сетей или заметок.
- У меня они отключены, через настройки телефона, так как я данным сервисом пользуюсь редко.
- Т.е. вы не заходили в ВТБ онлайн час назад?
- Нет.
- Геолокация определилась как город Тула, вы сейчас там?
- Нет.
- Возможно кто-то сейчас взломал ваш личный кабинет. Вам СМС сообщения поступают с предложениями банка?
- Да.
- Я вам сейчас отправлю код, вы мне его не говорите, только скажите пришло или нет
- Пришло (сообщение пришло с номера VTB, откуда же приходят коды подтверждения за онлайн покупку и специальные предложения от банка)
- У вас сейчас выполнен вход с трех устройств: телефон 1 (называет модель телефона которая у меня в руках) по геолокации Москва, планшет (называет модель планшета, который у меня есть, но которым я давно не пользуюсь) геолокация Москва, телефон 2 (данного устройства у меня никогда не было) геолокация Тула.
- «Телефон 2» мне не принадлежит.
- Видимо именно с этого устройства подали вашу заявку. Я вас сейчас переключу на службу безопасности, оставайтесь на линии.
-- Новый сотрудник--
- Добрый день – Аверин Николай, служба безопасности банка ВТБ, расскажите, что у вас случилось
- От моего имени подали заявку на добавление дополнительного номера телефона, данную заявку я не подавала
- Скорее всего ваш личный кабинет взломан. Номер телефона, по которому мы с вами сейчас разговариваем, ваш основной номер?
- Да
- Подождите на линии мне нужно уточнить информацию – Спасибо за ожидание – У вас сейчас оформлена кредитная карта – последние четыре цифры (моей карты!) и кредит наличными по нашему специальному предложению на сумму 2 941 000 (сумма соответствует последнему специальному предложению).
- Не совсем так
- Карту вы оформили в отделении банка Нахимовский пр-т, д. 11, кор. 1 (что соответствует правде), а кредит наличными через ВТБ онлайн
- Кредит наличными я не оформляла.
- Для того чтобы сбросить все текущие авторизации в личном кабинете, вам нужно сейчас открыть приложение, оставаясь на линии, в противном случае я не смогу вам помочь
- Хорошо. (Я в этот момент нахожусь на рабочем месте, в поисковике гугл, ввожу запрос на номер, с которого мне осуществили этот звонок +74951900173 – на первых трех сайтах информации о телефоне и отзывов нет, на четвертом два нейтральных отзыва: ВТБ предлагает кредит)
- Зашли?
- Нет пока, подгружается
- (как только зашла) – у вас сейчас посыпятся уведомления, это старые уведомления, просто они к вам не приходили, так как был выполнен вход с других устройств
- Действительно пошли, а я могу как-то отменить данные операции?
- Я могу только приостановить работу ВТБ онлайн, для ограничения работы карт вам нужно срочно найти банкомат и запросить из банкомата нулевой баланс. СМС уведомление об ограничении, я вам только что направил.
- (уведомление действительно пришло). У меня нет карты с собой.
- я вас сейчас переключу на другого специалиста, он проинструктирует вас, что делать дальше, информацию я ему передам
-- Новый сотрудник 2--
- Добрый день, Маков Алексей, служба юридической поддержки банка ВТБ, чем могу вам помочь?
- Мне сказали, что вам передадут информацию, мне изначально позвонили по якобы моей заявке о добавлении дополнительного номера телефона
- Информация загружается, подождите, - спасибо за ожидание, да. С посторонних мобильных устройств был выполнен вход в ВТБ онлайн, и оформлен кредит наличными, по вашему обращению, только что мы ограничили доступ ВТБ онлайн, однако в целях безопасности, вам нужно заблокировать счета. Сделать вы это можете через банкомат, или в любом отделении банка. Но действовать нужно срочно! Где вы сейчас находитесь, город, я подскажу вам ближайший банкомат.
- У меня нет карты с собой
- Тогда лучше, если вы прямо сейчас, пойдете в банк и подадите заявку о закрытии счетов, и напишите заявление о мошенничестве
- Я же могу сделать это вечером, например?
- Нет вам, нужно срочно! В противном случае банк не несет ответственности, я должен вам это сообщить, кроме того, я рекомендую оставаться вам на линии, так как пока вы не пришли в банк, могут позвонить от вашего имени одобрить любые операции, для вашего удобства, я переключу вас на специалиста, который будет оставаться на линии с вами, пока вы не доберетесь до банка. Сколько времени у вас это займет?
- Я не знаю, мне нужно посмотреть где ближайшее отделение банка, сколько и как туда добираться, кроме того я на работе и мне нужно отпроситься у начальника, а этот точно не подождет до вечера?
- Нет, это же ваши денежные средства, мы как банк делаем сейчас все возможное чтобы вам помочь. Нужно оставаться на линии до тех пор, пока вы не подойдете в банк, иначе могут позвонить от вашего имени одобрить любые операции. Думаю, ваш начальник войдет в положение, где вы находитесь, район, станция метро, я подскажу вам ближайшее отделение.
- Водный стадион
- Вам нужно на ул. Адмирала Макарова, 6, стр. 13, сколько времени у вас это займет?
- Мне нужно по карте посмотреть… А, как такое вообще возможно? Обычно же столько уведомлений, там коды, кодовые слова?
- У меня нет данных об этом, скорее всего кто-то из отделения банка продал ваши личные данные, у нас будет внутреннее расследование, но сейчас для того чтобы себя обезопасить вам нужно срочно посетить банк, я сейчас переключу вас на специалиста службы безопасности обратно, чтобы он вас ожидал на линии, ожидайте
--Аверин Николай –
- Ванесса Владимировна, вам понятны ваши действия? Вас проинструктировала наша служба юридической поддержки?
- Да, но мне потребуется время, и мне нужно отпроситься у начальства.
- Хорошо, я подожду на линии и буду вас сопровождать, можете для вашего удобства убрать телефон в карман, и выключить микрофон, главное не кладите трубку.
Так я и сделала, иду к начальству, пока иду карман сбрасывает звонок. Перезвонили. С того же номера, и тот же Николай с тем же голосом. Я попросила еще раз «для блондинок» меня проинструктировать, а также представиться. Николай представился еще раз и проинструктировал. Повторно предупредил о важности идти в банк срочно и оставаться на линии. Мой руководитель в командировке. Я подхожу к коллеге, рассказываю свою ситуацию. Коллега говорит мол, да, наверное, надо бежать, только попробуй параллельно позвонить на их горячую линию с рабочего телефона.
Когда я дозвонилась до оператора (минут 10 у меня это заняло), оператор мне сказал, что мол никакие звонки не производились, и параллельно я разговариваю сейчас с мошенниками (в это же время мошенники сами положили трубку, хоть и были в беззвучном режиме). Да, около 20 минут назад через мой личный кабинет, привязанный к моему мобильному телефону были совершены подозрительные операции, и личный кабинет был заблокирован автоматически. Он – оператор мне ничем помочь не может, мне нужно обратиться в банк за выпиской и в полицию о факте мошенничества, прям срочно бежать в банк не обязательно, но чем быстрее, тем лучше. Отменить операции нельзя, оспорить их можно после обращения в полицию.
С работы я отпросилась, побежала в банк. Там я узнала, что с моей кредитной карты (по которой не было задолженности еще вчера, а для онлайн подписок были собственные средства и которая находилась дома), несколько часов назад (во время разговора с мошенниками) был совершен перевод на мастер-счет, а затем на мастер-счет другого клиента банка, сумма всех переводов с комиссией составила 231 691,51, однако часть средств с мастер-счета они вывести не смогли, так как сработала автоматическая блокировка на подозрительные операции. В банке я с такой историей была не первая. Следующий шаг – полиция, в полиции дадут талон, который нужно будет приложить к заявлению, чтобы обратиться в банк. Отправилась в УВД.
Там написала заявление, взял интервью у меня полицейский. Я у него тоже была не первая в этот день. Был уже вечер. В банк в тот день я не успела. На горячей линии мне сказали, что обратиться я могу в любое отделение. Эта информация досталась мне не сразу: сначала у них висела система и они не могли посмотреть факт моего обращения в отделение, в котором я была до полиции, а это важно, так как если оно там уже подано, то нужно ехать туда, потом, уже утром следующего дня выяснилось, что заявление пока не зарегистрировано, а значит я могу обратиться в любое отделение.
В отделении банка я еще раз рассказала свою историю и написала заявление. Ответственность они не несут, операции отмене не подлежат, за мобильного оператора тоже. О статусе его приемки мне должны сообщить в СМС. В СМС был обозначен срок рассмотрения – 13 марта. 14 марта пришло сообщение о том, что на рассмотрение моего обращение требуется еще 7 календарных дней.
16 марта на почту пришло письмо со ссылками на законы и правила, что по фактам проведено внутренне расследование, операции были совершены в системе «ВТБ-онлайн» после авторизации с вводом логина и ПИН-кода, операции были также подтверждены действительными средствами подтверждения ПИН-код. На момент совершения операций в банк не поступали сообщения о компрометации средств подтверждения, у банка отсутствовали основания для отказа в проведении операций. Банк ответственности не несет. Оснований для удовлетворения моих требований у них нет.
У меня масса вопросов к службе безопасности банка, и как такое вообще возможно. За время совершения операций пришло только одно СМС которое, я никому не называла. Никакого второго СМС о подтверждении операции, мне просто не приходило. Кроме того, мошенники знали про меня все с самого начала. Использовали корпоративные скрипты, переключая с одного сотрудника на другого, музыка была такая же, как и на официальной горячей линии – миди фонограмма песни Stevie Wonder – I just called to say I love you. Зачем мошенники хотели чтобы я пришла в банк? Откуда они узнали мой УНК, если я его как получила лет 6 назад, так и выучила, и он у меня даже нигде не был записан?
Дальнейшие мои действия оспаривать ответ, аргументируя. Почему мастер-счет не застрахован? Где двух-трех факторная идентификация на каждую операцию, тем более на такие суммы, за которые комиссия не мала? Почему от них не поступает рекомендаций менять УНК раз в какое-то время, как например рекомендации о смене тех же паролей и кодовых слов?
Здравствуйте! Сожалеем, что Вам пришлось столкнуться с действиями мошенников. Мы дорожим нашими клиентами и сохранностью их данных, для обеспечения безопасности используем самые современные инструменты, так что со стороны банка передача информации третьим лицам исключена. Банк работает строго в соответствии с действующим законодательством, в т.ч. с №152-ФЗ «О персональных данных». Все имеющиеся в Банке сведения о клиентах составляют банковскую тайну и не разглашаются лицам, не участвующих в договорных отношениях клиента с банком. Сейчас мошенники часто используют методы социальной инженерии для того, чтобы создать видимость наличия у них большого объема данных: анализируют профили в социальных сетях, звонят под видом опросов, используют фишинговые страницы в интернете и рассылки по электронной почте. В большинстве случаев они даже не знают, точно ли Вы являетесь клиентом банка, действуют наугад, используя названия наиболее крупных, ведь в таком случае больше шансов просто угадать. На сайте банка есть раздел https://www.vtb.ru/bezopasnost/, где мы собрали основные рекомендации, соблюдая которые можно обезопасить себя от действий мошенников. Поскольку установление факта совершения несанкционированных платежей и привлечение виновных лиц к ответственности в соответствии с законом является исключительной компетенцией правоохранительных органов, банк подтверждает готовность оказывать всяческое содействие правоохранительным органам в проводимых мероприятиях. Относительно страхования счета уточним, в банке есть продукт страхования Защита счета. Включает в себя три программы. Услугу можно оформить в любом офисе.
я так и не понял, как мошенники смогли перевести деньги?
Думаешь, это понял СММщик банка? хаха
Возможно перехватывали смс при помощи фейковой БС. Хотя откуда все остальные данные непонятно. Однозначно косяк банка.
У меня девочке так же звонили, просили УНК, я сказал ей с ними попрощаться как можно скорее и прислал номер службы безопасности.
Это очень странно - использовать фейковую БС и не подменить номер на красивый и раскрученный 8-800, а использовать малоизвестный федеральный. Трой на телефоне + root доступ или уязвимость в банковском приложении гораздо проще и безопаснее в реализации.
Вообще, в статье недостаточно технической инфы, чтобы делать точные выводы, к сожалению.
Скорее всего, все действия совершались покуда "клиент" был на линии и собирался идти в банк.
Для того и просят остаться на линии.
Чтобы знать, что клиент отложил телефон в карман.
Ну а дальше - считываются СМСки с телефона и всё делается легально (для банка) через интернет-банк, со всеми подтверждениями и так далее.
Вот мне как раз и позвонили с красивого 88001002424 - горячая линия втб! Этот номер я наизусть знаю, но откуда же мне было знать , что номер только для входящих?
Сегодня 06.05.2021 около 10 часов утра мне был звонок с номера 1000. Я снять не успела. Позвонила на 88001002424 узнать зачем звонили из ВТБ, и оператор Максим сказал, что инфо о звонке он не видит. Он спросил с какого номера мне звонили, я ответила, что с 1000, затем спросил мои ФИО и др, я назвала. Предложил исключить из СМС рассылок и обзвона. Я ответила, что меня уже исключили от коммерч рассылок, я проверяла в офисе банка. Он сказал, что посмотрит и спросил серию и номер паспорта, я назвала, спросил адрес рег. Это уже перебор. Зачем оператору др + пасп данные+ адрес рег, чтобы посмотреть стоит ли запрет на обзвон рекламы? Допустим, что в банк позвонила не я, а третье лицо. Допустим это мошенница позвонила в банк и узнала, что стоит запрет на СМС и обзвон. И что? Это ей ровным счетом ничего не даст. Зачем оператор Максим требовал с меня все данные? Я не просила его выполнить никакие фин операции (открывать вклад или кредит и т.п.). Я позвонила еще раз, и оператор Маргарита спросила только ФИО и др. Она предложила заблокировать личный кабинет онлайн, я была в шоке, я даже не знала, что на меня открыт лк онлайн. Оператор мне сказала, что ЛК открывается при подписании комплексного договора. Я посмотрела сейчас комплексный договор. В пункте 1.2. сказано «предоставить мне доступ к ВТБ24-Онлайн и обеспечить возможность его использования.» Но предоставить возможность и открыть личный кабинет клиенту – это две большие разницы. Получается, что при подписании комплексного договора автоматически регистрируется лк клиенту? Так как я лично не регистрировала лк в ВТБ. Значит кто-то это сделал за меня. Сегодня оператор заблокировала мне ЛК, и сказала, что разблокировать его можно только в офисе банка. Но 28.04.2021 я в офисе ВТБ сидя в очереди услышала, как клиентка разговаривала с сотрудницей банка и сказала, что ей звонили из банка, что якобы из ее ЛК оформлена кредитная карта, а она этого не делала. Я сказала об этом сотруднице, к которой попала по очереди. И сказала, чтобы мне заблокировали все что можно, чтобы онлайн никто не мог ничего сделать без моего ведома. Сотрудник офиса мне ответила, что если я никому не назову данные, то никто ничего не сделает. И вот сегодня я узнаю, что у меня открыт лк онлайн и его можно заблокировать! А та барышня в офисе почему его не заблокировала, хотя я просила? Потому что им все пофигу.
Далее, оператор ранее для блокировки рассылок и Маргарита сегодня для блокировки ЛК не спрашивали у меня пасп данные и прописку. Зачем тогда оператор Максим выспрашивал все данные только для проверки был звонок или нет, отключен обзвон или нет? Оператор Маргарита сказала, что не видит входящего звонка с моего номера +7 …. на горячую линию. Мне аж дурно стало, поднялось давление. Я на 90% уверена, что я не попала по номеру 88001002424 в банк, боюсь, что это мошенники сделали переадресацию. Я считаю, что «оператор» Максим - это был мошенник, а я ему сказала ФИО, др и серию и номер паспорта. Хорошо, что я хоть адрес регистрации не назвала. ВТБ должен гарантировать клиентам безопасность при звонке клиента в банк. Этого нет сейчас. Я спросила у оператора гарантирует ли банк, что если я звоню сама по тел 1000 или 88001002424, то я могу быть уверена, что мошенник не переадресует мой звонок, что я точно позвоню в банк, а не к мошенникам? Мне оператор сказала, что если у меня нет защиты на телефоне, то могут. Это любимая песня всех банков, сваливать все на клиентов, что у клиентов нет защиты. Получается, что и отвечать на звонки и звонить в банк опасно, это могут быть мошенники. То есть игра в русскую рулетку получается. Если же действительно это был оператор, и в правилах ВТБ регламентировано, что для того, чтобы посмотреть был ли звонок на горячую линию и стоит ли блокировка СМС рассылок требуется назвать все данные клиента, то ВТБ поступает ужасно по отношению к клиентам. По тв и в СМИ, и ЦБ дает интервью, что мошенники просто говоря грабят клиентов банка, что нельзя называть им никакие сведения. А оператор ВТБ выспрашивает ВСЁ для того, чтобы узнать была ли блокировка рассылок СМС. Для такой инфы достаточно назвать ФИО и получить СМС с кодом. Что там за программа в ВТБ, что оператор банка на может посмотреть был ли звонок на горячую линию с определенного номера в течение последних 5ти минут? На любом смартфоне можно посмотреть входящие номера, а в ВТБ невозможно. Очень странное отношение к клиентам. Я знаю, что многие банки выдают кредиты по телефону. То есть спрашивают данные паспорта, отправляют СМС , который перехватывает мошенник, и вуаля - кредит выдан. Это какой-то заговор банковской системы против граждан.
Комментарий удален модератором
Стоял троянчик, который слил всю инфу, звонок нужен был, чтобы в нужный момент она зашла в личный кабинет и через троян кодек пересылались все смски
как защититься, если троян уже есть и тебе уже звонят прямо сейчас?
не ставить приложение на смарфон, заходить в лк только с компьютера.
Скорее все нет себе оставили так же как и мясо