Провёл эксперимент: с помощью получения кода из СМС и знания номера карты можно получить доступ к аккаунту BТБ-онлайн
По мотивам постов
поставил эксперимент:
1) Взял новый чистый телефон, далее Телефон №2 (сеть - только WiFi)
2) Установил Android-клиент ВТБ-Онлайн из Play Market
3) Ввел УНК
Достаем попкорн...
4) Вместо ожидаемого (и требуемого ранее!) приглашения на ввод пароля на основной телефон пришло СМС с кодом, ввод которого на телефоне №2 предоставил мне полный доступ к ВТБ-Онлайн
5) Без необходимости подтверждения от клиента (Телефон №1 больше не нужен) в два клика в приложении на Телефоне №2 осуществлен переход с СМС на PUSH-коды и PUSH-уведомления -- для дальнейшего подтверждения операций Телефон №1 не требуется, уведомления на него больше не поступают.
Бонус: вместо УНК можно ввести номер банковской карты (повторил эксперимент, только в п.3 вместо УНК ввел номер банковской карты - работает).
ИТОГО: полный перехват контроля над аккаунтом ВТБ-Онлайн возможен посредством получения единственного кода из СМС и знания номера карты.
PS: А еще в январе требовалось вводить полный пароль.
Если к вышеизложенному прибавить информацию о доступности перехвата СМС (или смене SIM у "честного" сотрудника оператора связи), то складывается совсем нерадостная картина.
У меня так увели деньги, весь лимит с кредитки, с накопительного счета + оформили кредитную карту вирутальную и оттуда... Все за 5 минут. Теперь мне работать на этот кредит и все накопления сгорели.
Что значит увели? На новое устройство нужен смс код. Как мошенники узнали смс код ?
Никто из ВТБ СБ не разбирался по этому вопросу. СМС мне лично не приходил. Я не называла цифр из смс. Как-то они смогли. По детализации моб оператора - смс также нет.
Значит было пуш
Вам никто не мешает затребовать по отдельности тексты пуш, смс . Параметры устройств на которые они высылались и обратится в суд.
Я как юрист постоянно слушаю что пропали деньги . Но как начинаешь разбираться, то оказывается было смс сообщение или пуш до кражи. Например в другой день, когда преступники смогли привязать новое устройство и новый мобильный банк.
Я понимаю, что вы не виноваты что существуют эти схемы , что есть возможнОсть обмануть человека .
Но все равно , без смс которое куда-то ввел пользователь , невозможно преступникам привязать новый мобильный банк .
Вчера уже третий раз звонил главный дознаватель Центробанка ,я говорю ну что не получается украсть деньги без моего смс ?)) Ржет
я и не верю, что можно как-то аннулировать мои оформленные долги по картам и вернуть мои средства. ВСЕ твердят, сама виновата.
Никто. Если вы дали мошенникам смс для подключения другого устройства, то никто не должен вам возвращать деньги
Не обязательно сообщать. Могут сим карту перевыпустить или перехватить смс. Смс как единственный способ авторизации - днище.
Я лично отсуживал от 15000 до 10 000 000 убытков от кражи с операторов связи , за незаконную замену сим-карты