Мошенники получили доступ к личному кабинету ВТБ и чудом не вывели деньги

В пятницу моя мама столкнулась с мошенниками, действующими от лица ВТБ, и установки «не сообщать кодов, паролей», оказалось недостаточно.

Вводные данные

  • Счёт в ВТБ, основная сумма на накопительном счёте
  • Мобильное приложение ВТБ Онлайн установленное на iPhone (не рутованый, приложения только из Appstore)

Хроника событий

  • В 16:37 маме начинают звонить мошенники. Звонки были с различных номеров, все они начинались +495, в том числе номер ВТБ Страхование +7(495) 644-44-40, что говорит о том что номера телефонов подделаны
  • Диалог подробно описывать не буду, главные цели мошенников - удержать жертву на линии как можно дольше, и попросить её зайти в личный кабинет в приложении ВТБ Онлайн по их ссылке (об этом ниже). Ошибка #1 - вступать в диалог
  • В 16:49 в мессенджер приходит ссылка формата online.vtb.ru/i/qrauth/..., при нажатии на неё открывается ВТБ Онлайн - всё как говорит "оператор". В ВТБ онлайн после перехода по ссылке появляется окно "Подтвердите вход в интернет-банк. Вы совершаете вход с такого-то устройства, такого-то браузера". Мама перешла по ссылке и подтвердила вход. Ошибка #2 - не прочитать весь текст в этом сообщении
  • 17:06 - мошенники перевели деньги с накопительного счёта на мастер счёт, мама увидела уведомление на телефоне об этой операции (но никакого СМС подтверждения не было!)
  • 17:09 - Из-за операции по выводу денег с вклада стало понятно что дело плохо, поэтому мама поставила мошенников на удержание и позвонила в горячую линию
  • Мошенники попытались перевести деньги с мастер счёта, операция была отменена (либо автоматически, либо благодаря звонку в горячую линию), карта и личный кабинет заблокированы
Хронология вызовов. Все вызовы кроме верхнего - мошенники

Как это работает

  • Во время разговора, на сайте https://online.vtb.ru/login мошенник генерирует QR код для входа в личный кабинет, из него извлекается ссылка и отправляется жертве в мессенджер
  • Домен ссылки является настоящим и опасений не вызывает - online.vtb.ru/i/qrauth/...
  • Переход по ссылке и подтверждение входа авторизует в личный кабинет тот компьютер, на котором был сгенерирован QR код
Авторизация по QR-коду на https://online.vtb.ru/login
СМС от мошенников со ссылкой на авторизацию

Вопросы к ВТБ

  • Почему операция по переводу денег с накопительного счёта на мастер счёт произошла без СМС подтверждения?
  • При авторизации по QR коду, в ситуации, когда телефон, сканирующий код и ПК, где этот код был показан, имеют разные IP адреса или геопозицию, не стоит ли добавить дополнительную защиту? Например, СМС код
  • Почему в истории авторизаций, авторизация по QR коду не показывает реальный IP адрес зашедшего в личный кабинет?
  • Авторизация по QR открывает новые возможности для мошенников. Предоставьте возможность отключить её в настройках в личном кабинете

Выводы

  • Установки "не сообщать коды и пароли по телефону" недостаточно. Если сотрудник банка что-то от вас хочет, необходимо не вступать в диалог, сбрасывать и перезванивать самостоятельно
  • Новые способы авторизации в личный кабинет несут в себе новые опасности

Будьте аккуратны. Для себя сделал вывод что пользоваться ВТБ как основным банком, пока система с QR остаётся в текущем виде - излишне рискованно, лучше вывести деньги в другой банк.

Хотелось бы услышать комментарии от представителей ВТБ. Я не первый кто выносит эту тему на обсуждение:

0
109 комментариев
Написать комментарий...
Банк ВТБ

Здравствуйте!
Для обеспечения безопасности мы используем самые современные инструменты, если соблюдать меры финансовой безопасности, доступ третьих лиц к личному кабинету клиента исключен. На странице https://www.vtb.ru/bezopasnost/ мы собрали основные рекомендации, соблюдая которые можно обезопасить себя от действий мошенников. Мы всегда рекомендуем своим клиентам ни в коем случае, никому и никогда не сообщать авторизационные данные для входа в личный кабинет. Не сообщать данные банковских карт, кодов, внимательно читать тексты смс-сообщений с кодами подтверждений, проверять реквизиты операций, не переходить по ссылкам на незнакомые ресурсы, использовать только официальные банковские приложения, антивирус, не вступать в диалог в звонке с третьими лицами, которые просят уточнить какую-либо персональную информацию. При поступлении подобных звонков самостоятельно перезванивать в Банк на официальный номер и уточнять актуальность звонка. Сведения, которые вы сообщили в своем отзыве о методе запроса входа в личный кабинет мы передадим в профильное подразделение для анализа. Относительно операции по переводу между своими счетами, где не запрашивается смс- код подтверждения уточним, что в ВТБ Онлайн работает автоматическая система противодействия мошенничеству, которая оценивает операцию на необходимость дополнительного подтверждения смс-кодом.
Надеемся на понимание

С уважением,
Команда ВТБ

Ответить
Развернуть ветку
Clear Pass

Надо отдать должное, с ВТБ мошенникам связываться сложнее всего: в приложении возможно детально прописывать лимиты по каждой операции, смена номера телефона только в офисе с паспортом... Вот я год назад сменил номер в отделении, а в приложении для контактов до сих пор указан старый, уже 9 лет им не пользуюсь. Значит, смена номера требует даже двух посещений офиса!

Ответить
Развернуть ветку
Илья Федоров

ха, был прикол, я поменял физически симкарту, без смены номера. в ВТБ это вышло блоком через месяц когда они внедрили систему что отслеживает такие вещи и я не смог попасть в свой ЛК на компе. на телефоне мог. еще что инетерсно между делом ходил в отделение и там пришлось документы подписывать ручками, цифровая подпись в мобильном приложении не срабатывала. тоесть только через месяц когда я попытался зайти в ЛК на компе и пошел в банк -выяснилось что все это от того что я физически поменял симкарту. Тоесть если мошенник по поддельной доверенности получит клон вашей симки то мало того что сутки не будут ходить банковские sms (от всех банков если речь про МТС) так еще и он не сможет зарегистрировать новое устройство до подтверждения личности даже когда они будут ходить.

Ответить
Развернуть ветку
106 комментариев
Раскрывать всегда