Назад
ВТБ - взлом личного кабинет, вывод денег.
Добрый день!
Детально опишу взлом моего личного кабинета, самому не понятно как такое могло произойти, может, кто подскажет, что это было.
И так дано.
Банк ВТБ. Зарплатная карта - на которую приходит зарплата и командировочные. Подключен интернет банкинг. Банкингом пользуюсь только с компьютера- Windows 10, на котором установлен антивирус Avast (без платная версия) , все сообщения от банка приходят на телефон в виде SMS, телефон хаоми редми 5А оператор МТС, интернет через МТС на телефоне отключен. Логин и пароль знает только банк и Я, пароль записан на бумаге и храниться дома в надежном месте без дополнительных надписей типо – пароль от ….. .
Само действие.
30.04.2021 в 13:00 мне на телефон от банка приходит SMS о начислении аванса, собрался перевести аванс жене на карту сбера, по системе быстрых платежей. Захожу в банкиг, набираю логин и пароль, жду SMS не приходит более 3х минут, закрываю сайт, отвлекаюсь по работе на 3-4 минуты, снова захожу на сайт, приходит SMS, но я на вновь открытом сайте банка ВТБ ввожу снова пароль и логин, после этого в 13:10 сразу приходит SMS , ввожу SMS захожу в банкиг смотрю сумму на счете – она соответствует моим данным о авансе т.е. все хорошо! Пытаюсь перевести деньги, по средствам быстрых платежей по номеру телефона супруги, не выходит пишет -не достаточно средств, в 13:11 приходит SMS – не смотрю, разбираюсь почему средств не хватает, вижу только что был сделан перевод Зурабу Г. В 10000 рублей который я точно не делал и этот перевод не делался на моих глазах (у товарища был случай на работе, удаленного доступа в бухгалтерии, когда мышь сама по экрану бегает и отправляет деньги не понятным людям и фирмам ). Мозг орет, пора звонить в ВТБ, в душе тает надежда, что все может, образуется и в этот момент сумма в 10000 рублей от Зураба Г. возвращается на мой счет – мои пальцы перестали набирать номер банка, но через мгновения сумма опять списалась, я продолжил набор – после прослушивания музыкального сопровождения и радостного вопроса робота банка, чем помочь? Начал отчетливо орать в трубку о блокировки счета. Дальше были разговоры с живыми операторами, которые так же жизнерадостно приветствовали меня, я объяснял кто я такой, что мне надо и в 13:18 мне приходит SMS о блокировки карта/счет .
Потом начали приходить SMS от банка, что моя заявка зарегистрирована, что мое заявление зарегистрировано .
Я прочел SMS от банка, которое было принято в 13:11, он гласило:
-Уважаемый клиент, устройство Xiami Redmi Note 8Pro подключено к Push - уведомлениям X
Был поход в отдел полиции, где написано и зарегистрировано заявление и сейчас нахожусь в режиме не понимания и ожидания открытия банка ВТБ после праздников.
Более подробно как заходил на сайт банка ВТБ.
Первый раз через поиск на яндаксе, слова в поисковой строке- втб он лайн, второй раз сам набрал буквы в командной строке браузера vtb.ru. По истории в браузере, нашел посещения, только двух подозрительных сайтов bo.vtb.ru и bo.vtb24.ru , остальные все vtb.ru
Что это было и как с этим бороться, чтобы данное злодейство не повторилось?
Детально опишу взлом моего личного кабинета, самому не понятно как такое могло произойти, может, кто подскажет, что это было.
И так дано.
Банк ВТБ. Зарплатная карта - на которую приходит зарплата и командировочные. Подключен интернет банкинг. Банкингом пользуюсь только с компьютера- Windows 10, на котором установлен антивирус Avast (без платная версия) , все сообщения от банка приходят на телефон в виде SMS, телефон хаоми редми 5А оператор МТС, интернет через МТС на телефоне отключен. Логин и пароль знает только банк и Я, пароль записан на бумаге и храниться дома в надежном месте без дополнительных надписей типо – пароль от ….. .
Само действие.
30.04.2021 в 13:00 мне на телефон от банка приходит SMS о начислении аванса, собрался перевести аванс жене на карту сбера, по системе быстрых платежей. Захожу в банкиг, набираю логин и пароль, жду SMS не приходит более 3х минут, закрываю сайт, отвлекаюсь по работе на 3-4 минуты, снова захожу на сайт, приходит SMS, но я на вновь открытом сайте банка ВТБ ввожу снова пароль и логин, после этого в 13:10 сразу приходит SMS , ввожу SMS захожу в банкиг смотрю сумму на счете – она соответствует моим данным о авансе т.е. все хорошо! Пытаюсь перевести деньги, по средствам быстрых платежей по номеру телефона супруги, не выходит пишет -не достаточно средств, в 13:11 приходит SMS – не смотрю, разбираюсь почему средств не хватает, вижу только что был сделан перевод Зурабу Г. В 10000 рублей который я точно не делал и этот перевод не делался на моих глазах (у товарища был случай на работе, удаленного доступа в бухгалтерии, когда мышь сама по экрану бегает и отправляет деньги не понятным людям и фирмам ). Мозг орет, пора звонить в ВТБ, в душе тает надежда, что все может, образуется и в этот момент сумма в 10000 рублей от Зураба Г. возвращается на мой счет – мои пальцы перестали набирать номер банка, но через мгновения сумма опять списалась, я продолжил набор – после прослушивания музыкального сопровождения и радостного вопроса робота банка, чем помочь? Начал отчетливо орать в трубку о блокировки счета. Дальше были разговоры с живыми операторами, которые так же жизнерадостно приветствовали меня, я объяснял кто я такой, что мне надо и в 13:18 мне приходит SMS о блокировки карта/счет .
Потом начали приходить SMS от банка, что моя заявка зарегистрирована, что мое заявление зарегистрировано .
Я прочел SMS от банка, которое было принято в 13:11, он гласило:
-Уважаемый клиент, устройство Xiami Redmi Note 8Pro подключено к Push - уведомлениям X
Был поход в отдел полиции, где написано и зарегистрировано заявление и сейчас нахожусь в режиме не понимания и ожидания открытия банка ВТБ после праздников.
Более подробно как заходил на сайт банка ВТБ.
Первый раз через поиск на яндаксе, слова в поисковой строке- втб он лайн, второй раз сам набрал буквы в командной строке браузера vtb.ru. По истории в браузере, нашел посещения, только двух подозрительных сайтов bo.vtb.ru и bo.vtb24.ru , остальные все vtb.ru
Что это было и как с этим бороться, чтобы данное злодейство не повторилось?
223
340
Комментарии
99+
Сначала старые Сначала новые
Сначала старые
----------
Цитата
wad910 пишет:
И с тех пор про этот test.vtb.ru все забыли, а ip адрес 1.2.3.4 перестал арендоваться ВТБ и отошёл к другому клиенту. А запись в зоне DNS осталась.
Вот и получится, что символическое имя принадлежит владельцу домена, а соответствующий ему ip адрес и сервер, которому он присвоен - другому лицу.
----------
Да, это возможно, но вероятность этого стремиться к нулю.
Кроме бардака, связанным с удалением "старой" DNS-записи (не учитывая того факта, что у ВТБ есть собственный блок PI), нужно еще получить тот самый "старый" ip-адрес на который ссылается имя.
Про сертификат вообще молчу)
----------
Цитата
wad910 пишет:
Бардака в ИТ конкретно у ВТБ хватает (достаточно сказать, что сертификаты для серверов www.vtb.ru и www.vtb.com выданы разным лицам, никак не связанным между собой по цепочке сертификации), поэтому обрисованную выше теоретическую возможность я бы не стал однозначно сбрасывать со счетов
----------
А должны быть как-то связаны? Сертификаты не лицам выдаются, а подтверждают что-либо... В данном случае подтверждают домены. То, что в атрибутах указаны немного разные названия... При выпуске сертификата там можно указать что угодно. Разницы между PAO и PJSC не вижу.
С таким же успехом, однозначно не стоит сбрасывать со счетов и вирусы, и подмену DNS-записей, и взлом самого сайта... Для мошенников это очень сложно, они действуют гораздо примитивнее.
Я думаю, мы друг друга поняли - да, возможно все что угодно, но пока работают куда более простые схемы, мошенникам так напрягаться просто финансово не выгодно...
Цитата
wad910 пишет:
И с тех пор про этот test.vtb.ru все забыли, а ip адрес 1.2.3.4 перестал арендоваться ВТБ и отошёл к другому клиенту. А запись в зоне DNS осталась.
Вот и получится, что символическое имя принадлежит владельцу домена, а соответствующий ему ip адрес и сервер, которому он присвоен - другому лицу.
----------
Да, это возможно, но вероятность этого стремиться к нулю.
Кроме бардака, связанным с удалением "старой" DNS-записи (не учитывая того факта, что у ВТБ есть собственный блок PI), нужно еще получить тот самый "старый" ip-адрес на который ссылается имя.
Про сертификат вообще молчу)
----------
Цитата
wad910 пишет:
Бардака в ИТ конкретно у ВТБ хватает (достаточно сказать, что сертификаты для серверов www.vtb.ru и www.vtb.com выданы разным лицам, никак не связанным между собой по цепочке сертификации), поэтому обрисованную выше теоретическую возможность я бы не стал однозначно сбрасывать со счетов
----------
А должны быть как-то связаны? Сертификаты не лицам выдаются, а подтверждают что-либо... В данном случае подтверждают домены. То, что в атрибутах указаны немного разные названия... При выпуске сертификата там можно указать что угодно. Разницы между PAO и PJSC не вижу.
С таким же успехом, однозначно не стоит сбрасывать со счетов и вирусы, и подмену DNS-записей, и взлом самого сайта... Для мошенников это очень сложно, они действуют гораздо примитивнее.
Я думаю, мы друг друга поняли - да, возможно все что угодно, но пока работают куда более простые схемы, мошенникам так напрягаться просто финансово не выгодно...
Ответить
----------
Цитата
ntv83 пишет:
Самый простой и быстрый способ - отключить push-коды в приложении всем и оставить только SMS.
----------
После первого входа мошенник сразу переключит на пуши, дальше клиент ничего не видит. От смс банки пытаются уйти для экономии.
Пытаюсь заставить втб отключить возможность подключения других мобил, пишу им жалобы, пока бесполезно, отвечают что защита у втб хорошая. Другая мобила у них добавляется автоматом при входе в ЛК с другого устройства, алгоритм конеш идиотский.
Как пишет поддержка. Если заметили чужих в ЛК, сразу меняйте пароль, мошенника сразу вышибит. Автор много времени потерял на звонок в втб, надо было менять пароль.
Цитата
ntv83 пишет:
Самый простой и быстрый способ - отключить push-коды в приложении всем и оставить только SMS.
----------
После первого входа мошенник сразу переключит на пуши, дальше клиент ничего не видит. От смс банки пытаются уйти для экономии.
Пытаюсь заставить втб отключить возможность подключения других мобил, пишу им жалобы, пока бесполезно, отвечают что защита у втб хорошая. Другая мобила у них добавляется автоматом при входе в ЛК с другого устройства, алгоритм конеш идиотский.
Как пишет поддержка. Если заметили чужих в ЛК, сразу меняйте пароль, мошенника сразу вышибит. Автор много времени потерял на звонок в втб, надо было менять пароль.
Ответить
2 мая 2021 в 23:02
Прочитал всю тему и не пойму, почему столько внимания пуш-кодам и пуш-уведомлениям.
Постоянно пользуюсь мобильным приложением, и оно НИКОГДА не просит подтвердить операцию кодом от банка. Максимум - запросит код доступа, который сам и задаешь, когда первый раз входишь в мобильное приложение.
Кто-то может пояснить, для чего злоумышленнику подключать ненужные пуш-коды, тем самым сообщая жертве о подключении "Redmi Note 12" ?
Постоянно пользуюсь мобильным приложением, и оно НИКОГДА не просит подтвердить операцию кодом от банка. Максимум - запросит код доступа, который сам и задаешь, когда первый раз входишь в мобильное приложение.
Кто-то может пояснить, для чего злоумышленнику подключать ненужные пуш-коды, тем самым сообщая жертве о подключении "Redmi Note 12" ?
Ответить
2 мая 2021 в 23:08
----------
Цитата
ntv83 пишет:
13:00 - отношения к делу не имеет
13:03 - вы пытаетесь зайти по ссылке через поисковик (предположительно, через фишинговый сайт)
13:10 - это Вы зашли
13:11 - это мошенники подключили push-коды
13:18 - это Вы позвонили в банк и Вам заблокировали карты
----------
нет, автор никуда не вошёл. Если бы автор с этим кодом вошел в ИБ, то этим же кодом не смогли бы воспользоваться мошенники для входа со своего устройства.
Цитата
ntv83 пишет:
13:00 - отношения к делу не имеет
13:03 - вы пытаетесь зайти по ссылке через поисковик (предположительно, через фишинговый сайт)
13:10 - это Вы зашли
13:11 - это мошенники подключили push-коды
13:18 - это Вы позвонили в банк и Вам заблокировали карты
----------
нет, автор никуда не вошёл. Если бы автор с этим кодом вошел в ИБ, то этим же кодом не смогли бы воспользоваться мошенники для входа со своего устройства.
Ответить
2 мая 2021 в 23:14
----------
Цитата
Skite пишет:
В сбере разве не так же?
----------
сравните:
----------
Цитата
Код для входа в ВТБ Онлайн : 699342. Никому не сообщайте его!
----------
и
----------
Цитата
Регистрация в приложении для iPhone. Никому не сообщайте код: 64314. Если вы не регистрировались, позвоните на 900.
----------
И то, и другое приводит к регистрации нового устройства в личном кабинете.
Цитата
Skite пишет:
В сбере разве не так же?
----------
сравните:
----------
Цитата
Код для входа в ВТБ Онлайн : 699342. Никому не сообщайте его!
----------
и
----------
Цитата
Регистрация в приложении для iPhone. Никому не сообщайте код: 64314. Если вы не регистрировались, позвоните на 900.
----------
И то, и другое приводит к регистрации нового устройства в личном кабинете.
Ответить
----------
Цитата
skoser пишет:
то, и другое приводит к регистрации нового устройства в личном кабинете
----------
С этим согласен, в втб новое устройство автоматом подключается после входа в ЛК, без дополнительного смс. Изначально разговор был про простой вход в лк, и в сбере и в втб они одинаковые.
Цитата
skoser пишет:
то, и другое приводит к регистрации нового устройства в личном кабинете
----------
С этим согласен, в втб новое устройство автоматом подключается после входа в ЛК, без дополнительного смс. Изначально разговор был про простой вход в лк, и в сбере и в втб они одинаковые.
Ответить
----------
Цитата
skoser пишет:
Кто-то может пояснить, для чего злоумышленнику подключать ненужные пуш-коды, тем самым сообщая жертве о подключении "Redmi Note 12" ?
----------
Не проверял, но народ пишет что после подключения нового устройства и включения пушей, все пуши приходят на новое устройство. Клиент не видит как мошенник выводит деньги.
Цитата
skoser пишет:
Кто-то может пояснить, для чего злоумышленнику подключать ненужные пуш-коды, тем самым сообщая жертве о подключении "Redmi Note 12" ?
----------
Не проверял, но народ пишет что после подключения нового устройства и включения пушей, все пуши приходят на новое устройство. Клиент не видит как мошенник выводит деньги.
Ответить
----------
Цитата
skoser пишет:
нет, автор никуда не вошёл. Если бы автор с этим кодом вошел в ИБ, то этим же кодом не смогли бы воспользоваться мошенники для входа со своего устройства.
----------
----------
Цитата
Alex777_72 пишет:
отвлекаюсь по работе на 3-4 минуты, снова захожу на сайт, приходит SMS, но я на вновь открытом сайте банка ВТБ ввожу снова пароль и логин, после этого в 13:10 сразу приходит SMS , ввожу SMS захожу в банкиг смотрю сумму на счете – она соответствует моим данным о авансе т.е. все хорошо!
----------
Цитата
skoser пишет:
нет, автор никуда не вошёл. Если бы автор с этим кодом вошел в ИБ, то этим же кодом не смогли бы воспользоваться мошенники для входа со своего устройства.
----------
----------
Цитата
Alex777_72 пишет:
отвлекаюсь по работе на 3-4 минуты, снова захожу на сайт, приходит SMS, но я на вновь открытом сайте банка ВТБ ввожу снова пароль и логин, после этого в 13:10 сразу приходит SMS , ввожу SMS захожу в банкиг смотрю сумму на счете – она соответствует моим данным о авансе т.е. все хорошо!
----------
Ответить
----------
Цитата
skoser пишет:
Кто-то может пояснить, для чего злоумышленнику подключать ненужные пуш-коды, тем самым сообщая жертве о подключении "Redmi Note 12" ?
----------
Перевод с карты на карту (чужую) через приложение ВТБ-Онлайн не требует ввода одноразового пароля?
----------
Цитата
Skite пишет:
Не проверял, но народ пишет что после подключения нового устройства и включения пушей, все пуши приходят на новое устройство. Клиент не видит как мошенник выводит деньги.
----------
Не видит, если не подключен пакет "Карты+".
Цитата
skoser пишет:
Кто-то может пояснить, для чего злоумышленнику подключать ненужные пуш-коды, тем самым сообщая жертве о подключении "Redmi Note 12" ?
----------
Перевод с карты на карту (чужую) через приложение ВТБ-Онлайн не требует ввода одноразового пароля?
----------
Цитата
Skite пишет:
Не проверял, но народ пишет что после подключения нового устройства и включения пушей, все пуши приходят на новое устройство. Клиент не видит как мошенник выводит деньги.
----------
Не видит, если не подключен пакет "Карты+".
Ответить
ntv83,
«Смарт SMS» – бесплатное мобильное приложение, мне не надо бесплатное мобильное приложение, ДОСТАТОЧНО СМС ОПОВЕЩЕНИЙ: О ВХОДЕ В ЛК, МП; СМЕНЕ УСТРОЙСТВА ПУШ-УВЕДОМЛЕНИЙ, ПУШ-КОДОВ, СМЕНЕ ЛИМИТОВ, я, как клиент банка ВТБ, согласен с тем, что после моего обращения в службу безопасности банка, с указанием на дыры в безопасности, которыми пользуются мошенники, ЕЩЁ ГОД НАЗАД, даже не получил ответа!!!
«Смарт SMS» – бесплатное мобильное приложение, мне не надо бесплатное мобильное приложение, ДОСТАТОЧНО СМС ОПОВЕЩЕНИЙ: О ВХОДЕ В ЛК, МП; СМЕНЕ УСТРОЙСТВА ПУШ-УВЕДОМЛЕНИЙ, ПУШ-КОДОВ, СМЕНЕ ЛИМИТОВ, я, как клиент банка ВТБ, согласен с тем, что после моего обращения в службу безопасности банка, с указанием на дыры в безопасности, которыми пользуются мошенники, ЕЩЁ ГОД НАЗАД, даже не получил ответа!!!
Ответить
2 мая 2021 в 23:45
----------
Цитата
ntv83 пишет:
Перевод с карты на карту (чужую) через приложение ВТБ-Онлайн не требует ввода одноразового пароля?
----------
через СБП другому человеку в Сбер - не потребовалось только что
Цитата
ntv83 пишет:
Перевод с карты на карту (чужую) через приложение ВТБ-Онлайн не требует ввода одноразового пароля?
----------
через СБП другому человеку в Сбер - не потребовалось только что
Ответить
3 мая 2021 в 00:01
----------
Цитата
gulfstream пишет:
В ВТБ это уже давно!
----------
А вообще кто-то сможет вспомнить, чтобы банк отправлял на телефон коды подтверждения хоть для чего-нибудь еще, кроме входа в "ВТБ Онлайн"?
Цитата
gulfstream пишет:
В ВТБ это уже давно!
----------
А вообще кто-то сможет вспомнить, чтобы банк отправлял на телефон коды подтверждения хоть для чего-нибудь еще, кроме входа в "ВТБ Онлайн"?
Ответить
Все продукты Банки.ру
Калькуляторы
Вклады и инвестиции
Кредиты и займы
Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода
Показать ещеСкрыть
Страхование
Карты
Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве
Ипотека
Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей
РКО
Дебетовые карты
Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка
Потребительские кредиты
Микрозаймы
Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой
Кредитные карты
Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие
Расчетно-кассовое обслуживание
Ипотечные кредиты
Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы
Депозиты
ОСАГО и Каско
Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование