Назад
ВТБ - взлом личного кабинет, вывод денег.
Добрый день!
Детально опишу взлом моего личного кабинета, самому не понятно как такое могло произойти, может, кто подскажет, что это было.
И так дано.
Банк ВТБ. Зарплатная карта - на которую приходит зарплата и командировочные. Подключен интернет банкинг. Банкингом пользуюсь только с компьютера- Windows 10, на котором установлен антивирус Avast (без платная версия) , все сообщения от банка приходят на телефон в виде SMS, телефон хаоми редми 5А оператор МТС, интернет через МТС на телефоне отключен. Логин и пароль знает только банк и Я, пароль записан на бумаге и храниться дома в надежном месте без дополнительных надписей типо – пароль от ….. .
Само действие.
30.04.2021 в 13:00 мне на телефон от банка приходит SMS о начислении аванса, собрался перевести аванс жене на карту сбера, по системе быстрых платежей. Захожу в банкиг, набираю логин и пароль, жду SMS не приходит более 3х минут, закрываю сайт, отвлекаюсь по работе на 3-4 минуты, снова захожу на сайт, приходит SMS, но я на вновь открытом сайте банка ВТБ ввожу снова пароль и логин, после этого в 13:10 сразу приходит SMS , ввожу SMS захожу в банкиг смотрю сумму на счете – она соответствует моим данным о авансе т.е. все хорошо! Пытаюсь перевести деньги, по средствам быстрых платежей по номеру телефона супруги, не выходит пишет -не достаточно средств, в 13:11 приходит SMS – не смотрю, разбираюсь почему средств не хватает, вижу только что был сделан перевод Зурабу Г. В 10000 рублей который я точно не делал и этот перевод не делался на моих глазах (у товарища был случай на работе, удаленного доступа в бухгалтерии, когда мышь сама по экрану бегает и отправляет деньги не понятным людям и фирмам ). Мозг орет, пора звонить в ВТБ, в душе тает надежда, что все может, образуется и в этот момент сумма в 10000 рублей от Зураба Г. возвращается на мой счет – мои пальцы перестали набирать номер банка, но через мгновения сумма опять списалась, я продолжил набор – после прослушивания музыкального сопровождения и радостного вопроса робота банка, чем помочь? Начал отчетливо орать в трубку о блокировки счета. Дальше были разговоры с живыми операторами, которые так же жизнерадостно приветствовали меня, я объяснял кто я такой, что мне надо и в 13:18 мне приходит SMS о блокировки карта/счет .
Потом начали приходить SMS от банка, что моя заявка зарегистрирована, что мое заявление зарегистрировано .
Я прочел SMS от банка, которое было принято в 13:11, он гласило:
-Уважаемый клиент, устройство Xiami Redmi Note 8Pro подключено к Push - уведомлениям X
Был поход в отдел полиции, где написано и зарегистрировано заявление и сейчас нахожусь в режиме не понимания и ожидания открытия банка ВТБ после праздников.
Более подробно как заходил на сайт банка ВТБ.
Первый раз через поиск на яндаксе, слова в поисковой строке- втб он лайн, второй раз сам набрал буквы в командной строке браузера vtb.ru. По истории в браузере, нашел посещения, только двух подозрительных сайтов bo.vtb.ru и bo.vtb24.ru , остальные все vtb.ru
Что это было и как с этим бороться, чтобы данное злодейство не повторилось?
Детально опишу взлом моего личного кабинета, самому не понятно как такое могло произойти, может, кто подскажет, что это было.
И так дано.
Банк ВТБ. Зарплатная карта - на которую приходит зарплата и командировочные. Подключен интернет банкинг. Банкингом пользуюсь только с компьютера- Windows 10, на котором установлен антивирус Avast (без платная версия) , все сообщения от банка приходят на телефон в виде SMS, телефон хаоми редми 5А оператор МТС, интернет через МТС на телефоне отключен. Логин и пароль знает только банк и Я, пароль записан на бумаге и храниться дома в надежном месте без дополнительных надписей типо – пароль от ….. .
Само действие.
30.04.2021 в 13:00 мне на телефон от банка приходит SMS о начислении аванса, собрался перевести аванс жене на карту сбера, по системе быстрых платежей. Захожу в банкиг, набираю логин и пароль, жду SMS не приходит более 3х минут, закрываю сайт, отвлекаюсь по работе на 3-4 минуты, снова захожу на сайт, приходит SMS, но я на вновь открытом сайте банка ВТБ ввожу снова пароль и логин, после этого в 13:10 сразу приходит SMS , ввожу SMS захожу в банкиг смотрю сумму на счете – она соответствует моим данным о авансе т.е. все хорошо! Пытаюсь перевести деньги, по средствам быстрых платежей по номеру телефона супруги, не выходит пишет -не достаточно средств, в 13:11 приходит SMS – не смотрю, разбираюсь почему средств не хватает, вижу только что был сделан перевод Зурабу Г. В 10000 рублей который я точно не делал и этот перевод не делался на моих глазах (у товарища был случай на работе, удаленного доступа в бухгалтерии, когда мышь сама по экрану бегает и отправляет деньги не понятным людям и фирмам ). Мозг орет, пора звонить в ВТБ, в душе тает надежда, что все может, образуется и в этот момент сумма в 10000 рублей от Зураба Г. возвращается на мой счет – мои пальцы перестали набирать номер банка, но через мгновения сумма опять списалась, я продолжил набор – после прослушивания музыкального сопровождения и радостного вопроса робота банка, чем помочь? Начал отчетливо орать в трубку о блокировки счета. Дальше были разговоры с живыми операторами, которые так же жизнерадостно приветствовали меня, я объяснял кто я такой, что мне надо и в 13:18 мне приходит SMS о блокировки карта/счет .
Потом начали приходить SMS от банка, что моя заявка зарегистрирована, что мое заявление зарегистрировано .
Я прочел SMS от банка, которое было принято в 13:11, он гласило:
-Уважаемый клиент, устройство Xiami Redmi Note 8Pro подключено к Push - уведомлениям X
Был поход в отдел полиции, где написано и зарегистрировано заявление и сейчас нахожусь в режиме не понимания и ожидания открытия банка ВТБ после праздников.
Более подробно как заходил на сайт банка ВТБ.
Первый раз через поиск на яндаксе, слова в поисковой строке- втб он лайн, второй раз сам набрал буквы в командной строке браузера vtb.ru. По истории в браузере, нашел посещения, только двух подозрительных сайтов bo.vtb.ru и bo.vtb24.ru , остальные все vtb.ru
Что это было и как с этим бороться, чтобы данное злодейство не повторилось?
223
339
Комментарии
99+
Сначала старые Сначала новые
Сначала старые
----------
Цитата
Свободомыслящий Анархист пишет:
стандартная смс о входе в личный кабинет.
----------
Просто по смс пришедших мне от банка в день кражи я вообще ничего не вижу, кроме той, что подключено "левое" устройство к пушам. Даже смс с паролями для входа в ЛК нет за весь день, только в ЛК ВТБ ипотека, вот что меня смущает. Получается у меня все пароли пушами приходили и кстати за несколько дней до произошедшего мне приложение на смартфоне и рекомендовало перейти на пуши, хотя они итак у меня давно работали. Получается в момент кражи я был в приложении и мошенник параллельно делал свои дела, раз мне во время попытки блокировки карты через МП пришли уведомления о списании, тогда зачем втб позволяет работать одновременно нескольким устройствам, где логика то....
Цитата
Свободомыслящий Анархист пишет:
стандартная смс о входе в личный кабинет.
----------
Просто по смс пришедших мне от банка в день кражи я вообще ничего не вижу, кроме той, что подключено "левое" устройство к пушам. Даже смс с паролями для входа в ЛК нет за весь день, только в ЛК ВТБ ипотека, вот что меня смущает. Получается у меня все пароли пушами приходили и кстати за несколько дней до произошедшего мне приложение на смартфоне и рекомендовало перейти на пуши, хотя они итак у меня давно работали. Получается в момент кражи я был в приложении и мошенник параллельно делал свои дела, раз мне во время попытки блокировки карты через МП пришли уведомления о списании, тогда зачем втб позволяет работать одновременно нескольким устройствам, где логика то....
Ответить
----------
Цитата
Yrizd пишет:
ВТБ - взлом личного кабинет, вывод денег.
Как такое может быть????
Легко может быть у тех, кто не читает текст СМС-сообщения. Мои несколько знакомых влетали так при покупках на фишинговых клонах интернет-магазинов. Неужели трудно увидеть card2card или "подключение нового устройства"? Либо торопятся, либо жажда побыстрей халяву получить.
----------
В том то и дело, что у ВТБ при подключении нового устройства мошенника приходит стандартная смс о входе в интернет банк. :pardon:
Так что читать смс здесь смысла не имеет, так как именно в этот момент человек и "входит в интернет банк" на фишинговом сайте. То есть поводов сомневаться нет, вы входите в интернет банк, вам приходит смс о входе в интернет банк, а в это время мошенник привязывает свой телефон в доверенные и подключает пуши.
Цитата
Yrizd пишет:
ВТБ - взлом личного кабинет, вывод денег.
Как такое может быть????
Легко может быть у тех, кто не читает текст СМС-сообщения. Мои несколько знакомых влетали так при покупках на фишинговых клонах интернет-магазинов. Неужели трудно увидеть card2card или "подключение нового устройства"? Либо торопятся, либо жажда побыстрей халяву получить.
----------
В том то и дело, что у ВТБ при подключении нового устройства мошенника приходит стандартная смс о входе в интернет банк. :pardon:
Так что читать смс здесь смысла не имеет, так как именно в этот момент человек и "входит в интернет банк" на фишинговом сайте. То есть поводов сомневаться нет, вы входите в интернет банк, вам приходит смс о входе в интернет банк, а в это время мошенник привязывает свой телефон в доверенные и подключает пуши.
Ответить
3 мая 2021 в 12:40
----------
Цитата
Yrizd пишет:
Неужели трудно увидеть… "подключение нового устройства"?
----------
вы точно про ВТБ пишете? ))
Цитата
Yrizd пишет:
Неужели трудно увидеть… "подключение нового устройства"?
----------
вы точно про ВТБ пишете? ))
Ответить
----------
Цитата
Yrizd пишет:
Неужели трудно увидеть card2card или "подключение нового устройства"? Либо торопятся, либо жажда побыстрей халяву получить.
----------
Я в кабинете не увидел подключения нового устройства, увидел как деньги уходили - после этого не смотрел. SMS о подключении получил когда был в кабинете и деньги уходили на неизвестный счет, я его не смотрел тогда. Насчет торопиться - это да торопился тут как говориться все правильно, но у кого есть жена, дети и работа поймут, что иногда в жизни случаются такие ситуации. Мошенники об этом знают!
Судя по работе мошенников, они в этом деле недавно - ведь можно было просто затаиться подождать пока сделаю свои дела в личном кабинет и уйду оттуда, а затем спокойно переводить деньги брать кредиты и все от меня лично, так как в кабинете я был одновременно с этими лицами неустановленными! Вас это не смущает ????
Цитата
Yrizd пишет:
Неужели трудно увидеть card2card или "подключение нового устройства"? Либо торопятся, либо жажда побыстрей халяву получить.
----------
Я в кабинете не увидел подключения нового устройства, увидел как деньги уходили - после этого не смотрел. SMS о подключении получил когда был в кабинете и деньги уходили на неизвестный счет, я его не смотрел тогда. Насчет торопиться - это да торопился тут как говориться все правильно, но у кого есть жена, дети и работа поймут, что иногда в жизни случаются такие ситуации. Мошенники об этом знают!
Судя по работе мошенников, они в этом деле недавно - ведь можно было просто затаиться подождать пока сделаю свои дела в личном кабинет и уйду оттуда, а затем спокойно переводить деньги брать кредиты и все от меня лично, так как в кабинете я был одновременно с этими лицами неустановленными! Вас это не смущает ????
Ответить
Сейчас по заявлению полиция будет прорабатывать какие направления?
1. Получатель перевода - он остаётся неизменным, но с него 99% ничего уже никогда не забрать.
2. Если деньги перевели дальше, то цепочка увеличится. Если сразу сняли бабки в банкомате - запрос видео в момент снятия, но там скорее всего ничего не разобрать, будет маска, капюшон и толку никакого от записи....
3. Ip адрес устройства, с которого заходили в ЛК, соответственно ето то с провайдером заключал договор - но его можно легко "подлелать" или ещё как то замести следы...
4. IMEI устройства, где было установлено МП с симкартой, то есть теоретически можно найти на кого она зарегена?
Полиция вообще будет отрабатывать все эти "зацепки" или маловероятно, кроме допроса получателя?
1. Получатель перевода - он остаётся неизменным, но с него 99% ничего уже никогда не забрать.
2. Если деньги перевели дальше, то цепочка увеличится. Если сразу сняли бабки в банкомате - запрос видео в момент снятия, но там скорее всего ничего не разобрать, будет маска, капюшон и толку никакого от записи....
3. Ip адрес устройства, с которого заходили в ЛК, соответственно ето то с провайдером заключал договор - но его можно легко "подлелать" или ещё как то замести следы...
4. IMEI устройства, где было установлено МП с симкартой, то есть теоретически можно найти на кого она зарегена?
Полиция вообще будет отрабатывать все эти "зацепки" или маловероятно, кроме допроса получателя?
Ответить
3 мая 2021 в 12:55
----------
Цитата
Alex777_72 пишет:
Вас это не смущает ????
----------
Хм, емнип... в Сбере в один ЛК можно привязать штук 8 всяких разных мобильных девайсов :oops:
Цитата
Alex777_72 пишет:
Вас это не смущает ????
----------
Хм, емнип... в Сбере в один ЛК можно привязать штук 8 всяких разных мобильных девайсов :oops:
Ответить
----------
Цитата
Alex777_72 пишет:
Заявление в отделении лежит
----------
Тот вопрос был адресован всем присутствующим, может кто то знает как вообще будут искать мошенников, какие каналы будут прорабатывать...
Моя тема тоже есть на форуме, может читали, у меня 20 апреля увели 150.000 со счета "копилка", смотрю нас таких все больше, кто доверился втб
:(
Цитата
Alex777_72 пишет:
Заявление в отделении лежит
----------
Тот вопрос был адресован всем присутствующим, может кто то знает как вообще будут искать мошенников, какие каналы будут прорабатывать...
Моя тема тоже есть на форуме, может читали, у меня 20 апреля увели 150.000 со счета "копилка", смотрю нас таких все больше, кто доверился втб
:(
Ответить
----------
Цитата
Eugeniy_016 пишет:
Моя тема тоже есть на форуме, может читали, у меня 20 апреля увели 150.000 со счета
----------
Примите мои соболезнования!
В отделе сказали, что после заявления они открыли уголовное дело, а после того как донесу материал, отправят дело в главное управление, наверно по Питеру, не уточнил и после этого меня должны известь письмом и по телефону. Но как на самом деле будет пока не знаю, полиция одна, а таких обманутых уже много. Я в отделении ждал около часа пока сотрудник освободиться, то же заявление составлял с другим потерпевшим.
Цитата
Eugeniy_016 пишет:
Моя тема тоже есть на форуме, может читали, у меня 20 апреля увели 150.000 со счета
----------
Примите мои соболезнования!
В отделе сказали, что после заявления они открыли уголовное дело, а после того как донесу материал, отправят дело в главное управление, наверно по Питеру, не уточнил и после этого меня должны известь письмом и по телефону. Но как на самом деле будет пока не знаю, полиция одна, а таких обманутых уже много. Я в отделении ждал около часа пока сотрудник освободиться, то же заявление составлял с другим потерпевшим.
Ответить
----------
Цитата
Yrizd пишет:
ВТБ - взлом личного кабинет, вывод денег.
Как такое может быть????
Легко может быть у тех, кто не читает текст СМС-сообщения. Мои несколько знакомых влетали так при покупках на фишинговых клонах интернет-магазинов. Неужели трудно увидеть card2card или "подключение нового устройства"? Либо торопятся, либо жажда побыстрей халяву получить.
----------
Вы не врубились в серьезность проблемы. Понимаю! Разумному человеку, тем более айтишнику, сложно поверить в то, что творится.
В реале же сейчас банк в тексте СМС с кодом не сообщает, что происходит привязка мобильного устройства.
Второе... после привязки мобильного устройства и включения пушей коды авторизации на мобильник не высылаются... да и без пушей смски с кодами у меня не приходят, т.е. можно делать переводы без каких-либо подтверждений. По крайней мере, когда я делаю переводы из МП, никаких кодов мне не приходит вообще. Может быть, это на усмотрение искусственному интеллекту отдано, не знаю.
Цитата
Yrizd пишет:
ВТБ - взлом личного кабинет, вывод денег.
Как такое может быть????
Легко может быть у тех, кто не читает текст СМС-сообщения. Мои несколько знакомых влетали так при покупках на фишинговых клонах интернет-магазинов. Неужели трудно увидеть card2card или "подключение нового устройства"? Либо торопятся, либо жажда побыстрей халяву получить.
----------
Вы не врубились в серьезность проблемы. Понимаю! Разумному человеку, тем более айтишнику, сложно поверить в то, что творится.
В реале же сейчас банк в тексте СМС с кодом не сообщает, что происходит привязка мобильного устройства.
Второе... после привязки мобильного устройства и включения пушей коды авторизации на мобильник не высылаются... да и без пушей смски с кодами у меня не приходят, т.е. можно делать переводы без каких-либо подтверждений. По крайней мере, когда я делаю переводы из МП, никаких кодов мне не приходит вообще. Может быть, это на усмотрение искусственному интеллекту отдано, не знаю.
Ответить
----------
Цитата
Eugeniy_016 пишет:
Сейчас по заявлению полиция будет прорабатывать какие направления?
----------
За 10 к полиция не будет работать в плане поиска... Скорее всего материал обобщат может докинут к тем что имеет подобную схему или получателя. Вобщем распыляться на каждое такое УД нет никакого смысла. Но это не значит что полиция не работает... При всем желании можно раскрыть лишь небольшую часть таких преступлений. Так что особо не надейтесь но шанс вседа есть. Поимка преступников по крайней мере может принести хоть не материальное но моральное удовлетворение.
Цитата
Eugeniy_016 пишет:
Сейчас по заявлению полиция будет прорабатывать какие направления?
----------
За 10 к полиция не будет работать в плане поиска... Скорее всего материал обобщат может докинут к тем что имеет подобную схему или получателя. Вобщем распыляться на каждое такое УД нет никакого смысла. Но это не значит что полиция не работает... При всем желании можно раскрыть лишь небольшую часть таких преступлений. Так что особо не надейтесь но шанс вседа есть. Поимка преступников по крайней мере может принести хоть не материальное но моральное удовлетворение.
Ответить
Все продукты Банки.ру
Калькуляторы
Вклады и инвестиции
Кредиты и займы
Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода
Показать ещеСкрыть
Страхование
Карты
Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве
Ипотека
Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей
РКО
Дебетовые карты
Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка
Потребительские кредиты
Микрозаймы
Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой
Кредитные карты
Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие
Расчетно-кассовое обслуживание
Ипотечные кредиты
Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы
Депозиты
ОСАГО и Каско
Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование