Взломали личный кабинет ВТБ
Сегодня 21.05.2021 в 18:39 приходит смс от VTB: "В целях безопасности ваших средств операции по карте/счету в ВТБ Онлайн ограничены. Для снятия ограничений позвоните в банк по номеру, указанному на оборотной стороне вашей карты, или по номеру 1000." Думаю что за чепуха, я в этот момент занимался ремонтом, телефон лежал на столе. Сразу пытаюсь зайти в ЛК ВТБ через мобильное приложение через сканер отпечатка, пишет что то типа ошибка, выхожу, и пытаюсь зайти с помощью логин/пароль пишет не верный. У меня любой вход любое телодвижение в ЛК приходят письма на личную почту с текстом что я делаю в лк. Захожу на почту сегодня ничего нет. Тут же звоню в втб разобраться, говорят заблокировали ЛК, было привязано новое устройство с заменой смс кода на пуш код, далее они вводят мой логин/пароль и вводят пуш уведомление с нового устройства и пытаются перевести 400тыс. Но денег там нет, на карте около нуля. Карту выдали для ипотеки год назад, ей не пользуюсь вообще лежит в конверте. Личный кабинетом через компьютер пользуюсь осень очень редко раз в полгода, да и лк мобильного приложения пользуюсь крайне редко, так как деньги на карту ВТБ скидываю через моб приложении Альфа-Банк. Сотрудник ВТБ сразу начинает заливать что я виноват такой лопух где то засветил логин пароль и кому продиктовал смс. Я говорю первое мне никто не звонил, больше скажу у меня от всякого спама стоит белый список, то есть мне могут позвонить только те кто есть у меня в телефонном справочнике, во вторых я говорю почту у меня поменяли, ответ Нет, я говорю так какого ч.. нет сообщений в почте что кто то подключил новое устройство, кто то зашел в мобильное приложение, попытался перевести 400тыс, ответ - ничего не могу сказать вам. Но мы такие молодцы что заблокировали ваш лк, можем еще заблокировать все карты, говорю блокируйте. Оставили заявку на размораживание лк и замену пуш кодов на смс коды. Сказали через 5 дней приедет смс, и можно идти в банк за паролем от лк. На компе стоит Касперский платный, сейчас поставил Касперский на телефон тоже всё чисто. А теперь вопрос, как такое могло случиться, мне кажется это какой то внутренний взлом/слив самого банка ВТБ, просто проще клиента дураком назвать, чем признаться что сами лопухнулись. Очень повезло что 3 дня назад сняли деньги в платеж по ипотеке и остались копейки на счете.
64
98
Комментарии
64
Сначала старые Сначала новые
Сначала старые
----------
Цитата
Масштаб киберпреступности начал представлять угрозу национальной безопасности России. Об этом агентству ТАСС рассказал начальник Главного организационно-аналитического управления Генеральной прокуратуры Андрей Некрасов.
Он указал на резкий рост числа преступлений, совершенных с использованием цифровых технологий. Так, общее количество киберпреступлений за год достигло 510,3 тысячи.
Некрасов посетовал на то, что уровень раскрываемости подобных преступлений не превышает 25 процентов.
----------
во, прокуратура проснулась :D :D :D прекрасные новости с утра. может, чего предпринимать начнут наконец? банки дрюкать за недочёты в софте
Цитата
Масштаб киберпреступности начал представлять угрозу национальной безопасности России. Об этом агентству ТАСС рассказал начальник Главного организационно-аналитического управления Генеральной прокуратуры Андрей Некрасов.
Он указал на резкий рост числа преступлений, совершенных с использованием цифровых технологий. Так, общее количество киберпреступлений за год достигло 510,3 тысячи.
Некрасов посетовал на то, что уровень раскрываемости подобных преступлений не превышает 25 процентов.
----------
во, прокуратура проснулась :D :D :D прекрасные новости с утра. может, чего предпринимать начнут наконец? банки дрюкать за недочёты в софте
Ответить
24 мая 2021 в 08:05
----------
Цитата
Alex133 пишет:
почему там же и адрес не хранить? X
----------
Да можно и попроще, не обязательно "там же". Функция сохранения закладок есть в любом браузере :uncap:
Цитата
Alex133 пишет:
почему там же и адрес не хранить? X
----------
Да можно и попроще, не обязательно "там же". Функция сохранения закладок есть в любом браузере :uncap:
Ответить
24 мая 2021 в 09:26
----------
Цитата
alexxx76 пишет:
мне, чтоб зайти, логин\пароль нужен...
пароль забыл\сменили на неизвестный мне - всё, только в офис, по другому в лк не зайти
----------
в ВТБ это не так, к сожалению. В мобильное приложение входим без пароля, в интернет-банк - по QR коду. Пароль можно забыть навсегда и продолжить пользоваться ВТБ Онлайн
Цитата
alexxx76 пишет:
мне, чтоб зайти, логин\пароль нужен...
пароль забыл\сменили на неизвестный мне - всё, только в офис, по другому в лк не зайти
----------
в ВТБ это не так, к сожалению. В мобильное приложение входим без пароля, в интернет-банк - по QR коду. Пароль можно забыть навсегда и продолжить пользоваться ВТБ Онлайн
Ответить
----------
Цитата
prosto_tak_99 пишет:
Во всех историях c ВТБ больше всего изумляет поиск ссылок через поисковые системы.
----------
Элементарно же:
1. Мышкой долго переключать раскладку;
2. Не помнят где находятся буквы в английской раскладке;
3. Не получается ввести адрес сайта в "строку поиска" все равно вылезает "яндекс".
Поэтому в "гугле" пишут "яндекс", а в "яндексе" ищут "личный кабинет банк-онлайн".
P.S. Выводы сделаны из пары десятилетий наблюдения за "пользователями" - любые совпадения с форумчанами совершенно случайны.
Цитата
prosto_tak_99 пишет:
Во всех историях c ВТБ больше всего изумляет поиск ссылок через поисковые системы.
----------
Элементарно же:
1. Мышкой долго переключать раскладку;
2. Не помнят где находятся буквы в английской раскладке;
3. Не получается ввести адрес сайта в "строку поиска" все равно вылезает "яндекс".
Поэтому в "гугле" пишут "яндекс", а в "яндексе" ищут "личный кабинет банк-онлайн".
P.S. Выводы сделаны из пары десятилетий наблюдения за "пользователями" - любые совпадения с форумчанами совершенно случайны.
Ответить
----------
Цитата
prosto_tak_99 пишет:
Во всех историях c ВТБ больше всего изумляет поиск ссылок через поисковые системы
----------
Во всех таких темах фигурирует Яндекс, что намекает на несовершенство их алгоритма выдачи поисковых запросов, раз мошенники, пользуясь уязвимостью поисковика, временно "бустят" поддельные сайты банков в топ поисковой системы. Было бы интересно узнать их мнение по этому поводу.
Цитата
prosto_tak_99 пишет:
Во всех историях c ВТБ больше всего изумляет поиск ссылок через поисковые системы
----------
Во всех таких темах фигурирует Яндекс, что намекает на несовершенство их алгоритма выдачи поисковых запросов, раз мошенники, пользуясь уязвимостью поисковика, временно "бустят" поддельные сайты банков в топ поисковой системы. Было бы интересно узнать их мнение по этому поводу.
Ответить
https://www.banki.ru/services/responses/bank/response/10511151/#bankAnswer
Ответ банка конечно как всегда на высшем уровне. Типо мы сделали все в рамках закона и договора с клиентом. Мы МОЛОДЦЫ. Они реально думают что основная проблема по которой я зашел и написал этот отзывы тут - это заблокированный личный кабинет. Но НЕТ, самый главный вопрос и проблема КАК мошенники подключили свое устройство к моему личному кабинету без моего участие, еще раз я не отвечал ни на какие звонки, ни какие смс не пересылал, история входа браузера совпадает с уведомлениями о моих входах в лк, значит на фишинговые сайты я не заходил, телефон ни кому не давал. Вот на это банк я думаю ни когда нормально и с доказательной базой не ответит. Очень жалею что взял ипотеку в этом д... банке, ни когда больше не буду с ВТБ связываться.
Ответ банка конечно как всегда на высшем уровне. Типо мы сделали все в рамках закона и договора с клиентом. Мы МОЛОДЦЫ. Они реально думают что основная проблема по которой я зашел и написал этот отзывы тут - это заблокированный личный кабинет. Но НЕТ, самый главный вопрос и проблема КАК мошенники подключили свое устройство к моему личному кабинету без моего участие, еще раз я не отвечал ни на какие звонки, ни какие смс не пересылал, история входа браузера совпадает с уведомлениями о моих входах в лк, значит на фишинговые сайты я не заходил, телефон ни кому не давал. Вот на это банк я думаю ни когда нормально и с доказательной базой не ответит. Очень жалею что взял ипотеку в этом д... банке, ни когда больше не буду с ВТБ связываться.
Ответить
3 июня 2021 в 04:50
ВТБ 02.06.2021 16:12
Здравствуйте!
Проверили информацию по Вашему отзыву и сообщаем следующее. Относительно вводимых Банком ограничений поясним, что Банк вправе вводить ограничения на использование клиентом средств подтверждения по определенным видам распоряжений, а также заблокировать доступ в систему в случае возникновения подозрений о возможной компрометации средства подтверждения и/или оснований считать, что возможно несанкционированное использование ВТБ-Онлайн от имени клиента, что не нарушает действующие Правила контроля операций. Данная процедура, в первую очередь, направлена на обеспечение финансовой безопасности Ваших финансов.
Каких-либо нарушений в ходе проведенной проверки со стороны Банка и сотрудников, которые Вас консультировали, не зафиксировано. Отметим, что на текущий момент устройства, которые были подключены для получения push-кодов отключены. Разблокировка личного кабинета ВТБ-Онлайн возможна при обращении в офис Банка.
Тем не менее мы приносим Вам извинения за возможные неудобства.
С уважением,
Команда ВТБ
Это какие-такие, а главное - ЧЬИ?, устройства были подключены? :o :o :o
Здравствуйте!
Проверили информацию по Вашему отзыву и сообщаем следующее. Относительно вводимых Банком ограничений поясним, что Банк вправе вводить ограничения на использование клиентом средств подтверждения по определенным видам распоряжений, а также заблокировать доступ в систему в случае возникновения подозрений о возможной компрометации средства подтверждения и/или оснований считать, что возможно несанкционированное использование ВТБ-Онлайн от имени клиента, что не нарушает действующие Правила контроля операций. Данная процедура, в первую очередь, направлена на обеспечение финансовой безопасности Ваших финансов.
Каких-либо нарушений в ходе проведенной проверки со стороны Банка и сотрудников, которые Вас консультировали, не зафиксировано. Отметим, что на текущий момент устройства, которые были подключены для получения push-кодов отключены. Разблокировка личного кабинета ВТБ-Онлайн возможна при обращении в офис Банка.
Тем не менее мы приносим Вам извинения за возможные неудобства.
С уважением,
Команда ВТБ
Это какие-такие, а главное - ЧЬИ?, устройства были подключены? :o :o :o
Ответить
----------
Цитата
ks753 пишет:
КАК мошенники подключили свое устройство к моему личному кабинету
----------
Это Вам могут сказать только мошенники, банк Вам на этот вопрос точно не ответит.
----------
Цитата
ks753 пишет:
еще раз я не отвечал ни на какие звонки, ни какие смс не пересылал, история входа браузера совпадает с уведомлениями о моих входах в лк, значит на фишинговые сайты я не заходил, телефон ни кому не давал.
----------
Поверьте, чудес не бывает. Так говорят все клиенты (поначалу), потом выясняется что все-таки что-то было.
Цитата
ks753 пишет:
КАК мошенники подключили свое устройство к моему личному кабинету
----------
Это Вам могут сказать только мошенники, банк Вам на этот вопрос точно не ответит.
----------
Цитата
ks753 пишет:
еще раз я не отвечал ни на какие звонки, ни какие смс не пересылал, история входа браузера совпадает с уведомлениями о моих входах в лк, значит на фишинговые сайты я не заходил, телефон ни кому не давал.
----------
Поверьте, чудес не бывает. Так говорят все клиенты (поначалу), потом выясняется что все-таки что-то было.
Ответить
У них де должны хотя бы вестись логи, там минимум должна была сохранится имя нового устройства с пуш кодами (в мобильногм приложении я вижу свое устройство), но пойму они не хотят сказать какое устройство было привязано мошенниками. Да и айпи адреса тоже должны храниться в логах, мне же на почту приходят сообщения что выполнен вход с такого то айпи во столько то. А они ни чего не предоставили в доказательство того что кто-то левый это сделал. Поэтому я уверен на 99% что это слив или взлом со стороны банка. Просто проще свалить вину на клиента дурака, я же не имею доступа к технической информации банка, а значит и свою правоту ни как не смогу доказать. На втрое ваше сообщение: У меня стоит в телефоне белый список, то есть мне могут дозвониться или прислать смс только те люди которые есть в моем телефонном справочнике, остальные нет.
Ответить
----------
Цитата
ks753 пишет:
мне могут дозвониться или прислать смс только те люди которые есть в моем телефонном справочнике
----------
Или те, кто успешно подменил свой номер. Мне, к примеру время от времени звонят с 495хх, я принципиально никогда не беру трубку и сразу добавляю номер в черный список. Но это никого не смущает, через минуту мне звонят уже с другого 495хх. И так раз 10.. Такое происходит не постоянно, достаточно редко, в виде стихийного бедствия :) Однажды не выдержал, отключил симку в смарте, благо она была не основной, мог себе позволить.
Цитата
ks753 пишет:
мне могут дозвониться или прислать смс только те люди которые есть в моем телефонном справочнике
----------
Или те, кто успешно подменил свой номер. Мне, к примеру время от времени звонят с 495хх, я принципиально никогда не беру трубку и сразу добавляю номер в черный список. Но это никого не смущает, через минуту мне звонят уже с другого 495хх. И так раз 10.. Такое происходит не постоянно, достаточно редко, в виде стихийного бедствия :) Однажды не выдержал, отключил симку в смарте, благо она была не основной, мог себе позволить.
Ответить
3 июня 2021 в 14:18
Оказывается, мошенники могут увести "в минус": https://www.banki.ru/services/responses/bank/response/10515401/
Ответить
AlexM-68,
Я года два назад мучился, все подозрительные номера добавлял в черный список, устал. А потом прочитал что есть фильтр "Белый список" то есть мне могут дозвониться только те кто есть в моем телефонном справочнике, все кого нет в моей справочнике сразу на первом удке получают сброс вызова. Вот я после этого нормально стал жить без всяких мошенников и спама. Кто если сильно захочет меня найти или сменил телефон, могут мне в контакт написать или в Вацап. Всем рекомендую
Я года два назад мучился, все подозрительные номера добавлял в черный список, устал. А потом прочитал что есть фильтр "Белый список" то есть мне могут дозвониться только те кто есть в моем телефонном справочнике, все кого нет в моей справочнике сразу на первом удке получают сброс вызова. Вот я после этого нормально стал жить без всяких мошенников и спама. Кто если сильно захочет меня найти или сменил телефон, могут мне в контакт написать или в Вацап. Всем рекомендую
Ответить
----------
Цитата
AlexM-68 пишет:
Однажды не выдержал, отключил симку в смарте, благо она была не основной, мог себе позволить X
----------
у большинства современных телефонов можно включить приём звонков только из белого списка, тогда симку отключать не надо
более того, банковскую симку отключать и нельзя, потому, что в этом случае вы не увидите каких-то важных смс, об отключени мошенниками 3ds и смене номера, например
Цитата
AlexM-68 пишет:
Однажды не выдержал, отключил симку в смарте, благо она была не основной, мог себе позволить X
----------
у большинства современных телефонов можно включить приём звонков только из белого списка, тогда симку отключать не надо
более того, банковскую симку отключать и нельзя, потому, что в этом случае вы не увидите каких-то важных смс, об отключени мошенниками 3ds и смене номера, например
Ответить
----------
Цитата
i.jachsmit пишет:
у большинства современных телефонов можно включить приём звонков только из белого списка, тогда симку отключать не надо
более того, банковскую симку отключать и нельзя
----------
Достают не так часто, поэтому я не прибегаю к таким крайним мерам, все же звонят иногда и по делу. Отключал ненадолго, может на час, чтоб успокоились :) Обычно леваки звонят на симку от Мегафона..
Банковская симка у меня на отдельном номере и в отдельном телефоне, там я вообще ни на какие звонки не отвечаю в принципе, т.к. номер никто знать не может, а значит и звонить на него по делу тоже. Только SMS, к тому же SMS ожидаемые.
Цитата
i.jachsmit пишет:
у большинства современных телефонов можно включить приём звонков только из белого списка, тогда симку отключать не надо
более того, банковскую симку отключать и нельзя
----------
Достают не так часто, поэтому я не прибегаю к таким крайним мерам, все же звонят иногда и по делу. Отключал ненадолго, может на час, чтоб успокоились :) Обычно леваки звонят на симку от Мегафона..
Банковская симка у меня на отдельном номере и в отдельном телефоне, там я вообще ни на какие звонки не отвечаю в принципе, т.к. номер никто знать не может, а значит и звонить на него по делу тоже. Только SMS, к тому же SMS ожидаемые.
Ответить
----------
Цитата
ks753 пишет:
А потом прочитал что есть фильтр "Белый список" то есть мне могут дозвониться только те кто есть в моем телефонном справочнике
----------
установите гуглофон, если тело на андроиде....отсекает 99% спам-звоков, база спамеров пополняется в онлайн-режиме :D
Цитата
ks753 пишет:
А потом прочитал что есть фильтр "Белый список" то есть мне могут дозвониться только те кто есть в моем телефонном справочнике
----------
установите гуглофон, если тело на андроиде....отсекает 99% спам-звоков, база спамеров пополняется в онлайн-режиме :D
Ответить
----------
Цитата
prosto_tak_99 пишет:
Во всех историях c ВТБ больше всего изумляет поиск ссылок через поисковые системы. Нет, ну бывают, наверное какие-то длинные названия сайтов банков, типа хомяка и КЕБ, но заходить в ВТБ через поиск
----------
У меня на работе работники вообще не знаю/не умеют вводить адрес вручную, все адреса через поисковик ищут.
Цитата
prosto_tak_99 пишет:
Во всех историях c ВТБ больше всего изумляет поиск ссылок через поисковые системы. Нет, ну бывают, наверное какие-то длинные названия сайтов банков, типа хомяка и КЕБ, но заходить в ВТБ через поиск
----------
У меня на работе работники вообще не знаю/не умеют вводить адрес вручную, все адреса через поисковик ищут.
Ответить
Все продукты Банки.ру
Калькуляторы
Вклады и инвестиции
Кредиты и займы
Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода
Показать ещеСкрыть
Страхование
Карты
Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве
Ипотека
Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей
РКО
Дебетовые карты
Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка
Потребительские кредиты
Микрозаймы
Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой
Кредитные карты
Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие
Расчетно-кассовое обслуживание
Ипотечные кредиты
Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы
Депозиты
ОСАГО и Каско
Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование