Взломали личный кабинет ВТБ
Сегодня 21.05.2021 в 18:39 приходит смс от VTB: "В целях безопасности ваших средств операции по карте/счету в ВТБ Онлайн ограничены. Для снятия ограничений позвоните в банк по номеру, указанному на оборотной стороне вашей карты, или по номеру 1000." Думаю что за чепуха, я в этот момент занимался ремонтом, телефон лежал на столе. Сразу пытаюсь зайти в ЛК ВТБ через мобильное приложение через сканер отпечатка, пишет что то типа ошибка, выхожу, и пытаюсь зайти с помощью логин/пароль пишет не верный. У меня любой вход любое телодвижение в ЛК приходят письма на личную почту с текстом что я делаю в лк. Захожу на почту сегодня ничего нет. Тут же звоню в втб разобраться, говорят заблокировали ЛК, было привязано новое устройство с заменой смс кода на пуш код, далее они вводят мой логин/пароль и вводят пуш уведомление с нового устройства и пытаются перевести 400тыс. Но денег там нет, на карте около нуля. Карту выдали для ипотеки год назад, ей не пользуюсь вообще лежит в конверте. Личный кабинетом через компьютер пользуюсь осень очень редко раз в полгода, да и лк мобильного приложения пользуюсь крайне редко, так как деньги на карту ВТБ скидываю через моб приложении Альфа-Банк. Сотрудник ВТБ сразу начинает заливать что я виноват такой лопух где то засветил логин пароль и кому продиктовал смс. Я говорю первое мне никто не звонил, больше скажу у меня от всякого спама стоит белый список, то есть мне могут позвонить только те кто есть у меня в телефонном справочнике, во вторых я говорю почту у меня поменяли, ответ Нет, я говорю так какого ч.. нет сообщений в почте что кто то подключил новое устройство, кто то зашел в мобильное приложение, попытался перевести 400тыс, ответ - ничего не могу сказать вам. Но мы такие молодцы что заблокировали ваш лк, можем еще заблокировать все карты, говорю блокируйте. Оставили заявку на размораживание лк и замену пуш кодов на смс коды. Сказали через 5 дней приедет смс, и можно идти в банк за паролем от лк. На компе стоит Касперский платный, сейчас поставил Касперский на телефон тоже всё чисто. А теперь вопрос, как такое могло случиться, мне кажется это какой то внутренний взлом/слив самого банка ВТБ, просто проще клиента дураком назвать, чем признаться что сами лопухнулись. Очень повезло что 3 дня назад сняли деньги в платеж по ипотеке и остались копейки на счете.
64
98
Комментарии
64
Сначала старые Сначала новые
Сначала новые
----------
Цитата
ks753 пишет:
Вот, видите, как и многие пользователи ВТБ, вы тоже не заметили тонкую грань между push-уведомлениями и push-кодами
----------
Так для этого пользователь должен понимать сам, что он включает/отключает (только откуда у него будут эти познания), либо создатель приложения должен прикладывать инструкцию, а не так как это делается повсеместно - часто в офисе вижу, как операционистки берут телефон клиента и сами там все делают, а потом человек сидит и диктует коды, которые пришли ему после манипуляций операционистки. А потом да, клиент все подтвердил лично, вот стоит подпись в договоре...
Цитата
ks753 пишет:
Вот, видите, как и многие пользователи ВТБ, вы тоже не заметили тонкую грань между push-уведомлениями и push-кодами
----------
Так для этого пользователь должен понимать сам, что он включает/отключает (только откуда у него будут эти познания), либо создатель приложения должен прикладывать инструкцию, а не так как это делается повсеместно - часто в офисе вижу, как операционистки берут телефон клиента и сами там все делают, а потом человек сидит и диктует коды, которые пришли ему после манипуляций операционистки. А потом да, клиент все подтвердил лично, вот стоит подпись в договоре...
Ответить
----------
Цитата
skoser пишет:
Были отдельной строкой в настройках мобильного приложения
----------
Вот честно, ниразу не видел "отдельной строки" на пуш-коды...я не сижу целыми днями и не изучаю банковские продукты, чтобы разбираться в тонкостях настройки сырого продукта втб.
Я понимал, что есть оповещения и коды либо СМС-ками, либо ПУШ-ами, а получается были настройки отдельно пуш-уведомления и отдельно пуш-коды? Бред какой то.
Сидеть настраивать мобильный банк как автосигнализацию с пунктами и подпунктами (кто ставил и видел процесс настройки понимает о чем речь) , значение которых даже маринки в офисе не знают банк взваливает на плечи пользователя? Инструкцию по настройке где можно скачать и на скольки листах???
Цитата
skoser пишет:
Были отдельной строкой в настройках мобильного приложения
----------
Вот честно, ниразу не видел "отдельной строки" на пуш-коды...я не сижу целыми днями и не изучаю банковские продукты, чтобы разбираться в тонкостях настройки сырого продукта втб.
Я понимал, что есть оповещения и коды либо СМС-ками, либо ПУШ-ами, а получается были настройки отдельно пуш-уведомления и отдельно пуш-коды? Бред какой то.
Сидеть настраивать мобильный банк как автосигнализацию с пунктами и подпунктами (кто ставил и видел процесс настройки понимает о чем речь) , значение которых даже маринки в офисе не знают банк взваливает на плечи пользователя? Инструкцию по настройке где можно скачать и на скольки листах???
Ответить
Eugeniy_016,
Вот, видите, как и многие пользователи ВТБ, вы тоже не заметили тонкую грань между push-уведомлениями и push-кодами. Пуш-уведомления не могут навредить, это обычные уведомления, а вот пуш-коды как раз и подтверждают все ваши операции, переводы, оплаты и тд.
Вот, видите, как и многие пользователи ВТБ, вы тоже не заметили тонкую грань между push-уведомлениями и push-кодами. Пуш-уведомления не могут навредить, это обычные уведомления, а вот пуш-коды как раз и подтверждают все ваши операции, переводы, оплаты и тд.
Ответить
3 декабря 2021 в 11:07
----------
Цитата
Eugeniy_016 пишет:
есть Push-уведомления, никуда не делись
----------
речь о "пуш-кодах". Были отдельной строкой в настройках мобильного приложения. Теперь их нет.
Вы до сих пор не разобрались в вопросе :shuffle:
Цитата
Eugeniy_016 пишет:
есть Push-уведомления, никуда не делись
----------
речь о "пуш-кодах". Были отдельной строкой в настройках мобильного приложения. Теперь их нет.
Вы до сих пор не разобрались в вопросе :shuffle:
Ответить
----------
Цитата
ks753 пишет:
захожу в мобильное приложение ВТБ, а там нет больше push-кодов. Они их полностью убрали, у друга попросил посмотреть, тоже нет такого больше меню
----------
Странно. Зашел у себя в приложение, все как и прежде, есть Push-уведомления, никуда не делись.
Хотя смотрю есть обновление на приложение, проверю после обновы.
Не, на месте пуши....
Может нам в Татарию ещё не завезли :D
Цитата
ks753 пишет:
захожу в мобильное приложение ВТБ, а там нет больше push-кодов. Они их полностью убрали, у друга попросил посмотреть, тоже нет такого больше меню
----------
Странно. Зашел у себя в приложение, все как и прежде, есть Push-уведомления, никуда не делись.
Хотя смотрю есть обновление на приложение, проверю после обновы.
Не, на месте пуши....
Может нам в Татарию ещё не завезли :D
Ответить
29 ноября 2021 в 14:24
----------
Цитата
ks753 пишет:
банк ВТБ отказался от пуш-кодов
----------
они еще и приложение "Smart SMS" выпилили из сторов 8)
тоже можно считать признанием, что приложение содержало уязвимости, используемые мошенниками
Цитата
ks753 пишет:
банк ВТБ отказался от пуш-кодов
----------
они еще и приложение "Smart SMS" выпилили из сторов 8)
тоже можно считать признанием, что приложение содержало уязвимости, используемые мошенниками
Ответить
kozolup,
stas_mih,
Edgar Poe,
AlexM-68,
dnm,
i.jachsmit,
И вот спустя полгода, захожу в мобильное приложение ВТБ, а там нет больше push-кодов. Они их полностью убрали, у друга попросил посмотреть, тоже нет такого больше меню. А значит делаем вывод, банк ВТБ отказался от пуш-кодов (временно или на постоянку, не знаю), тем самым подтвердив что эти пуш-коды очень сырые и не безопасные. А все что они писали в свое оправдание и пытались свалить вину на меня, это обычная попытка съехать со своего косяка
stas_mih,
Edgar Poe,
AlexM-68,
dnm,
i.jachsmit,
И вот спустя полгода, захожу в мобильное приложение ВТБ, а там нет больше push-кодов. Они их полностью убрали, у друга попросил посмотреть, тоже нет такого больше меню. А значит делаем вывод, банк ВТБ отказался от пуш-кодов (временно или на постоянку, не знаю), тем самым подтвердив что эти пуш-коды очень сырые и не безопасные. А все что они писали в свое оправдание и пытались свалить вину на меня, это обычная попытка съехать со своего косяка
Ответить
----------
Цитата
prosto_tak_99 пишет:
Во всех историях c ВТБ больше всего изумляет поиск ссылок через поисковые системы. Нет, ну бывают, наверное какие-то длинные названия сайтов банков, типа хомяка и КЕБ, но заходить в ВТБ через поиск
----------
У меня на работе работники вообще не знаю/не умеют вводить адрес вручную, все адреса через поисковик ищут.
Цитата
prosto_tak_99 пишет:
Во всех историях c ВТБ больше всего изумляет поиск ссылок через поисковые системы. Нет, ну бывают, наверное какие-то длинные названия сайтов банков, типа хомяка и КЕБ, но заходить в ВТБ через поиск
----------
У меня на работе работники вообще не знаю/не умеют вводить адрес вручную, все адреса через поисковик ищут.
Ответить
----------
Цитата
ks753 пишет:
А потом прочитал что есть фильтр "Белый список" то есть мне могут дозвониться только те кто есть в моем телефонном справочнике
----------
установите гуглофон, если тело на андроиде....отсекает 99% спам-звоков, база спамеров пополняется в онлайн-режиме :D
Цитата
ks753 пишет:
А потом прочитал что есть фильтр "Белый список" то есть мне могут дозвониться только те кто есть в моем телефонном справочнике
----------
установите гуглофон, если тело на андроиде....отсекает 99% спам-звоков, база спамеров пополняется в онлайн-режиме :D
Ответить
----------
Цитата
i.jachsmit пишет:
у большинства современных телефонов можно включить приём звонков только из белого списка, тогда симку отключать не надо
более того, банковскую симку отключать и нельзя
----------
Достают не так часто, поэтому я не прибегаю к таким крайним мерам, все же звонят иногда и по делу. Отключал ненадолго, может на час, чтоб успокоились :) Обычно леваки звонят на симку от Мегафона..
Банковская симка у меня на отдельном номере и в отдельном телефоне, там я вообще ни на какие звонки не отвечаю в принципе, т.к. номер никто знать не может, а значит и звонить на него по делу тоже. Только SMS, к тому же SMS ожидаемые.
Цитата
i.jachsmit пишет:
у большинства современных телефонов можно включить приём звонков только из белого списка, тогда симку отключать не надо
более того, банковскую симку отключать и нельзя
----------
Достают не так часто, поэтому я не прибегаю к таким крайним мерам, все же звонят иногда и по делу. Отключал ненадолго, может на час, чтоб успокоились :) Обычно леваки звонят на симку от Мегафона..
Банковская симка у меня на отдельном номере и в отдельном телефоне, там я вообще ни на какие звонки не отвечаю в принципе, т.к. номер никто знать не может, а значит и звонить на него по делу тоже. Только SMS, к тому же SMS ожидаемые.
Ответить
----------
Цитата
AlexM-68 пишет:
Однажды не выдержал, отключил симку в смарте, благо она была не основной, мог себе позволить X
----------
у большинства современных телефонов можно включить приём звонков только из белого списка, тогда симку отключать не надо
более того, банковскую симку отключать и нельзя, потому, что в этом случае вы не увидите каких-то важных смс, об отключени мошенниками 3ds и смене номера, например
Цитата
AlexM-68 пишет:
Однажды не выдержал, отключил симку в смарте, благо она была не основной, мог себе позволить X
----------
у большинства современных телефонов можно включить приём звонков только из белого списка, тогда симку отключать не надо
более того, банковскую симку отключать и нельзя, потому, что в этом случае вы не увидите каких-то важных смс, об отключени мошенниками 3ds и смене номера, например
Ответить
AlexM-68,
Я года два назад мучился, все подозрительные номера добавлял в черный список, устал. А потом прочитал что есть фильтр "Белый список" то есть мне могут дозвониться только те кто есть в моем телефонном справочнике, все кого нет в моей справочнике сразу на первом удке получают сброс вызова. Вот я после этого нормально стал жить без всяких мошенников и спама. Кто если сильно захочет меня найти или сменил телефон, могут мне в контакт написать или в Вацап. Всем рекомендую
Я года два назад мучился, все подозрительные номера добавлял в черный список, устал. А потом прочитал что есть фильтр "Белый список" то есть мне могут дозвониться только те кто есть в моем телефонном справочнике, все кого нет в моей справочнике сразу на первом удке получают сброс вызова. Вот я после этого нормально стал жить без всяких мошенников и спама. Кто если сильно захочет меня найти или сменил телефон, могут мне в контакт написать или в Вацап. Всем рекомендую
Ответить
3 июня 2021 в 14:18
Оказывается, мошенники могут увести "в минус": https://www.banki.ru/services/responses/bank/response/10515401/
Ответить
----------
Цитата
ks753 пишет:
мне могут дозвониться или прислать смс только те люди которые есть в моем телефонном справочнике
----------
Или те, кто успешно подменил свой номер. Мне, к примеру время от времени звонят с 495хх, я принципиально никогда не беру трубку и сразу добавляю номер в черный список. Но это никого не смущает, через минуту мне звонят уже с другого 495хх. И так раз 10.. Такое происходит не постоянно, достаточно редко, в виде стихийного бедствия :) Однажды не выдержал, отключил симку в смарте, благо она была не основной, мог себе позволить.
Цитата
ks753 пишет:
мне могут дозвониться или прислать смс только те люди которые есть в моем телефонном справочнике
----------
Или те, кто успешно подменил свой номер. Мне, к примеру время от времени звонят с 495хх, я принципиально никогда не беру трубку и сразу добавляю номер в черный список. Но это никого не смущает, через минуту мне звонят уже с другого 495хх. И так раз 10.. Такое происходит не постоянно, достаточно редко, в виде стихийного бедствия :) Однажды не выдержал, отключил симку в смарте, благо она была не основной, мог себе позволить.
Ответить
У них де должны хотя бы вестись логи, там минимум должна была сохранится имя нового устройства с пуш кодами (в мобильногм приложении я вижу свое устройство), но пойму они не хотят сказать какое устройство было привязано мошенниками. Да и айпи адреса тоже должны храниться в логах, мне же на почту приходят сообщения что выполнен вход с такого то айпи во столько то. А они ни чего не предоставили в доказательство того что кто-то левый это сделал. Поэтому я уверен на 99% что это слив или взлом со стороны банка. Просто проще свалить вину на клиента дурака, я же не имею доступа к технической информации банка, а значит и свою правоту ни как не смогу доказать. На втрое ваше сообщение: У меня стоит в телефоне белый список, то есть мне могут дозвониться или прислать смс только те люди которые есть в моем телефонном справочнике, остальные нет.
Ответить
----------
Цитата
ks753 пишет:
КАК мошенники подключили свое устройство к моему личному кабинету
----------
Это Вам могут сказать только мошенники, банк Вам на этот вопрос точно не ответит.
----------
Цитата
ks753 пишет:
еще раз я не отвечал ни на какие звонки, ни какие смс не пересылал, история входа браузера совпадает с уведомлениями о моих входах в лк, значит на фишинговые сайты я не заходил, телефон ни кому не давал.
----------
Поверьте, чудес не бывает. Так говорят все клиенты (поначалу), потом выясняется что все-таки что-то было.
Цитата
ks753 пишет:
КАК мошенники подключили свое устройство к моему личному кабинету
----------
Это Вам могут сказать только мошенники, банк Вам на этот вопрос точно не ответит.
----------
Цитата
ks753 пишет:
еще раз я не отвечал ни на какие звонки, ни какие смс не пересылал, история входа браузера совпадает с уведомлениями о моих входах в лк, значит на фишинговые сайты я не заходил, телефон ни кому не давал.
----------
Поверьте, чудес не бывает. Так говорят все клиенты (поначалу), потом выясняется что все-таки что-то было.
Ответить
3 июня 2021 в 04:50
ВТБ 02.06.2021 16:12
Здравствуйте!
Проверили информацию по Вашему отзыву и сообщаем следующее. Относительно вводимых Банком ограничений поясним, что Банк вправе вводить ограничения на использование клиентом средств подтверждения по определенным видам распоряжений, а также заблокировать доступ в систему в случае возникновения подозрений о возможной компрометации средства подтверждения и/или оснований считать, что возможно несанкционированное использование ВТБ-Онлайн от имени клиента, что не нарушает действующие Правила контроля операций. Данная процедура, в первую очередь, направлена на обеспечение финансовой безопасности Ваших финансов.
Каких-либо нарушений в ходе проведенной проверки со стороны Банка и сотрудников, которые Вас консультировали, не зафиксировано. Отметим, что на текущий момент устройства, которые были подключены для получения push-кодов отключены. Разблокировка личного кабинета ВТБ-Онлайн возможна при обращении в офис Банка.
Тем не менее мы приносим Вам извинения за возможные неудобства.
С уважением,
Команда ВТБ
Это какие-такие, а главное - ЧЬИ?, устройства были подключены? :o :o :o
Здравствуйте!
Проверили информацию по Вашему отзыву и сообщаем следующее. Относительно вводимых Банком ограничений поясним, что Банк вправе вводить ограничения на использование клиентом средств подтверждения по определенным видам распоряжений, а также заблокировать доступ в систему в случае возникновения подозрений о возможной компрометации средства подтверждения и/или оснований считать, что возможно несанкционированное использование ВТБ-Онлайн от имени клиента, что не нарушает действующие Правила контроля операций. Данная процедура, в первую очередь, направлена на обеспечение финансовой безопасности Ваших финансов.
Каких-либо нарушений в ходе проведенной проверки со стороны Банка и сотрудников, которые Вас консультировали, не зафиксировано. Отметим, что на текущий момент устройства, которые были подключены для получения push-кодов отключены. Разблокировка личного кабинета ВТБ-Онлайн возможна при обращении в офис Банка.
Тем не менее мы приносим Вам извинения за возможные неудобства.
С уважением,
Команда ВТБ
Это какие-такие, а главное - ЧЬИ?, устройства были подключены? :o :o :o
Ответить
Все продукты Банки.ру
Калькуляторы
Вклады и инвестиции
Кредиты и займы
Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода
Показать ещеСкрыть
Страхование
Карты
Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве
Ипотека
Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей
РКО
Дебетовые карты
Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка
Потребительские кредиты
Микрозаймы
Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой
Кредитные карты
Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие
Расчетно-кассовое обслуживание
Ипотечные кредиты
Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы
Депозиты
ОСАГО и Каско
Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование