Форум

ВТБ: вывод денег со счёта без паролей, sms и кодов

История о том, как нас обокрали на 60,750 рублей без всякой социальной иженерии
#1
05.08.2020 22:37
Коллеги, здравствуйте! Расскажу историю про грабеж средь бела дня без СМСок, кодов и всяческий социальной инженерии...

История
Вчера, 04.08.2020 в 17.23 жене пришло 2 push уведомления:

Первое - деньги переведены со спец.счета в ВТБ на Мастерсчёт ВТБ (к которой привязана карта)
Второе - деньги с карты card2card переведены куда-то... (чуть позже вы узнаете, что в Сбербанк)

Вот и вся история. Жена в это время гуляла с ребенком, никаких операций с телефоном не производила, никаких кодов не получала и не говорила. Обычный день, за пару часов до этого ходила во ВкусВилл за покупками.

Теперь техническая информация

Телефон iPhone 11 Pro
В день кражи пришла заработная плата
За день до инцидента она подключила push уведомления.

Дальнейшие действия
Мы сразу поехали в отделение ВТБ писать заявление, на что нас попробовали отфутболить, но когда мы их прижучили, то они и "обращение с жалобой" подготовили и "заявление на оспаривание транзакции". А также сообщили, что перевод был осуществлен клиенту Сбербанка с номером: 4279 **** 3353

Далее мы позвонили в Сбер и сообщили об этом "клиенте" (сперва пробившись через отфутболивание операторов).

На следующий день мы составили заявление в полицию о краже.

Итого:

Чуть позже составим жалобу в Банк России и прокуратуру. Будем проверять действия банка ВТБ.

Коллеги, а теперь поделитесь мнением, как это может происходить технически??
Списание денег без регистраций и смс...

Была мысль про клонирование sim карты, но у жены проблем со связью не было.
Изменено: V.Bukina- 07.08.2020 09:12 (Отмодерировано.)
 
 
#2
05.08.2020 23:30
Может быть случайно зашли на фишинговый сайт ВТБ-онлайн?
 
 
#3
05.08.2020 23:49
Мог быть такой вариант? Некоторое время назад

Цитата
k*******@mail.ru пишет:
зашли на фишинговый сайт ВТБ-онлайн


... и мошенник мошенник тогда привязал мобильное приложение.
А вчера он вывел деньги
 
 
#4
06.08.2020 00:00
Илья Дружинин, вы не единственный пострадавший_зайдите в Народный рейтинг (хотя бы ) -там с конца прошлого месяца уже несколько странных уводов денег.
 
 
#5
06.08.2020 00:01
Цитата
Илья Дружинин пишет:
Списание денег без регистраций и смс...

Через интернет-банк, скорее всего. В веб-версию жена ни разу не заходила?

UPD: аналогичная ситуация у другого клиента . И ещё одна.
Изменено: vik59380168- 06.08.2020 00:31
 
 
#6
06.08.2020 00:37
Интересно -- только за 4 и 5 августа уже 4 идентичных истории + история автора.
 
 
#7
06.08.2020 01:17
Цитата
k*******@mail.ru пишет:
Может быть случайно зашли на фишинговый сайт ВТБ-онлайн? X


А как он мог перехватить тогда push уведомления?
 
Сказали «Спасибо»: 1
 
#8
06.08.2020 06:21
Цитата
Илья Дружинин пишет:
Чуть позже составим жалобу в Банк России и прокуратуру. Будем проверять действия банка ВТБ.


smile:write_nr: smile:write_nr: smile:write_nr:
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#9
06.08.2020 06:30
Цитата
Илья Дружинин пишет:
как это может происходить технически??

Вариантов много , а информации от Вас мало, чтобы ответить по существу вопроса.
Возьмите выписки по банковскому счету и карточную /если использовался карт-счет/ -- покажите без Ваших персданных здесь.
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#10
06.08.2020 07:06
Илья Дружинин,
С компьютера заходили в ИБ ?
Возможно троян увел учетные данные, с помощью которых мошенники вывели деньги.
 
 
#11
06.08.2020 07:50
Цитата
gammavit пишет:
Возможно троян увел учетные данные, с помощью которых мошенники вывели деньги X
А коды мошенники как получали?
Больше похоже на повторение истории с картами Кукуруза...
 
 
#12
06.08.2020 09:05
Цитата
Александр Щ пишет:
А коды мошенники как получали?


Вот недавно новость была от ВТБ - https://www.vtb.ru/o-banke/press-centr...kh-saytov/
Было несколько тем в НР. Мое предположение - ТС сам зашел на фишинговый сайт, передал свой логин/номер карты/УНК + пароль + сообщил СМС. Мошенник использовал эти данные для входа в ВТБ-Онлайн.
А фишинговый сайн сообщил о проблемах со входом - технических проблемах или просто завис.
Вполне возможно, что это было сделано несколько дней назад до кражи. Все исходящие переводы из ВТБ-Онлайн идут без подтверждения СМС-кодом.

Вопрос автору - были ли у вас описанные проблемы со входом на ВТБ-Онлайн.
Зайтите в ВТБ-Онлайн - Настройки - там должен показываться список привязанных устройств + показываться история активности - есть что-то подозрительное?
 
 
#13
06.08.2020 09:09
Цитата
Илья Дружинин пишет:
перевод был осуществлен клиенту Сбербанка с номером: 4279****3353
Киньте в ИБ Сбера на эту карту рубль - узнаете ФИО владельца.
Цитата
Илья Дружинин пишет:
Коллеги, а теперь поделитесь мнением, как это может происходить технически??
Технически зашли в ИБ ВТБ, перекинули на мастер-счёт, ввели свой телефонный номер для уведомлений, ввели реквизиты карты Сбера и сделали перевод с комиссией.
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#14
06.08.2020 09:30
а почему исключаются кроты в банке или (все-таки) уязвимость ПО самого банка?
и главное - как мошенники получают (перехватывают) смс с кодами
 
 
#15
06.08.2020 09:36
Цитата
alexandr2015 пишет:
как мошенники получают (перехватывают) смс с кодами


Перехватить смс с кодом достаточно один раз, при привязке мобильного приложения

Цитата
invest_adviser пишет:
Онлайн.
Зайтите в ВТБ-Онлайн - Настройки - там должен показываться список привязанных устройств + показываться история активности - есть что-то подозрительное?
 
 
#16
06.08.2020 10:03
Цитата
mtsiri пишет:
Перехватить смс с кодом достаточно один раз, при привязке мобильного приложения
ну а как это сделать даже в первый раз? при получении новой сим-карты смс-ки первые сутки не доставляются вроде бы
 
 
#17
06.08.2020 10:06
Цитата
invest_adviser пишет:
ТС сам зашел на фишинговый сайт, передал свой логин/номер карты/УНК + пароль + сообщил СМС. Мошенник использовал эти данные для входа в ВТБ-Онлайн.
А фишинговый сайн сообщил о проблемах со входом - технических проблемах или просто завис.


Сейчас, кстати, для привязки мобильного приложения пароль даже не нужен, достаточно ввести номер карты и сразу приходит смс...
Изменено: V.Bukina- 07.08.2020 09:53 (Поправлено цитирование.)
 
 
#18
06.08.2020 11:02
Цитата
alexandr2015 пишет:
а почему исключаются кроты в банке

Список потенциальных кротов невелик и сторонний контроль присутствует от СБ банка.
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#19
06.08.2020 11:05
05.08.2020
ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Злоумышленники используют создаваемые ими сайты для получения персональных данных и доступа к средствам граждан. Всю необходимую информацию клиенты сообщают владельцам фейковых сайтов сами. Чтобы минимизировать подозрения в правонарушении, мошенники выводят средства со счетов клиентов, выжидая около недели. По каждому из выявленных случаев ВТБ проводит индивидуальную проверку и сотрудничает с правоохранительными органами. ВТБ также на постоянной основе проводит работу с поисковыми системами для удаления подобных мошеннических сайтов из результатов поиска.

Специалисты ВТБ просят клиентов быть бдительными и перед вводом персональной финансовой информации в интернете проверять адреса сайтов. Ранее ВТБ уже сообщал основные правила, которые позволяют отличить адрес настоящего приложения ВТБ от мошеннического:

правильный адрес сайта — online.vtb.ru, слова разделены точками
официальный сайт ВТБ online.vtb.ru указан в договоре клиента с банком и является единственным верным адресом;
в адресной строке перед названием официального сайта ВТБ-Онлайн при нажатии мышкой на ссылку указано https://. Эти символы обозначают, что соединение с банком безопасно и происходит по зашифрованному протоколу связи;
Также ВТБ напоминает, что, если при переходе по ссылке на сайт браузер предупреждает об опасности и вероятности возможной кражи денег, рекомендуется закрыть вкладку и не вводить на данной странице никакие данные. Во многих браузерах встроена антивирусная защита, которая предупреждает посетителей об опасности перехода по сомнительным ссылкам.

Ранее в июне ВТБ предупреждал о появлении мошеннических сайтов-двойников. Кредитная организация фиксировала жалобы клиентов на мошеннические сайты, интерфейс которых напоминает банковские. В январе-мае текущего года ВТБ не фиксировал обращений клиентов о попытках данного вида мошенничества, в июне было получено несколько десятков таких обращений.
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
Сказали «Спасибо»: 1
 
#20
06.08.2020 11:12
Цитата
alexandr2015 пишет:
а почему исключаются кроты в банке или (все-таки) уязвимость ПО самого банка?

Профессионализм специалистов банка по информационной безопасности значительно выше, чем у среднего пользователя, поэтому атака со стороны банка маловероятна.
 
 
#21
06.08.2020 11:20
Цитата
камо пишет:
в адресной строке перед названием официального сайта ВТБ-Онлайн при нажатии мышкой на ссылку указано https://. Эти символы обозначают, что соединение с банком безопасно и происходит по зашифрованному протоколу связи;
Да сейчас почти все сайты на HTTPS, в том числе сайты мошенников. Когда фишинговый сайт на HTTPS, жертва может быть уверена, что соединение с мошенниками защищено от перехвата другими мошенниками, и деньги будут украдены именно мошенниками, чей сайт. Если жертве от этого легче. smile:D
Ресурс прикормлен банками и трёт посты
 
Сказали «Спасибо»: 1
 
#22
06.08.2020 11:22
От фишинга на сайте мошенников клиента никто не спасет/не защитит ... только он САМ. smile:achtung:
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#23
06.08.2020 11:24
Цитата
wad910 пишет:

Профессионализм специалистов банка по информационной безопасности значительно выше, чем у среднего пользователя, поэтому атака со стороны банка маловероятна X



В любом случае помимо подачи заявления в полицию, необходима подача гражданского иска к ВТБ. В данном случае тут потребительские отношения. И не потребитель должен будет доказывать, что он не лопух. Судебных решений вида "банк не предоставил доказательств вины потребителя, и потому обязан всё вернуть" уже немало.
 
 
#24
06.08.2020 11:26
Цитата
Поталицын пишет:
Судебных решений вида "банк не предоставил доказательств вины потребителя, и потому обязан всё вернуть" уже немало.

Сказки.
В случае фишинга вина клиента доказуема.
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#25
06.08.2020 11:27
Цитата
invest_adviser пишет:
Зайтите в ВТБ-Онлайн - Настройки - там должен показываться список привязанных устройств


А где это? Список привязанных устройств. Ничего не вижу в интернет-банке похожего. Может, потому что не пользуюсь мобильными приложениями? Так-то и деньги не держу в ВТБ уже давно, но с дырками дистанционной выдачи онлайн-кредитов, как-то стремновато.
 
 
Форумы » Банки » Конфликтные ситуации

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование