Оформление кредита в банке ВТБ мошенником по старому номеру телефона. Дыры в системе безопасности
В 2016 г я открыла счет в банке ВТБ, пользовалась счетом до 2020 года, затем вывела все средства и с тех пор услугами ВТБ не пользовалась. К счету был привязан старый номер телефона, который был указан в настройках личного кабинета (ЛК) при открытии счета, и который, в настоящее время, мне не принадлежит более 3 лет. Оператор связи расторг договор обслуживания данного номера в одностороннем порядке ввиду отсутствия использования в течении длительного периода.
Я получила звонок из банка 02.06.24 г, с требованием погасить просроченную задолженность по кредиту, выданному на мое имя 06.05.24 г и оформленному в личном кабинете банка на сумму 738 тр. Звонок поступил на мой актуальный номер телефона, который был указан в настройках ЛК, как доп. номер.
Я данный кредит не оформляла. и не знала о его оформлении до поступления звонка из банка.
Вход в мой личный кабинет, оформление кредита и перевод денежных средств третьим лицам был осуществлен посредством старого номера телефона.
Так же, мной было составлено заявление в полицию на возбуждение уголовного дела о мошенничестве и подана жалоба в Центральный Банк РФ о несоотвествующем исполнении банком ВТБ мер по обеспечению безопасности онлайн-банкинга и об отсутствии мер по периодическому обновлению информации о клиентах согласно 115-ФЗ.
Считаю, что данные мошеннические операции произошли по вине банка, а именно:
- В соответствии с пп.З п.1 ст.7 Федерального закона от 07.08.01 г. № 115-ФЗ, Банк обязан обновлять информацию о Клиентах не реже 1 раза в 3 года.
От банка ВТБ мне не поступало никаких запросов на обновление информации обо мне. Таким образом, в нарушение 115-ФЗ, банк не обновлял информацию о моих данных более 3 лет.
- При входе в ЛК используется двухфакторная аутентификация (2FA). Что подразумевает под собой использование двух различных независимых факторов для подтверждения личности пользователя (код из СМС на привязанный номер телефона и Логин/УНК).
При входе в ЛК банка ВТБ вводится номер телефона, код из СМС, а также УНК. При этом УНК можно узнать, позвонив с данного привязанного телефона на номер ВТБ и автоответчик продиктует УНК.
Таким образом, мошенник, завладев номером телефона, имеет возможность прохождения 2FA. Что является грубым нарушением принципов работы 2FA, тк оба защитных фактора привязаны к одному устройству и не являются независимыми.
- В обязанности Банка ВТБ входит защита средств клиента, мониторинг и блокировка подозрительных операций.
После нескольких лет бездействия клиента, совершенный комплекс операций по оформлению кредита на 738 тр и безотлагательное последующее многократное перечисление в течении двух дней данной суммы на счета различных третьих лиц (суммами около 40 тр), является более чем подозрительным и требует от банка принятия незамедлительных действий по блокировке доступа в ЛК и дополнительной идентификации пользователя. Но данные операции не попали в поле зрения службы безопасности банка.
- Ориентировочно в 22-23 году у всех операторов сотовой связи появилась услуга выбора любого свободного номера. Таким образом, мошенник, зная номер, привязанный к ЛК банка, может без труда выбрать и стать владельцем данного номера у оператора сотовой связи, при условии, что на номер не заключен действующий договор обслуживания. После чего, можно совершить беспрепятственный вход в ЛК банка.
Также, любой человек оформивший новый номер, может получить смс от банка с рекламой услуг и понять, что данный номер был привязан к этому банку, после чего совершить попытку входа в ЛК, т.к. 2FA, в данном случае не работает. Что является серьезным нарушением безопасности.
О банке
Народный рейтинг
Предложения компании
- Вклады
- Кредиты
- Дебетовые карты
- Кредитные карты
ВТБ
Накопительный ВТБ-СчетВТБ
Выгодное началоВТБ
ВТБ вклад Онлайн (без пополнения и снятия с выплатой % в конце срока)ВТБ
ВТБ вклад Онлайн (без пополнения и снятия с выплатой % ежемесячно)ВТБ
НаличнымиВТБ
ЭкспрессВТБ
Под залог автомобиляВТБ
Автокредит наличнымиВТБ
Под залог недвижимостиОтзывы о продуктах ВТБ
Возврат комиссии
Елена, табельный номер: 701463** оперативно решила проблему, возникшую в результате моей ошибки при переводе денежных средств с кредитной карты, вместо накопительного счета...
Вклад на ребёнка
Хочу поблагодарить Анастасию(70***63) за то,что она быстро и понятно объяснила мне всё,что я хотела узнать. Очень грамотный специалист! Звонила на горячую линию,мне сказали,что...
Доначисление кешбека
Добрый день! Пользуюсь услугой Привилегии ВТБ. По выбранной категории повышенного кешбека (авиабилеты) за август не был начислен кешбек с покупки авиабилетов, ввиду отсутствия у...
Благодарность
Здравствуйте!🌺 Хотела выразить огромную благодарность Юлии, табельный номер 70***47, за её внимательное отношение к моей ситуации. Поступило сообщение на телефон, что я начала...
Благодарю за оперативную квалифицированную помощь
Спасибо оператору Ксении номе701***** быстро разобралась в ситуации и оперативно решила мой вопрос. Перевод из банка отправителяВТБ ушел сразу, но по прошествии 3 -х рабочих дней...
Разъяснили, что накопительный счет с приветственной ставкой доступен не единожды
Пользуюсь услугами ВТБ Банка с 2017 года, у меня там был зарплатный проект, кредитная карта. Недавно я смотрел по банкам накопительные счета. В ВТБ увидел накопительный счет с...
Начисления
Была зафиксирована проблема с начислением кэшбэка по кредитной карте. После обращения в чат поддержки оператор Дмитрий (0****6) сразу помог решить проблему! В итоге, по окончанию...