Форум

Мошенники списали 380000 р банк ВТБ


Цитата
камо пишет:
Рекомендуем не посещать небезопасные фишинговые сайты в сети Интернет, а также при пользовании банковскими картами и интернет-банком следует придерживаться рекомендаций, указанных на официальном сайте Банка в Памятке по безопасности (https://www.vtb.ru/bezopasnost/).


Почему то банк удалил страницу про фишинговые сайты......
 
Цитата
orcus vulgaris пишет:
Одни лишь латинские буквы в названиях DigiCert и Thawte должны были бы по идее навести на мысль, что к ЕГРЮЛ они не имеют ни малейшего отношения. Рисунок

Вы спросили, на каком основании ваши счета, открытые в ВТБ24, находятся в ВТБ. Ответ на этот вопрос ясен по выписке из ЕГРЮЛ, где написано, что ВТБ является правопреемником ВТБ24. Причём тут Thawte?

Акцентирую внимание - не потому, что слово ВТБ24 похоже на слово ВТБ, а потому, что существует официальная запись об их эквивалентности для правовых целей.

А вот что два лица, которым Thawte выдал сертификаты на сайты - это на самом деле одно и то же лицо - про это нигде не написано.
Изменено: wad910- 14.12.2020 03:25
 
Цитата
СОБ пишет:
Почему то банк удалил страницу про фишинговые сайты......



Taratorkinn пишет:
Фишинг. Смотреть надо доменные имена, похожие на vtb.ru. Проверьте все смс-ки от 11 ноября с.г.Пока что во всех отзывах здесь за последние 4 месяца по кражам со счетов в ВТБ, где люди признавались, причиной были фишинг, предоставление мошенникам удаленного доступа к счетам или банальное разглашение персональных данных "банковским сотрудникам".

СОБ пишет:
СМС от 11.11.2020 года были 3 шт (но о чем они я не могу восстановить....) в 11.13 по МВ, странный вход был в ВТБ в 11.09 с расширением vlllb.onlain , сделал скриншоты истории (сейчас исчезло что это был вход в ВТБ и осталось только расширение vlllb.onlain которое никуда не ведет, видимо удалили сайт.......
 
Цитата
Причём тут Thawte?


Кстати, этот ssl-сертификат сложнее получить мошеннику для своего сайта, чем тот же бесплатный lets encrypt ?

Замочек в браузере, как пишут многие методички банковские, это всё же не панацея для защиты от фишинга.
 
Цитата
странный вход был в ВТБ в 11.09 с расширением vlllb.onlain

Не понял. Это что?
 
Цитата
Поталицын пишет:
Не понял. Это что?

Это я вчера с помощью уважаемого Taratorkinna изучалал историю браузера компьютера .....за 11.11.2020 года..... расширение сайта в 11.09 похоже был фишинговый.... с расширением vlllb.onlain похож на VTБ первая и последняя буквы совпадают.......
 
Цитата
wad910 пишет:
Конкретнее, сертификаты серверов vtb.ru и vtb.com выданы на имя разных организаций.

Обсуждать имя vtb.com в плоскости потенциального фишинга бессмысленно уже по той простой причине, что само это доменное трехбуквенное имя да еще в зоне com стоит миллионы долларов. Никто в здравом уме не будет использовать такое имя в криминальных целях.
 
А речь про домен фишингового сайта.
Просто такого нет .onlain

есть .online
видимо, о нем речь
 
Цитата
kisych пишет:
Обсуждать имя vtb.com в плоскости потенциального фишинга бессмысленно уже по той простой причине, что само это доменное трехбуквенное имя да еще в зоне com стоит миллионы долларов. Никто в здравом уме не будет использовать такое имя в криминальных целях.

Вот когда начинаются такие рассуждения вместо простого, как выстрел из АК, сравнения информации в документах – это уже 80% успеха создания уязвимости. Это всё равно, что часовой на посту вступает в учёную дискуссию с нарушителем периметра (сюжет многих народных сказок).
 
В тему дискуссии. Сегодня утром получил письмо из службы поддержки ВТБ с такой вот рекомендацией:

Цитата
Информацию по обращению Вы можете направить на адрес электронной почты complaint_book@vb.ru. В теме письма просьба указать номер Вашего обращения


И так у них всё.

Понятное дело, сообщил об уязвимости.
 
Цитата
wad910 пишет:
Вы спросили, на каком основании ваши счета, открытые в ВТБ24, находятся в ВТБ. Ответ на этот вопрос ясен по выписке из ЕГРЮЛ, где написано, что ВТБ является правопреемником ВТБ24. Причём тут Thawte?

Акцентирую внимание - не потому, что слово ВТБ24 похоже на слово ВТБ, а потому, что существует официальная запись об их эквивалентности для правовых целей.

А вот что два лица, которым Thawte выдал сертификаты на сайты - это на самом деле одно и то же лицо - про это нигде не написано.

Написано, но только для тех, кто знает английский. smile:pardon: Специалисты Thawte , осуществляющие проверку организаций для выдачи сертификатов, в целом в курсе, что Bank VTB PAO и VTB Bank (PJSC) - одно и то же, а если вдруг забудут, они всегда могут посмотреть, например, https://en.wikipedia.org/wiki/Open_joint-stock_company и узреть следующее:

Цитата
A public joint-stock company, abbreviated PJSC (Russian: Публичное акционерное общество, abbreviated Russian: ПАО)

Я уже не раз писал и повторюсь, что вся эта шумиха с фишингом в желтой прессе заставляет далеких от компьютерной грамотности граждан бояться совершенно не того, чего нужно. Бояться сертификатов Thawte, например, точно не нужно.
Изменено: orcus vulgaris- 14.12.2020 22:15
Взгляд, конечно, очень варварский, но верный.
 
Цитата
orcus vulgaris пишет:
в целом в курсе, что Bank VTB PAO и VTB Bank (PJSC) - одно и то же

Это бред с точки зрения безопасности. Причём такой бред, который обессмысливает саму идею сертификатов.

if (!strcmp ("Bank VTB PAO", "VTB Bank (PJSC)")
printf ("Я с Вами согласен.");
 
Цитата
Поталицын пишет:
Кстати, этот ssl-сертификат сложнее получить мошеннику для своего сайта, чем тот же бесплатный lets encrypt ?

Да, получить сертификат по программе проверки организации от авторитетного сертификационного центра не в пример сложнее, чем бесплатный от Let's Encrypt, выдаваемый по емейлу с адреса на домене. smile:yep:
Взгляд, конечно, очень варварский, но верный.
 
Цитата
orcus vulgaris пишет:
Бояться сертификатов Thawte, например, точно не нужно.

Я знаю три надёжные сертифицирующие организации для целей защиты информации в России: ФСТЭК, ФСБ и МО РФ. Всё остальное – баловство в равной мере.
 
wad910, я пока что не в состоянии прокомментировать Ваше беспокойство по поводу надежности глобальной инфраструктуры PKI сколько-нибудь серьезно. Вариант перехода vtb.com и других сайтов для международной аудитории на сертификаты от ФСБ также считаю малореалистичным, хотя Вы можете направить данное предложение в ООН.
Взгляд, конечно, очень варварский, но верный.
 
orcus vulgaris, на международную аудиторию мне, как бы помягче сказать, наплевать. Потенциальное дело о мошенничестве будет рассматривать российский суд, руководствуясь 795 приказом ФСБ.
 
Цитата
wad910 пишет:
на международную аудиторию мне, как бы помягче сказать, наплевать. Потенциальное дело о мошенничестве будет рассматривать российский суд, руководствуясь 795 приказом ФСБ.

Российский суд не занимается рассмотрением потенциальных дел - только реальных. Если когда-нибудь в оный суд реально пойдет дело о неиспользовании сайтом vtb.com сертификата ФСБ, не откажите в любезности запостить ссылочку мне в личку. Но я лично в подобной перспективе сомневаюсь.
Взгляд, конечно, очень варварский, но верный.
 
У меня подобная ситуация, списаны деньги с копилки. Чем у Вас все закончилось?
 
Obixa728528, расскажите подробнее Ваш случай. Как, что и где?
Заблокированный Совкомбанком за операции, несущие репутационные риски банку.
 

Все продукты Банки.ру

Показать ещеСкрыть