Цитата |
---|
silalex_l пишет: Как это понимать? Что это значит? |
процедура подключения мобильного приложения такова:
1. Вводите номер карты или УНК
2. на доверенный номер телефона приходит смс с кодом, текст смс ничем не отличается от текста смс при входе в ИБ (Nikomu ne govorite etot, dazhe sotrudniku banka! Kod *******. Vhod v VTB-Online. VTB)
3. всё. пароль не нужен
Дальше устанавливается код для МП (или вход по отпечатку) и включаются пуши (чтобы впредь не беспокоить настоящего владельца счетов ВТБ, такими мелочами как выуживание у него смс)
Поэтому в данной теме и сказано о схеме подключения крадунов к МП через получение этого (одного единственного) кода путем использования фишинговых сайтов. А когда МП подключили, уже не нужны никакие другие коды, приходящие на телефон, т.к. будут приходить пуш-уведомления в энто самое мобильное приложение.
Итого: одна ваша ошибка - попытка входа через фишинговый сайт - и все счета, прикрепленные к вашему УНК в руках злоумышленника. При этом о совершенной ошибке вы можете не узнать, забыть о неудачном входе в ИБ... А спустя несколько часов, дней, недель, получите сюрприз в виде нулей на всех счетах, не получая больше никаких уведомлений, сообщений...