| Цитата |
|---|
| silalex_l пишет: Как это понимать? Что это значит? |
процедура подключения мобильного приложения такова:
1. Вводите номер карты или УНК
2. на доверенный номер телефона приходит смс с кодом, текст смс ничем не отличается от текста смс при входе в ИБ (Nikomu ne govorite etot, dazhe sotrudniku banka! Kod *******. Vhod v VTB-Online. VTB)
3. всё. пароль не нужен
Дальше устанавливается код для МП (или вход по отпечатку) и включаются пуши (чтобы впредь не беспокоить настоящего владельца счетов ВТБ, такими мелочами как выуживание у него смс)
Поэтому в данной теме и сказано о схеме подключения крадунов к МП через получение этого (одного единственного) кода путем использования фишинговых сайтов. А когда МП подключили, уже не нужны никакие другие коды, приходящие на телефон, т.к. будут приходить пуш-уведомления в энто самое мобильное приложение.
Итого: одна ваша ошибка - попытка входа через фишинговый сайт - и все счета, прикрепленные к вашему УНК в руках злоумышленника. При этом о совершенной ошибке вы можете не узнать, забыть о неудачном входе в ИБ... А спустя несколько часов, дней, недель, получите сюрприз в виде нулей на всех счетах, не получая больше никаких уведомлений, сообщений...
"Отказ в выдаче карты клиентам без мобильного приложения" 
Поскольку у меня нет живых карт, злоумышленник определённо знал УНК. Вечером я попробовал с приложения на iPhone получить доступ – пароль и правда не нужен 
По телефону полностью заблокировал доступ в ЛК. В отделении подписал бумаги на закрытие карт. Уже не удивило, что вместо 1 карты и 1 счёта, которые я делал в 2017 г. в БМ, у меня 2 счёта и 3 карты. Слава Богу, везде по нулям. Через 10 рабочих дней повторный визит для расторжения договора ДКБО.
Да, проверил вечером, когда выяснял, требуется ли пароль в случае МП.