AdvocatSpbпишет: Повторил процедуру регистрации мобильного приложения с одним из клиентов ВТБ - при регистрации приходит смс на его зарегистрированный в втб телефон.
Посмотрите на буквальное содержание этого СМС. Там написано, что производится вход в интернет банк, а не регистрация МП на новом устройстве (как оно в действительности происходит). Содержанием этого СМС банк вводит пользователя в заблуждение относительно совершаемого им действия. Почему банк не пишет в данном СМС: "ВНИМАНИЕ!!!, код предназначен для регистрации Мобильного приложения на новом устройстве". Тогда бы половина людей, зашедшая на фишинговый сайт и прочитав содержание данного СМС, не утратила этот код.
При этом попасться Вы можете не только на поддельно-фишинговой странице банка, но на мошенническом сайте интернет магазина/авиакомпании/пр
Rotmanпишет: Посмотрите на буквальное содержание этого СМС. Там написано, что производится вход в интернет банк, а не регистрация МП на новом устройстве (как оно в действительности происходит).
Ну так оно приходит к КЛИЕНТУ! банка! Клиент сам у себя ворует?
AdvocatSpb, ну ёлки-палки... Клиент введён в заблуждение текстом 'вход' вместо 'регистрация'. Либо при фейковой покупке тупо не читает текст, а автоматом вычленяет из него код. И передает его мошенникам, вводя на фишинговом сайте либо фейковом магазе. Передал ОДИН код - и привет: лишился всех денег с попустительства банка. Почитайте 1-й гайд в подписи: я его с подачи данного топика написал 😉
AdvocatSpbпишет: Ну так оно приходит к КЛИЕНТУ! банка! Клиент сам у себя ворует?
Клиент, не предполагая, что он на фишинговой странице, видя, что содержание СМС соответствует, совершаемому им действию, вколачивает код из этого СМС на фишинговом сайте. Кодом немедленно завладевает мошенник (владелец сайта) и завершает регистрацию мобильного приложения с доступом в ЛК клиента банка (Лоха). Если бы содержание действия для ввода кода соответствовало бы действительному совершаемому действию, то клиент бы скорее всего остановился в этом моменте и не дал бы мошеннику завладеть доступом в его ЛК через мобильное приложение (читай не дал бы деньги увести налево).
Safety1stпишет: текстом 'вход' вместо 'регистрации'.
Подведем итог:
БАНК ВТБ, его президент и все сотрудники виновны в том, что в пуш-коде/смс слово "вход" ошибочно указано вместо слова "регистрация", поэтому деньги пропадают после того, как пользователь "собственнопальцево" вводит этот неправильно идентифицированный код без участия банка, его президента и всех сотрудников. Я понял, хотя из контекста темы улавливал нечто иное - якобы некие лица, связанные с банком (возможно сотрудники) хитроумно, без извещения и личных действий клиента списывают деньги с его счета в неизвестном ему направлении... ОК
Вам надо читать тему, а не только ее название. Вы думаете, что Вы такой умный и никогда так не лоханетесь? Всегда проверяете протокол и сертификаты сайтов, где совершаете покупки? Один раз ошибетесь в аналогичной ситуации и также останетесь без денег, получив на прощание только СМС об их списании.
AdvocatSpbпишет: Я понял, хотя из контекста темы улавливал нечто иное - якобы некие лица, связанные с банком (возможно сотрудники) хитроумно, без извещения клиента списывают деньги в неизвестном ему направлении... ОК X
А вы не допускаете мысли что именно сотрудник банка, зная об этой дырище, тот же "программер", мог сварганить сайтик и "ловить рыбу" на том сайте?
AdvocatSpb, Все верно. Теперь попробуйте объяснить это своим клиентам. Выше уже вон опять теории заговора полезли
Rotman,
Цитата
geliosonпишет: Вы легко можете себя обезопасить двумя очень простыми вещами: 1) Завести виртуальную карту для платежей в интернете с нулем на балансе. Кидать туда деньги непосредственно перед оплатой чего-либо. Восстановить пароль в ИБ через нее нельзя, как-то добраться до других счетов нельзя. В случае компрометации можно сгеренить новую парой щелчков мыши. В самом худшем случае потеряете только сумму на ней. Реквизиты реальной карты в интернете не вводить НИКОГДА и НИГДЕ.
2) Завести в браузере закладочки с адресами ваших банков. Заходить на сайты банков ТОЛЬКО по этим закладочкам, НИКОГДА не заходить ни по каким ссылкам, линкам, редиректам и прочей ереси, даже из почты. Пароль от ИБ вводить ТОЛЬКО на сайте банка (на который вы вошли по закладочке), больше НИКОГДА и НИГДЕ. Для параноиков еще убедиться, что замочек в адресной строке закрыт. Для совсем параноиков ткнуться в замочек и убедиться, что сертификат верный.
Как видите, все совсем несложно. И это вполне себе эффективная защита от абсолютного большинства мошенников, включая перечисленные вами "ужасы"
AdvocatSpbпишет: Вы на меня наговариваете (как первой, так и во второй части фразы).
Не сочтите, что имел ввиду подтекст негативного характера. Обидеть Вас ни в коем случае не хотел. Если Вы так восприняли, приношу свои извинения Понимайте написанное буквально в соответствии со смыслом написанных слов (Этот нехороший человек, предаст нас при первой опасности ). Наверное, стоит мне выражаться более интеллигентно.
AdvocatSpbпишет: Повторил процедуру регистрации мобильного приложения с одним из клиентов ВТБ - при регистрации приходит смс на его зарегистрированный в втб телефон.
Текст "проверочного" СМС в студию !!! После чего будете доказывать как это вы смогли по введённому 4х значному паролю, а на большее число символов я не согласен, и не надо мне тыкать их инструкцией, не больше 4х и всё тут, сможете зарегестрировать свой телефон. Хотя судя по вашим утверждения телефон уже стал "зарегестрированным" в МП с момента прихода СМС даже если она придёт глубокой ночью и её ни кто не прочитает ни в эту ночь ни на следйющий день, да и вообще будет удалена без прочтения.
Bismark9пишет: Текст "проверочного" СМС в студию !!! После чего будете доказывать как это вы смогли по введённому 4х значному паролю, а на большее число символов я не согласен, и не надо мне тыкать их инструкцией, не больше 4х и всё тут, сможете зарегестрировать свой телефон. Хотя судя по вашим утверждения телефон уже стал "зарегестрированным" в МП с момента прихода СМС даже если она придёт глубокой ночью и её ни кто не прочитает ни в эту ночь ни на следйющий день, да и вообще будет удалена без прочтения.
1. Для чего текст (клиент убыл)? подтверждаю, что слова - "регистрация" там отсутствует, а присутвует набор цифр и указане, что они нужны для входа.
2. Я вам ничего доказывать не планировал и не планирую. Регистрация происходила путем ввода УНК и пароля (знаков больше 4) к личному кабинету, после чего поступила смс с кодом для подтверждения первого входа в МП на конкретном мобильном устройстве.
БЕЗ этой смс - впервые зайти на МП невозможно, поэтому время прихода (ночью, днем) выглядит не принципиальным, так как нужно именно ввести код из смс, а не просто получить на телефон.
Я не утверждал, что телефон стал зарегистрированным, а что смс пришло на номер, сообщенный ( зарегистрированный) клиентом банку в день вступления с ним в договорные отношения.
БЕЗ этой смс - впервые зайти на МП невозможно, поэтому время прихода (ночью, днем) выглядит не принципиальным, так как нужно именно ввести код из смс, а не просто получить на телефон.
Таких "тестировщиков" пруд пруди, и один другого лучше будет. Сообщаю СМС о входе коротко-живущая и если её не ввести за сколько то минут, то по этому коду больше ни как не войти будет.
Цитата
AdvocatSpbпишет: 1. Для чего текст (клиент убыл)?
"Для разбора полётов" коли утверждаете что ВТБ не виноват.
Цитата
AdvocatSpbпишет: подтверждаю, что слова - "регистрация" там отсутствует, а присутвует набор цифр и указане, что они нужны для входа.
Так что вы там всё таки делаете то, "входите" по коротко живущей СМС или регестрируетесь ? А то знаете ли после подписания договора ДБО с ВТБ для регистрации мне прислал вовсе не коротко живущую СМС с временным паролем на латинице ( и он ни разу не код на "вход" из цифр), а долгоживущую со сроком действия 30 дней. Чё за подстава, почему и для регистрации МП такую же не шлёте ?
AdvocatSpbпишет: 2. Я вам ничего доказывать не планировал и не планирую. Регистрация происходила путем ввода УНК и пароля (знаков больше 4) к личному кабинету, после чего поступила смс с кодом для подтверждения первого входа в МП на конкретном мобильном устройстве.
Для входа в мобильное приложение пароль (тот что используется в Интернет-банке ВТБ-Онлайн) не требуется. Нужен только УНК (или номер карты) и код из SMS. ВТБ присылать надо SMS с подтверждением реального действия (в правилах своих пользования ДБО они так и пишут, смотрите внимательно текст SMS, прежде чем вводить код подтверждения данной операции его). Люди дурачки, обезьянки прочли SMS, убедились в правильности операции и ввели код из SMS, подтверждая свое действие - Вход в ВТБ-Онлайн. Кто-бы мог подумать, что такое содержание SMS и для мобильного приложения!? 100% Банк вводит в заблуждение, а следовательно причастен к краже денежных средств. Докажите, покажите, хоть один другой банк, который присылает одинаковые СМС при входе через мобильное приложение и через компьютер в браузере? Только у ВТБ такой "промах", а следовательно "халява" для мошенников.
Safety1stпишет: Маринка искренне удивилась, зачем мне надобна справка, и сказала, что у меня есть заявление в подтверждение моих намерений. Я: 'Намерения - это, конечно, хорошо, но не является гарантией закрытия счёта, верно?' И тогда мне была озвучена инфа из отзыва 😀 X
тоже собираюсь добраться до банка и закрыть одну карту и счёт к ней. буду требовать справку справку-то обязательно надо брать! а то лет через 10 позвонят, и "внезапно" выяснится, что ничего не было закрыто и комиссия за обслуживание накапала
rax4пишет: Для входа в мобильное приложение пароль (тот что используется в Интернет-банке ВТБ-Онлайн) не требуется. Нужен только УНК (или номер карты) и код из SMS. ВТБ присылать надо SMS с подтверждением реального действия (в правилах своих пользования ДБО они так и пишут, смотрите внимательно текст SMS, прежде чем вводить код подтверждения данной операции его). Люди дурачки, обезьянки прочли SMS, убедились в правильности операции и ввели код из SMS, подтверждая свое действие - Вход в ВТБ-Онлайн. Кто-бы мог подумать, что такое содержание SMS и для мобильного приложения!? 100% Банк вводит в заблуждение, а следовательно причастен к краже денежных средств. Докажите, покажите, хоть один другой банк, который присылает одинаковые СМС при входе через мобильное приложение и через компьютер в браузере? Только у ВТБ такой "промах", а следовательно "халява" для мошенников.
Так, пардон - пароля действительно не требовалось, только УНК, затем смс с кодом.
С остальным понятно - клиент банка, сам банк и мошенники образуют "товарищество" взаимопомощи друг другу. Интересный кейс для суда....
Я, кстати, выяснил уже схему как списали мошенники средства с карты ВТБ без ввода пароля из смс (3DS) и при этом даже не получив смс о проведенной операции (на лицо со стороны банка явное нарушение ФЗ о НПС), но пока не буду озвучивать, подожду пока банк разберется с платежной системой, которая дала такую операцию провести без отправки мне кода для подтверждения и без моего подтверждения, ессно. СБ ВТБ - велкам в личку или звоните мне по телефону! Расскажу вам как ваших клиентов в мошеннической схеме используют. Если конечно это вам интересно!
a*******@inbox.ru, А что за операция такая была если не секрет? И откуда у мошенников данные ваших карт? Вроде как 3DS не обязательно должен высылаться и смс-уведомление приходит только если их подключили (они платные).
i.jachsmitпишет: "внезапно" выяснится, что ничего не было закрыто и комиссия за обслуживание накапала
Комиссия - это не самое страшное. Получив доступ в ваш ЛК, мошенники могут и кредит оформить. Только поэтому я ломанулся расторгать ДКБО в принципе, а после отзывать ПД.
Цитата
invest_adviserпишет: Вроде как 3DS не обязательно должен высылаться и смс-уведомление приходит только если их подключили (они платные).
Safety1stпишет: Неверно. Высылаются обязательно и они бесплатные.
Разве? Ну вот к примеру при оплате на озон.ру, сайте аэрофлоте (и вообще многих авиакомпаний), алиэкспресс 3ds код не приходит - не важно чья карта - ВТБ, Тинькофф или Открывашка. Хотя на каждой их карт 3DS подключен. Почему так?
А уведомления о движении средств в ВТБ все-таки платные - 59 руб в месяц (Карты+) если только у вас не Премиум пакет.
Услуга на карте подключена, да, но 3DS - защита продавца. Не все мерчанты её используют: кому-то важнее упростить клиентам покупки и готовы нести риски опротестования операций. Не юзают - тогда и коды подтверждения не высылаются. SMS с 3DS-кодами не являются уведомлениями о движении средств.
SMS с 3DS-кодами не являются уведомлениями о движении средств.
Это нужно обяснить это тем, у кого деньги воруют с карт - а то складываются впечатление, что все они плавают в терминологии - караул! украли! смс не пришла! банк офигел, ЦБ, суды и прочая истерика. Фиг поймешь кто и как украл. Взломали ИБ, оплата и перевод? А все остальные гадают на 60 страницах Вообще пора за такие посты без скринов личного кабинета банить
Весь Форум перебаним 😂 Ну, чего вы хотите от нубов? Бомбить для них - естественно 😀 А кому интересно поднять свой скилл - тем здесь с удовольствием помогают 👍
invest_adviserпишет: А что за операция такая была если не секрет? И откуда у мошенников данные ваших карт? Вроде как 3DS не обязательно должен высылаться и смс-уведомление приходит только если их подключили (они платные).
Секрет Данных карт у мошенников не было. Схему расскажу, но после того как банк разберется с платежной системой и вернет списанные без подтверждения денежные средства.