ВТБ: мошеннический вывод денег со счёта без паролей, sms и кодов подтверждения

Цитата
Al Bad пишет: 11:26 20.09.2020 Связь. Входящая (Локальная) +7 (495) 229-14-99 Звонки 1 мин. 0 руб. 4. В 11:27 20.09.2020, как только положил трубку после этого входящего звонка мне приходит смс (данные из детализации МТС): 11:27 20.09.2020 SMS. Входящее VTB Сообщения 1 шт. 0 руб. В ней как раз 4 цифры

секунд, конечно нет...
точно не такая хронология:

11.26.55 - звонок.
11.27.25 - смс.
11.27.30 - смс сообщено мошенникам
11.27.50 - разговор закончен.

?

По моему горькому опыту (списание с карты ВТБ через сервис Гугл) скорее всего на вашу карту (вопрос-откуда реквизиты у злоумышленников) настроили автоплатеж на какой-то чужой аккаунт в МТС.
Даст ли МТС эту информацию? Разве что на запрос из полиции, если заморочиться и подать заявление.
Я заявление в полицию не писала. Претензия написана в Гугл и в ВТБ.
В моем случае Гугл послал по-дальше 2 раза со словами "Вы, наверное, сами дали карту друзьям или родственникам". ВТБ пытается выдернуть платеж из гугл уже 2 месяца. Ждемс.

После этого уже с заблокированной карты были еще 2 попытки списать деньги, но без результата. Вижу их в приложении Смарт SMS

И еще одна история мошеннического списания денег ВТБ.
11.09.2020 года в 14:36 мин, выполнена операция по списанию денежных средств со счета на сумму 96186,49. О данной операции я узнал лишь 14.09.2020 года, когда пытался пополнить карту, для частичного погашении ипотеки.
Связавшись с Банком, получил пояснения, что операция выполнялась через онлайн банкинг, в дальнейшем были еще попытки перевода денежных средств, но меня банк никак не уведомил! В день кражи, пока у меня воровали деньги, ни одной SMS, требующей авторизации, а потом – подтверждения операций на мой телефон не приходило, а также не было звонков из банка с просьбой подтвердить операцию.
Согласно выписке из банка денежные средства были переведены на карту сбербанка с номером 4274……..0353. Получилось выяснить, что данный держатель карты постоянно проживает на территории Республики Татарстан.
Естественно, как только узнал о краже посетил ВТБ и оставил обращение о возврате денежных средств (CR-7279737), а также написал заявление в полицию.
Сегодня 22.09.20 звонок из банка, до меня доводят информацию о рассмотрении претензии и вывод следующий - «банк не несет ответственность за ущерб, возникший вследствие несанкционированного использования третьими лицами идентификаторов и т.д. и т.п.».
Считаю, что банк полностью должен нести ответственность за кражу моих денег, так как никто не отменял приказ Банка России от 27.09.2018 № ОД-2525, устанавливающий признаки мошеннических действий.
Также привожу как аналогию п.21 постановления Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48 “О судебной практике по делам о мошенничестве, присвоении и растрате”
П.21. В тех случаях, когда хищение совершается путем использования учетных данных собственника или иного владельца имущества независимо от способа получения доступа к таким данным (тайно либо путем обмана воспользовался телефоном потерпевшего, подключенным к услуге «мобильный банк», авторизовался в системе интернет-платежей под известными ему данными другого лица и т.п.), такие действия подлежат квалификации как кража, если виновным не было оказано незаконного воздействия на программное обеспечение серверов, компьютеров или на сами информационно-телекоммуникационные сети. При этом изменение данных о состоянии банковского счета и (или) о движении денежных средств, происшедшее в результате использования виновным учетных данных потерпевшего, не может признаваться таким воздействием.
ВТБ – ваша отговорка о компрометации личных данных – это уход от ответственности (для дальнейшего бездействия) и помощь мошенникам.

Цитата
orcus vulgaris пишет: 1. Можете посмотреть историю входов в ЛК ВТБ? Есть ли там очевидно левые входы перед созданием автоплатежа - в странное время, с чужих IP?

нет, в ЛК отображается только 5 последних входов

Цитата
orcus vulgaris пишет: 2. Сколько всего у Вас было денег в ВТБ на момент мошенничества? Хотя бы порядок: приблизительно столько, сколько украли, или намного больше?

Было 39791,00 стало 30791,00 то есть ушло ровно 9000 , транзакция до сих пор в обработке

Цитата
orcus vulgaris пишет: В Вашем личном кабинете ВТБ этот автоплатеж фигурировал?

Автоплатежей никаких не было и сейчас нет, есть только в истории SMS-оповещений такая строка:
Автоплатежи 19 сентября 2020 03:00:10 916**1234 Отослано

Цитата
a*******@inbox.ru пишет: Было 39791,00 стало 30791,00 то есть ушло ровно 9000 , транзакция до сих пор в обработке

Угу. Тогда взлома ЛК, скорее всего, не было: если бы мошенник влез в Ваш ЛК, он бы вынес все.

Остается оплата Вашей картой, причем с технической точки зрения не столь важно, подключили ли негодяи автоплатеж или просто купили что-то на Амазоне. Ышшо вопросы: Вам ранее этой картой в интернете платить доводилось? И если да, то запрашивался ли при этом код с обратной стороны карты?

Цитата
a*******@inbox.ru пишет: Последнее время плачу только телефоном (ApplePay), когда доставал карту уже и не помню. Раньше платил конечно, но, как правило, только на проверенных сайтах типа mts.ru или rzd.ru + аэрофоты и т.п. Получается вообще не платить теперь ни за что или делать что то типа виртуальной карты?

С ApplePay дела не имел, так что ничего не могу сказать. Смысл моего вопроса был в том, чтобы выяснить, подключена ли у Вас 3DS.

В любом случае, шансы получить эти 9 тысяч назад достаточно велики. Я бы на Вашем месте написал в ВТБ заявление на чарджбек по операции. Они будут брыкаться, посылать в МТС, но в итоге должны осилить.

Al Bad, мыслите в целом верно. На емейл в банк особо не полагайтесь, пишите бумажное заявление и оставляйте себе копию со штампом.

Косяк, кстати, на стороне МТС, а не ВТБ. Мое крайне невысокое мнение о системе безопасности ВТБ общеизвестно, но в данном случае атака прошла бы в любом банке. Привязанные на сайтах карты - зло, с ними кто угодно может сделать что угодно в любой момент. Я сам привязываю карту только в Airbnb, поскольку без этого вообще не работает. После поездки маниакально удаляю.

Цитата
orcus vulgaris пишет: На емейл в банк особо не полагайтесь, пишите бумажное заявление и оставляйте себе копию со штампом.

Е-мейл написал чтобы официально зафиксировать обращение с моей стороны в течение суток (CR они завели с моих слов через пол-часа после случившегося оператором КЦ, который потом и заблокировал карту когда я снял с нее нал дойдя до банкомата). Просто к CR еще вдогонку е-мейл отправил с претензией на общий е-мейл как в fb порекомендовали.

Цитата
ntv83 пишет: SMS с какого номера было?

Не было никакого SMS входящего на мой номер об этом факте Автоплатежа. Где и кем он был настроен я естественно не знаю (мошенниками очевидно), в истории SMS-оповещений в ВТБ-Онлайн увидел такюу строку. SMS я не получал никакой, в детализации МТС она тоже отсутствует.

Цитата
ntv83 пишет: Очень похоже на то, что автоплатеж все-таки подключили... Основной вопрос - как? Достаточно ли CVV/CVC кода или для этого в МТС нужно подтверждение OTP.

Ну так и у меня такой же вопрос. 3ds вклчюено и всегда когда совершался мной платеж когда вводил данные карты (как правило это было либо как раз на сайте МТС или RZD) потом нужен был код из sms для подтверждения платежа.

Цитата
ntv83 пишет: А вот это уже - возможно, хитрая попытка нахлобучить Вас дважды по уже "стандартной схеме".

Второй раз как раз понятно, что 9090 руб. списать не удалось. Непонятно как первый раз 9000 списали без подтверждения и кода из sms?

У меня стоит Смарт SMS, в нем было видно, когда карту прицепили к какому-то аккаунту в Google (списывается 1$ и возвращается сразу). Это же и есть автоплатеж? Больше следов нигде не было. В тот момент я не увидела сразу. А через 10 минут прошло уже списание с этой карты через сервис google. Это я заметила и сразу позвонила в банк и заблокировала. Пока блокировала-успели еще к какому-то аккаунту прицепить (видно в Смарт SMS), но вот списать деньги уже не успели(тоже видно там-же).
И да, я выводы сделала-не платить вообще кредиткой, не платить основной дебетовкой картой ничего в интернете. Завести виртуальную, или отдельную дебетовку и пополнять ее по мере платежа. Хотя это мрак как не удобно.
А проблема еще в том, что в ВТБ нельзя лимиты самому уменьшать.
И я тут пыталась заставить их ограничить движение в Мб и Об по накопительному счету (чтобы можно только в офисе по моему личному заявлению)-ни фига, сервис не предусмотрен. Дурдом.

Получил ответ на е-мейл, который написал в воскресенье вдогонку к CR заведенному по телефолну:

Цитата

ср, 23 сент. 2020 г. в 13:51, <info@vtb.ru>: Добрый день!   Сообщаем, что данный вопрос уже рассматривается Банком в рамках обращения CR-7296374. Специалисты Банка делают все возможное для того, чтобы сократить срок ожидания Вами решения по Вашему вопросу. Изложенная в данном письме информация передана исполнителю по Вашему обращению и при рассмотрении обращения будет учтена. Уточнять статус обращения Вы можете по телефону горячей линии 8-800-100-24-24 (звонок по России бесплатный).   С уважением, ....... Отдел клиентской поддержки Банк ВТБ (ПАО)

Цитата
orcus vulgaris пишет: про "фишинги баз"

Вот оно что, вы не смогли справиться с опечаткой в две буквы в словах "выдачу из фишинговых баз".

P.S. Суеверия - это про взлом серверов банка, администраторов, подсматривающих код из СМС, и, конечно же, обязанности банка вернуть деньги, которые клиент сам подарил мошенникам