Доброго времени суток присутствующим.
20 апреля 2021 г. в 17:13 с моего счета "Копилка" в ВТБ были переведены мошенниками средства в размере 150,000 руб. на счет некоего П-а Александра Петровича в банк ОТП. В назначении платежа указана Арендная плата....
В этот день утром с ПК через личный кабинет я подавал заявку на кредит в банк ВТБ, в 17:03 пришло СМС от банка о том, что я могу получить консультацию у личного менеджера, контакты в ЛК и далее ссылка в ЛК, по которой я не смог зайти с телефона и снова набрал на ПК в браузере "ВТБ онлайн вход в личный кабинет". Открылась страница с кучей ссылок на сайт ВТБ, перейдя по первой ссылке, попал на страницу входа, где ввел УНК и пароль для входа в личный кабинет. Дальше все пошло совсем не так, как предпологалось мной.....
В 17:12 приходит сообщение от банка о том, что подключено устройство Xiaomi MI 8 к Push-уведомлениям. Тут я понял, что сайт фейковый и сразу зашел в приложение на телефоне для блокировки карты, как мне тут же приходит Push-уведомление о переводе 150,000 руб. и в это же время я звоню в банк чтобы заблокировали карту и личный кабинет, в 17:14 я уже разговариваю с оператором, она все блокирует и сообщает, что операция по отмене не возможна, пишите заявление в полицию, больше ничем помочь не можем, уточнил остаток средств, что делать дальше....
Дальше заявление в полицию и на следующий день в 10 утра пишу заявление на оспаривание перевода с пояснением, что никаких паролей ни на добавление устройства, ни на подтверждение платежа не приходило мне на телефон. Заявление принято, присвоен номер CR-7827562. Взял выписку по счету и копию платежки, отвез все это в полицию, по дороге набрал ОТП банк, сообщил о мошенническом переводе, в ответ сказали почту куда я могу направить претензию, но уже на следующий день они написали, что по поводу возврата средств обращайтесь в свой банк, все данные о получателе только по запросу суда/полиции....
Вот так легко и просто можно лишиться своих сбережений.
Скриншоты страницы входа и поисковой фразы сделал сразу как начал понимать, что происходит. На следующий день сайта уже не было, но был другой, причем после чистки куков он не выходил на первом месте при запросе, был в конце страницы, а на второй раз уже опять в первой строчке....
Пока сидел в отделении прочитал много подобных тем, печально все это, никак не мог подумать что можно так просто получить доступ и увести деньги. Почему то когда заходил в ЛК всегда требовался логин/УНК + пароль, потом еще один пароль из СМС от банка, а тут второй рубеж защиты был очень просто обойден мошенниками, как я понимаю по QR коду для привязки своего устройства.
ВТБ в последнюю очередь думает о сохранности средств владельца, им это ни к чему. Когда то я оставлял отзыв на их глючное приложение, которое отвратительно работает, теперь так же могу сказать и про ВТБ онлайн, где достаточно знать часть информации клиента, а дальше дело техники его ограбить.
Все это время когда происходило списание я был в личном кабинете с устройства с СИМ картой, абонентский номер которой прописан в договоре обслуживания, моментальный звонок о блокировке средств в банк - все это для ВТБ не причина, чтобы отозвать платеж и связаться с банком-получателем, только порекомендовали подключить платную услугу "страхования переводов".
Браво ВТБ.
Зачем мне открывать накопительный счет, если с него можно пулять любую сумму в любом направлении? Зачем все эти аутентификации по СМС, если они обходятся и отключаются мошенниками и банк не видит в этом ничего критичного для клиента? Неужели не возникло подозрений у СБ банка в том плане, что одно устройство находится в ЛК, второе подключается и с него сразу создается платежка с накопительного счета? Лучше мы навяжем клиенту страховку, раз он такой не внимательный, что заходит на точную копию нашего сайта, а адрес не проверяет да ведь ВТБ? Это же его деньги, а не банка и прислушиваться к пользователям, которые говорят о проблемах с их приложением и "легким" доступом мошенников в ЛК тоже не зачем.
20 апреля 2021 г. в 17:13 с моего счета "Копилка" в ВТБ были переведены мошенниками средства в размере 150,000 руб. на счет некоего П-а Александра Петровича в банк ОТП. В назначении платежа указана Арендная плата....
В этот день утром с ПК через личный кабинет я подавал заявку на кредит в банк ВТБ, в 17:03 пришло СМС от банка о том, что я могу получить консультацию у личного менеджера, контакты в ЛК и далее ссылка в ЛК, по которой я не смог зайти с телефона и снова набрал на ПК в браузере "ВТБ онлайн вход в личный кабинет". Открылась страница с кучей ссылок на сайт ВТБ, перейдя по первой ссылке, попал на страницу входа, где ввел УНК и пароль для входа в личный кабинет. Дальше все пошло совсем не так, как предпологалось мной.....
В 17:12 приходит сообщение от банка о том, что подключено устройство Xiaomi MI 8 к Push-уведомлениям. Тут я понял, что сайт фейковый и сразу зашел в приложение на телефоне для блокировки карты, как мне тут же приходит Push-уведомление о переводе 150,000 руб. и в это же время я звоню в банк чтобы заблокировали карту и личный кабинет, в 17:14 я уже разговариваю с оператором, она все блокирует и сообщает, что операция по отмене не возможна, пишите заявление в полицию, больше ничем помочь не можем, уточнил остаток средств, что делать дальше....
Дальше заявление в полицию и на следующий день в 10 утра пишу заявление на оспаривание перевода с пояснением, что никаких паролей ни на добавление устройства, ни на подтверждение платежа не приходило мне на телефон. Заявление принято, присвоен номер CR-7827562. Взял выписку по счету и копию платежки, отвез все это в полицию, по дороге набрал ОТП банк, сообщил о мошенническом переводе, в ответ сказали почту куда я могу направить претензию, но уже на следующий день они написали, что по поводу возврата средств обращайтесь в свой банк, все данные о получателе только по запросу суда/полиции....
Вот так легко и просто можно лишиться своих сбережений.
Скриншоты страницы входа и поисковой фразы сделал сразу как начал понимать, что происходит. На следующий день сайта уже не было, но был другой, причем после чистки куков он не выходил на первом месте при запросе, был в конце страницы, а на второй раз уже опять в первой строчке....
Пока сидел в отделении прочитал много подобных тем, печально все это, никак не мог подумать что можно так просто получить доступ и увести деньги. Почему то когда заходил в ЛК всегда требовался логин/УНК + пароль, потом еще один пароль из СМС от банка, а тут второй рубеж защиты был очень просто обойден мошенниками, как я понимаю по QR коду для привязки своего устройства.
ВТБ в последнюю очередь думает о сохранности средств владельца, им это ни к чему. Когда то я оставлял отзыв на их глючное приложение, которое отвратительно работает, теперь так же могу сказать и про ВТБ онлайн, где достаточно знать часть информации клиента, а дальше дело техники его ограбить.
Все это время когда происходило списание я был в личном кабинете с устройства с СИМ картой, абонентский номер которой прописан в договоре обслуживания, моментальный звонок о блокировке средств в банк - все это для ВТБ не причина, чтобы отозвать платеж и связаться с банком-получателем, только порекомендовали подключить платную услугу "страхования переводов".
Браво ВТБ.
Зачем мне открывать накопительный счет, если с него можно пулять любую сумму в любом направлении? Зачем все эти аутентификации по СМС, если они обходятся и отключаются мошенниками и банк не видит в этом ничего критичного для клиента? Неужели не возникло подозрений у СБ банка в том плане, что одно устройство находится в ЛК, второе подключается и с него сразу создается платежка с накопительного счета? Лучше мы навяжем клиенту страховку, раз он такой не внимательный, что заходит на точную копию нашего сайта, а адрес не проверяет да ведь ВТБ? Это же его деньги, а не банка и прислушиваться к пользователям, которые говорят о проблемах с их приложением и "легким" доступом мошенников в ЛК тоже не зачем.
... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
