ВТБ: вывод денег со счёта без паролей, sms и кодов

Цитата
И выписки видно, что ни смс, ни звонки перед списанием денег не поступали

https://www.banki.ru/services/response.../#comments

смотрю, история продолжается

Цитата
skoser пишет: общение с мошенником - не обязательно звонком, код подтверждения- не обязательно СМС.

Недавно делал крупный перевод через приложение. Для подтверждения требует ввести пароль от приложения, а не смс. Все для удобства мошенников.

А вот через сайт втб онлайн насколько помню требуется ввод смс при денежных переводах.

Цитата
VR-1 пишет: А вот через сайт втб онлайн насколько помню требуется ввод смс при денежных переводах.

недавно переводил в ИБ по номеру телефона - никаких смс не надо было

Цитата
VR-1 пишет: А не будет ли пуш в этом случае безопаснее, чем смс ? Как мошенник получит доступ к пуш на вашем устройстве для того, чтобы войти в приложение со своего устройства ?

С помощью социальной иженерии хоть из смс, хоть из пуша коды вытягиваются одинаково.
В народном рейтинге одна из жертв призналась, что не считала код из пуша чем-то важным: "ведь это же не был код из СМС!"

Цитата

В Правилах определен порядок доступа клиента в «ВТБ-Онлайн» после успешной идентификации и аутентификации. Аутентификация клиента осуществляется с использованием пароля. При этом пароль является строго конфиденциальным, и клиент обязуется обеспечивать хранение информации о пароле способом, делающим его недоступным третьим лицам, а также немедленно уведомлять Банк в случае компрометации пароля. Для дополнительной аутентификации могут использоваться SMS/Push-коды, направляемые на номер мобильного телефона, сообщенного клиентом Банку, ПИН-коды, ОЦП/Коды, сформированные токеном коды подтверждения, ПЭП, Усиленная ЭП, Passcode, сервисы TouchID или FaceID. С уважением, Команда ВТБ

Может, пора рассказать команде ВТБ, что уже целый год, как их пароль ничего не стоит?

Этот перл взят отсюда.

Цитата
silalex_l пишет: Почему год?

да, раньше вводили пароль и на телефоне. До этого анонса
https://www.vtb.ru/o-banke/press-centr...t-sistemy/

Скажите, а если кредитная карта с определенным лимитом неактивна, с неё тоже можно деньги увести?

Смс о входе в ИБ ВТБ по прежнему не приходит? Нотификации о входе в ИБ ВТБ не починили?

Цитата
Ever⚡ пишет: это осознанная экономия на СМС, так и задумано

а также рост кредитов, выданных онлайн [по заявкам мошенников, незаметно действующих в втб онлайн от имени жертвы]

Цитата
i.jachsmit пишет: даже в платном пакете карты+ при наличии соответствующей галки? а емейл-уведомления?

Да хоть на Привилегии.
Уведомления о факте входа в мобильное приложение или новый интернет-банк ВТБ-Онлайн не приходят ни по каким каналам связи: ни sms, ни push, ни email. Даже если в настройках уведомлений установлена соответствующая опция.
А вот при входе в старый интернет-банк уведомления приходят:
"Вы вошли в интернет-банк ВТБ-Онлайн, ДАТА ВРЕМЯ" для sms и уведомлений в МП
"Вход в ВТБ-Онлайн от имени клиента" заголовок email и текст вида "Имя Отчество! Сообщаем Вам, что зарегистрирован вход в интернет-банк ВТБ-Онлайн (IP: ip-адрес). Дата и время входа: ДАТА в ВРЕМЯ"

На мою заявку по этой проблеме кроме "требуется больше времени" никаких новостей не поступало.

Цитата
vtbuser23 пишет: Я правильно понял - смс с паролем для входа в интернет банк приходят, а уведомления всех типов об этом входе - нет?

Поняли правильно: sms или push (а иногда и то, и другое вместе) с кодом для входа приходят. Уведомления о том, что вход произошел ("Вход в ВТБ-Онлайн" в настройках уведомлений) - нет.