Форум

ВТБ: вывод денег со счёта без паролей, sms и кодов

История о том, как нас обокрали на 60,750 рублей без всякой социальной иженерии
Поиск по теме

Цитата
gammavit пишет:
Единственно, как можно понять, что это фишинг - у поддельного сайта не будет https, a просто http.

У поддельного сайта тоже https будет. Вредные советы даете.

Цитата
gammavit пишет:
Пользователь вводит информацию, сервер фишинга передает эту информацию на оригинальный сервер, оригинальный выдает ответ и фишинговый транслирует это пользователю.

Код приходит для МП и он одноразовый - нужна будет еще одна смс и повторный вход.
 
Цитата
gammavit пишет:
Фишинговых сайтов с https не бывает.

Тут писали, что если кто то разжился хоть каким то сертификатом то с https бывает.
Цитата
wad910 пишет:
Распространённое и очень опасное заблуждение. Эти символы обозначают только то, что отображаемое содержимое страницы номинально заверено лицом, указанным в сертификате безопасности (который никто из пользователей обычно даже не пытается смотреть).
 
Цитата
user2111062 пишет:
Цитата

gammavitпишет:
Единственно, как можно понять, что это фишинг - у поддельного сайта не будет https, a просто http.

У поддельного сайта тоже https будет. Вредные советы даете.

Цитата

gammavitпишет:
Пользователь вводит информацию, сервер фишинга передает эту информацию на оригинальный сервер, оригинальный выдает ответ и фишинговый транслирует это пользователю.

Код приходит для МП и он одноразовый - нужна будет еще одна смс и повторный вход.


В день кражи денег не было никаких сообщений от банка и попытки входа в личный кабинет
 
Цитата
Bismark9 пишет:
Тут писали, что если кто то разжился хоть каким то сертификатом то с https бывает.

Значит мои данные устарели.
Лет 10-15 назад фишинг в моде был.
Сейчас вроде как поутихло.
 
Цитата
gammavit пишет:
annaboro,
Посмотрите в истории браузера адрес сайта.
Есть ли там https в начале?
И если это все же фишинг, то озвучьте , что там за адрес сайта.


Обычно я захожу на сайт ВТБ, и перехожу в ВТБ-онлайн
 
Цитата
Bismark9 пишет:
Если есть есть желание узнать не только про себя но и про злоумышленника то в ЛК зайдите в свой профиль --> История авторизаций и там будут отображены IP с которых были авторизации, где свой IP, где чужой не сложно определить.
Правда по не ведомой мне причине всем жертвам мошенничества такая "мелочь" не интересна, и все они почему то сознательно скрывают подобную инфу либо по Английски просто уходят от сюда.


Еще очень интересный факт, уже после полной блокировки и втб-онлайн и всех карт-счетов мне надо было платить очередной платеж по ипотеке, поэтому я перевыпустила карту, с которой будут списываться платежи ипотеки. получила ее, обратила внимание менеджера на то, что не надо активировать мой личный кабинет, пусть будет заблокирован. Через 5-6 часов мне поступило смс-сообщение от VTB, что чтобы зайти в онлайн-кабинет надо ввести номер карты и пароль, который был указан в сообщении. Я обратилась в колл-центр и уточнила, заблокирован ли мой личный кабинет или нет. мне ответили, что кабинет заблокирован и смс они не отправляли, зарегистрировали мое обращение ONL-218574. жду ответа по результату этого обращения
 
Цитата
annaboro пишет:
Через 5-6 часов мне поступило смс-сообщение от VTB, что чтобы зайти в онлайн-кабинет надо ввести номер карты и пароль, который был указан в сообщении.

Будем надеяться что эту СМС не удалите, а что там по ней отображает сам телефон в инфо об СМС, хотелось бы узнать что в самом тексте СМС и что о ней говорит телефон - время прихода, от кого и пр ?
 
Цитата
annaboro пишет:
зайдите в свой профиль --> История авторизаций и там будут отображены IP с которых были авторизации



Цитата
annaboro пишет:
не надо активировать мой личный кабинет, пусть будет заблокирован


Понятно...
Там было бы ещё видно, были ли левые заходы из мобильного банка, помимо ваших через веб-интерфейс
Изменено: mtsiri - 06.08.2020 16:39
 
Цитата
annaboro пишет:
В день кражи денег не было никаких сообщений от банка и попытки входа в личный кабинет X

Вам нужно вспоминать не день кражи, а дни или даже недели до этого момента. По аналогичным отзывам видно, что мошенники привязывают свое устройство к вашему МП и дальше ждут удачного момента. Сообщения может и были, но только не на ваше устройство и не смс, а пуши, и детализация оператора, что к вам смс не поступало, ничем вам не помогут.
 
Цитата
Bismark9 пишет:
Тут писали, что если кто то разжился хоть каким то сертификатом то с https бывает.

Бывает, но сейчас все современные браузеры имеют список официальных центров сертификации и на самоподписанные сайты ругаются и не дают войти.
 
Цитата
Bismark9 пишет:
Цитата

annaboroпишет:
Через 5-6 часов мне поступило смс-сообщение от VTB, что чтобы зайти в онлайн-кабинет надо ввести номер карты и пароль, который был указан в сообщении.

Будем надеяться что эту СМС не удалите, а что там по ней отображает сам телефон в инфо об СМС, хотелось бы узнать что в самом тексте СМС и что о ней говорит телефон - время прихода, от кого и пр ?


Это сообщение от VTB, оно в общем списке сообщений, а в тексте письма : никому не говорите этот пароль, даже сотруднику банка, написан пароль. логин-используйте номер вашей карты или логин с чека банкомата. скачайте приложение или зайдите на online.vtb.ru/ время прихода 02:32
 
Цитата
user2111062 пишет:
Цитата

annaboroпишет:
В день кражи денег не было никаких сообщений от банка и попытки входа в личный кабинет X

Вам нужно вспоминать не день кражи, а дни или даже недели до этого момента. По аналогичным отзывам видно, что мошенники привязывают свое устройство к вашему МП и дальше ждут удачного момента. Сообщения может и были, но только не на ваше устройство и не смс, а пуши, и детализация оператора, что к вам смс не поступало, ничем вам не помогут.


У меня на телефон не установлено мобильное приложение, я им не пользуюсь. я заходила только с компьютера
 
Цитата
annaboro пишет:
Через 5-6 часов мне поступило смс-сообщение от VTB, что чтобы зайти в онлайн-кабинет надо ввести номер карты и пароль, который был указан в сообщении.

Как то не понятно, сам пароль уже содержался в пришедшем СМС ?
 
Цитата
mtsiri пишет:
Понятно...
Там было бы ещё видно, были ли левые заходы из мобильного банка, помимо ваших через веб-интерфейс


я не заходила после блокировки в онлайн-банк, поэтому посмотреть не могу
 
Во избежание попадания на фишинговые сайты рекомендуется сохранять ссылки на онлайн-банки в закладках. У меня уже много лет папка "банки" на панели закладок, и там все адреса. Очень удобно, быстрый и безопасный доступ к ЛК любого моего банка, без риска попасть на мошеннический сайт. И еще есть папка "вклады" - содержит ссылки на предложения всех интересных для меня банков. Таких немного - всего пара десятков, но все равно это удобнее, чем рыскать по инету.
 
Цитата
Bismark9 пишет:
Как то не понятно, сам пароль уже содержался в пришедшем СМС ?


Да!!!
 
Цитата
annaboro пишет:
Да!!!

Тогда тут похоже будет, что выдали новый ЛК с другим УНК и другой № карты, возможно что в не будет не будет прошлой истории по заблокированному УНК.
Изменено: Bismark9 - 06.08.2020 16:57
 
Цитата
annaboro пишет:
У меня на телефон не установлено мобильное приложение, я им не пользуюсь. я заходила только с компьютера

А мошенники - пользуются. Как тут уже писали, вход и регистрация в МП возможны всего лишь по УНК или номеру карты + код из смс. Причем смс на вход в МП по тексту не отличается от смс на вход на сайт с компьютера.

Если ввести данные, указанные выше, на фишинговом сайте, то вы полностью передадите доступ ко всем своим счетам и картам третьим лицам, а так же перестанете получать какие-либо уведомления об их действиях.

Цитата
Alex133 пишет:
Бывает, но сейчас все современные браузеры имеют список официальных центров сертификации и на самоподписанные сайты ругаются и не дают войти.

Бесплатный Let's Encrypt выдаст вам абсолютно рабочий во всех браузерах сертификат для любого домена за 1 минуту.
 
Цитата
Bismark9 пишет:
Тогда тут похоже будет, что выдали новый ЛК с другим УНК, в котором не будет прошлой истории по заблокированному УНК.


Так я не просила мне его выдавать и оператор втб мне сказал, что не отправлял банк мне такого сообщения. жду решения по обращению
 
Точно такая же ситуация как и у annaboro произошла. Пришла СМС уже с паролем без кода подтверждения. ВТБ не поверили и запросили скриншоты СМС. Отправили им скриншоты.
 
rax4,
annaboro,
А что про пароль то в таких СМС - какое время его действия в тексте самого сообщения ?
Изменено: Bismark9 - 06.08.2020 17:10
 
Цитата
Поталицын пишет:
Как я понимаю, схема такая. Имеется фишинговый сайт. Там человек вводит логин-пароль. Ему отправляется SMS, но не на вход втб онлайн, а на привязку мобильного устройства мошенника к личному кабинету жертвы. Человек не читает SMS, передает код мошеннику, мошенник входит в приложение, переключается на пуши, и ему более не нужно перехватывать никакие SMS для подтверждения операций

Если заходить по УИН (вроде так называется в втб персональный код клиента), то мошенник не узнает куда прислать код, на какой мобильный телефон.
 
смените до 18.09.2020 и время
 
Цитата
rax4 пишет:
смените до 18.09.2020 и время


Тоже сменить до 18.09
 
Цитата
rax4 пишет:
смените до 18.09.2020 и время

Цитата
annaboro пишет:
Тоже сменить до 18.09

Похоже ВТБ хочет перевести Вас на новый ЛК с таким длительным сроком действия пароля, ему наверно это и выгодно что бы клиенты поменьше знали что там было до увода средств, а то ему ещё его клиентам и выплачивать придётся.
Без захода в старый ЛК я б новый не брал в т.ч и в банкомате, если не подписывали бумаг на новый УНК/ЛК.
Если нет какой то другой причины то ЛК мошенникам больше не интересен т.к все средства выведены, думаю можно разблокировать и зайти в ЛК по востановительному паролю с действием в несколько минут.
 
Читают тему (гостей: 5, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру