Мошенники связались через вотсапп с моей женой по поводу продажи товара, скинули ссылку на фишинговый сайт с данными банковской карты, после того как она ввела данные карты на телефон пришла смс с кодом доступа в личный кабинет, она его никому не сообщала, и логин и пароль тоже, тем не менее мошенники вошли в личный кабинет, переключили push на свое устройство xiaomi mi8, и вывели часть денежных средств с разных счетов,жене на ее номер подключили бомбер. Как мошенники могли получить доступ к личному кабинету, если код из смски никому не сообщался и возможно ли в такой ситуации вернуть денежные средства?
Форум
Мошеннические действия Юла по карте ВТБ
Мошенники
25.02.2021 22:29 | |
25.02.2021 22:34
Никак. Каким-то образом код они узнали. | |||
25.02.2021 22:38
Это вы так думаете. Что далеко не факт. | |||
25.02.2021 22:42
не сообщала - да, но на фишинговом сайте то ввела? для подключения приложения достаточно номера карты и кода из смс так что все что нужно, мошенники получили от вашей жены через сайт (можете не писать тут, что не вводили код и т.п. - будьте честны хотя бы перед собой - чудес не бывает - фишинговые схемы обмана элементарно простые - просто узнать конфиденциальные данные - если фишинг удался - значит вы им эти данные передали) в такой ситуации банк не вернет деньги Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог | |||
25.02.2021 22:44 Ну в таком случае вчерашние школьники из даркнэта могут безнаказанно воровать деньги клиентов зная лишь данные банковской карты? Хранение денег в трехлитровой банке из под огурцов на мой взгляд в сотни раз надежнее | |
25.02.2021 22:47
И код из СМС, который никому нельзя сообщать, а также нельзя вводить на фишинговых сайтах. | |||
25.02.2021 22:49
вы не поверите, но в ВТБ это именно так дела и обстоят - процитирую сам себя: https://www.banki.ru/forum/?PAGE_NAME=...age8308464 Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог | |||
25.02.2021 22:49
Да, если данные полные. Включая CVV код. Вы не знали? | |||
25.02.2021 22:59
А каким образом вы узнали марку смартфона мошенников? | |||
25.02.2021 23:14
Это сообщение от втб, устройство Xiaomi Mi8 подключено к Push уведомлениям, знать бы еще серийный номер, либо IMEI данного устройства..... | |||
25.02.2021 23:19
Просмотрел видеозаписи на Ютубе, схема мошенничества с продавцом везде одна, но почему то в этой схеме запрашиваются данные карты, а также предупреждение что на карте должна быть сумма не меньше стоимости товара и деньги списываются с карты. Почему пришел запрос на доступ к личному кабинету? и почему мошенники предпочитают карту втб, а не сбера? | |||
25.02.2021 23:24
Так то оно так, но вероятность потери, воровства карты, или просто дети взяли поиграться с картой весьма и весьма высока | |||
25.02.2021 23:35
Как и с наличными, но вы же не даете их детям, чтобы поиграть? Но в отличии от наличных, некоторые операции по карте хотя бы можно опротестовать. Плюс воспользоваться деньгами с карты все же сложнее, чем найденными наличными. Изменено: - 25.02.2021 23:37 | |||
26.02.2021 03:17
Код мошенники получили от Вашей супруги или от ее устройства. Каким способом - Вам виднее... Насчет "вернуть денег" - токо заявление в полицию... Жена пишет на сайте МВД РФ Управление К. | |||
26.02.2021 03:38 Осторожнее с Юлой- подставляет и вот как это делает - что бы узнать телефон продавца/ покупателя надо зарекаться на сайте Юлы . Ввести кучу своих данных и только тогда узнаешь номер телефона продавца/покупателя . Но оказывается если телефон не привязан к развод-мессенджерам , то на тебя автоматически регистрируется аккаунт в VK о чём ты даже не подозреваешь , а потом им могут пользоваться от Вашего имени и разводить на бабки . Может и у Вас было что-то похожее и Вас они тоже , где дополнительно зарекали и передали этот тем , кто Вас обидел . Проверьте это Вы и те кто уже пользовался Юлой и может быть Вы будете неприятно удивлены .На лицо Юла на 100% виновата и должна компенсировать ущерб . Видно Юла в сговоре с VK , что так накручивают количество пользователей и за одно Вас .... . Изменено: - 26.02.2021 03:48 | |
26.02.2021 08:09 включайте уже голову наконец, вы умножаете сущности, а на самом деле мошенничество основано на элементарных вещах:
потому что нужен номер карты жертвы, чтобы использовать его в качестве логина для подключения мобильного приложения на смартфоне мошенников для обмана жертве внушают, что данные нужны карты нужны для перевода жертве денег а сумма нужна, чтобы было что красть - наверняка мошенники выбрали вас, потому что вы продавали вещь не за 100 р, а, я так думаю, тысяч от 10
потому что мошенники используя полученный номер карты как логин вошли в мобильное приложение на своем смартфоне - ведь в ВТБ это самый простой способ получить доступ ко всем счетам
ответ был дан мною выше в виде ссылки - нужно было перейти, почитать и понять, что в ВТБ для регистрации мобильного приложения нужно всего то знать номер карты и код из СМС на телефоне жертвы. И этот код разрешает сразу три действия, о которых жертва даже не задумывается: - дает доступ в личный кабинет - подключает push-собщения на смартфон мошенников - отключает СМС-уведомления и все это одним кодом(!) - а дальше делай что хочешь - все подтверждения операций будут приходить на смартфон мошенников в виде push-сообщений, а жертве ничего! именно поэтому для мошенников ВТБ предпочтительнее, т.к. в Сбербанке такого бардака нет и там СМС автоматически не отключаются и push-и молча не подключаются Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог | |||||||
26.02.2021 08:11
вы не поверите, но VK и Юла принадлежат Mail.ru Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог | |||
26.02.2021 09:26
Повангую. Код из смс она ввела на том же фишинговом сайте. Сама передала все данные мошенникам. | |||
26.02.2021 14:26
 И никаких ватсапов не надо!   ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк! | |||
26.02.2021 14:29
 ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк! | |||
26.02.2021 15:01
Начну с начала, схема хорошо описана на канале Артура Камушкина Авито2:0, посмотрите форму авито оплата заказа на ее основе сделан фишинговый сайт, там есть данные карты, после их ввода фишинговый сайт завис и не показывал никакие другие формы ввода данных(данные на нем было не ввести)
Лично у меня голова давно отключена, с 2013года я до сих пор юзаю nokia 3310, с которой не могу ни по ссылке перейти, ни данные карты ввести, ни платеж совершить и даже вотсап подключить. Но по моему мнению сами банки провоцируют клиента хранить деньги и совершать платежи по одной карте,или привязанной карте,поощряя это бонусами и повышенным процентом по вкладу, но в таком случае под прицел мошенников попадает и счет карты и счет на вкладе, клиент лишается всех денежных средств | |||||
26.02.2021 15:27
... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк! | |||
26.02.2021 15:35
это плохо, если бы голова была включена, то вы бы поняли, что ввод кода из СМС на фишинговом сайте не зависит от модели телефона и его возможности перейти по ссылке и/или установить приложение. клиент решил войти в личный кабинет (получить деньги, как в вашем случае) - ввел логин (номер карты) - пришло СМС - он ввел код из СМС в другое поле - сайт написал, что "ведутся работы" или что-то другое - не суть клиент ожидал СМС и как бы понимал зачем его вводит, только вот это было СМС не на подтверждение входа в личный кабинет (получение денег), а на регистрацию в мобильном приложении+отключение СМС+подключение push-ей на смартфоне мошенников и не важно какое устройство у жертвы - клиент ожидал СМС - он его и ввел, а для чего этот код жертва не читает - на это и рассчитывают фишеры, ну и ВТБ конечно постарался сделать так, чтобы 1 код отвечал за три неявных действия сразу (см. предыдущие сообщения)
нормальные банки кроме поощрения предлагают еще и инструменты для защиты ваших денег на картах, такие как: лимиты, запрет CNP-операций, накопительные счета, антифродовые системы, делают возможность отключать подтверждение на вход в личный кабинет кодом из СМС/push-ей и невозможность отключения информирования о входе в личный кабинет и т.п. пользуйтесь нормальными банками и бегите из ВТБ Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог | |||||
26.02.2021 23:04
Изменено: - 26.02.2021 23:07 | |||||
27.02.2021 00:19
Mail.ru group В России компания зарегистрирована как ООО «Мэйл.ру», которая через ООО «Мэйл.ру Груп» на 99,99 % принадлежит «МГЛ Мэйл.ру Эквити Лимитед» (MGL Mail.ru Group Equity Limited, Кипр), которая в свою очередь, принадлежит компании «Мэйл Кооператив У.А» (Mail Cooperatief U.A., Нидерланды). Последняя принадлежит компании «Mail.ru Group Limited» (зарегистрирована на Виргинских островах, главный офис находится в городе Лимасол, Кипр). Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог | |||