Форум

Мошеннические действия Юла по карте ВТБ

Мошенники
Поиск по теме

  • 1
  • 2
Мошенники связались через вотсапп с моей женой по поводу продажи товара, скинули ссылку на фишинговый сайт с данными банковской карты, после того как она ввела данные карты на телефон пришла смс с кодом доступа в личный кабинет, она его никому не сообщала, и логин и пароль тоже, тем не менее мошенники вошли в личный кабинет, переключили push на свое устройство xiaomi mi8, и вывели часть денежных средств с разных счетов,жене на ее номер подключили бомбер. Как мошенники могли получить доступ к личному кабинету, если код из смски никому не сообщался и возможно ли в такой ситуации вернуть денежные средства?
 
Цитата
ecomagination пишет:
Как мошенники могли получить доступ к личному кабинету, если код из смски никому не сообщался

Никак. Каким-то образом код они узнали.
 
Цитата
ecomagination пишет:
пришла смс с кодом доступа в личный кабинет, она его никому не сообщала,

Это вы так думаете. Что далеко не факт.
 
Цитата
ecomagination пишет:
она его никому не сообщала


не сообщала - да, но на фишинговом сайте то ввела?
для подключения приложения достаточно номера карты и кода из смс
так что все что нужно, мошенники получили от вашей жены через сайт
(можете не писать тут, что не вводили код и т.п. - будьте честны хотя бы перед собой - чудес не бывает - фишинговые схемы обмана элементарно простые - просто узнать конфиденциальные данные - если фишинг удался - значит вы им эти данные передали)

в такой ситуации банк не вернет деньги
Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог
 
Ну в таком случае вчерашние школьники из даркнэта могут безнаказанно воровать деньги клиентов зная лишь данные банковской карты? Хранение денег в трехлитровой банке из под огурцов на мой взгляд в сотни раз надежнее
 
Цитата
ecomagination пишет:
в таком случае вчерашние школьники из даркнэта могут безнаказанно воровать деньги клиентов зная лишь данные банковской карты?

И код из СМС, который никому нельзя сообщать, а также нельзя вводить на фишинговых сайтах.
 
Цитата
ecomagination пишет:
Ну в таком случае вчерашние школьники из даркнэта могут безнаказанно воровать деньги клиентов зная лишь данные банковской карты? Хранение денег в трехлитровой банке из под огурцов на мой взгляд в сотни раз надежнее


вы не поверите, но в ВТБ это именно так дела и обстоят - процитирую сам себя:
https://www.banki.ru/forum/?PAGE_NAME=...age8308464
Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог
 
Цитата
ecomagination пишет:
Ну в таком случае вчерашние школьники из даркнэта могут безнаказанно воровать деньги клиентов зная лишь данные банковской карты?

Да, если данные полные. Включая CVV код. Вы не знали?
 
Цитата
ecomagination пишет:
мошенники вошли в личный кабинет, переключили push на свое устройство xiaomi mi8

А каким образом вы узнали марку смартфона мошенников?
 
Цитата
plan.aero пишет:
А каким образом вы узнали марку смартфона мошенников?

Это сообщение от втб, устройство Xiaomi Mi8 подключено к Push уведомлениям, знать бы еще серийный номер, либо IMEI данного устройства.....
 
Цитата
KiraSoft пишет:
не сообщала - да, но на фишинговом сайте то ввела?
для подключения приложения достаточно номера карты и кода из смс
так что все что нужно, мошенники получили от вашей жены через сайт
(можете не писать тут, что не вводили код и т.п. - будьте честны хотя бы перед собой - чудес не бывает - фишинговые схемы обмана элементарно простые - просто узнать конфиденциальные данные - если фишинг удался - значит вы им эти данные передали)

Просмотрел видеозаписи на Ютубе, схема мошенничества с продавцом везде одна, но почему то в этой схеме запрашиваются данные карты, а также предупреждение что на карте должна быть сумма не меньше стоимости товара и деньги списываются с карты. Почему пришел запрос на доступ к личному кабинету? и почему мошенники предпочитают карту втб, а не сбера?
 
Цитата
predator67 пишет:
Да, если данные полные. Включая CVV код. Вы не знали?

Так то оно так, но вероятность потери, воровства карты, или просто дети взяли поиграться с картой весьма и весьма высока
 
Цитата
ecomagination пишет:
вероятность потери, воровства карты, или просто дети взяли поиграться с картой весьма и весьма высока

Как и с наличными, но вы же не даете их детям, чтобы поиграть?

Но в отличии от наличных, некоторые операции по карте хотя бы можно опротестовать. Плюс воспользоваться деньгами с карты все же сложнее, чем найденными наличными.
Изменено: A.S.T. - 25.02.2021 23:37
 
Цитата
ecomagination пишет:
если код из смски никому не сообщался и возможно ли в такой ситуации вернуть денежные средства?

Код мошенники получили от Вашей супруги или от ее устройства. Каким способом - Вам виднее...
Насчет "вернуть денег" - токо заявление в полицию...
Жена пишет на сайте МВД РФ Управление К.
 
Осторожнее с Юлой- подставляет и вот как это делает - что бы узнать телефон продавца/ покупателя надо зарекаться на сайте Юлы . Ввести кучу своих данных и только тогда узнаешь номер телефона продавца/покупателя . Но оказывается если телефон не привязан к развод-мессенджерам , то на тебя автоматически регистрируется аккаунт в VK о чём ты даже не подозреваешь , а потом им могут пользоваться от Вашего имени и разводить на бабки . Может и у Вас было что-то похожее и Вас они тоже , где дополнительно зарекали и передали этот тем , кто Вас обидел . Проверьте это Вы и те кто уже пользовался Юлой и может быть Вы будете неприятно удивлены .На лицо Юла на 100% виновата и должна компенсировать ущерб . Видно Юла в сговоре с VK , что так накручивают количество пользователей и за одно Вас .... .
Изменено: ifirsov - 26.02.2021 03:48
 
включайте уже голову наконец, вы умножаете сущности, а на самом деле мошенничество основано на элементарных вещах:

Цитата
ecomagination пишет:
но почему то в этой схеме запрашиваются данные карты, а также предупреждение что на карте должна быть сумма не меньше стоимости товара и деньги списываются с карты.


потому что нужен номер карты жертвы, чтобы использовать его в качестве логина для подключения мобильного приложения на смартфоне мошенников
для обмана жертве внушают, что данные нужны карты нужны для перевода жертве денег
а сумма нужна, чтобы было что красть - наверняка мошенники выбрали вас, потому что вы продавали вещь не за 100 р, а, я так думаю, тысяч от 10

Цитата
ecomagination пишет:
Почему пришел запрос на доступ к личному кабинету?


потому что мошенники используя полученный номер карты как логин вошли в мобильное приложение на своем смартфоне - ведь в ВТБ это самый простой способ получить доступ ко всем счетам

Цитата
ecomagination пишет:
и почему мошенники предпочитают карту втб, а не сбера?


ответ был дан мною выше в виде ссылки - нужно было перейти, почитать и понять, что в ВТБ для регистрации мобильного приложения нужно всего то знать номер карты и код из СМС на телефоне жертвы. И этот код разрешает сразу три действия, о которых жертва даже не задумывается:
- дает доступ в личный кабинет
- подключает push-собщения на смартфон мошенников
- отключает СМС-уведомления
и все это одним кодом(!) - а дальше делай что хочешь - все подтверждения операций будут приходить на смартфон мошенников в виде push-сообщений, а жертве ничего!
именно поэтому для мошенников ВТБ предпочтительнее, т.к. в Сбербанке такого бардака нет и там СМС автоматически не отключаются и push-и молча не подключаются
Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог
 
Цитата
ifirsov пишет:
Видно Юла в сговоре с VK


вы не поверите, но VK и Юла принадлежат Mail.ru
Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог
 
Цитата
ecomagination пишет:
Как мошенники могли получить доступ к личному кабинету, если код из смски никому не сообщался и возможно ли в такой ситуации вернуть денежные средства?

Повангую. Код из смс она ввела на том же фишинговом сайте. Сама передала все данные мошенникам.
 
Цитата
ifirsov пишет:
Осторожнее с Юлой- подставляет и вот как это делает - что бы узнать телефон продавца/ покупателя надо зарекаться на сайте Юлы . Ввести кучу своих данных и только тогда узнаешь номер телефона продавца/покупателя .
Во-во! Поэтому я пользуюсь Авито, там номера продавцов в открытом доступе без регистрации! Позвонил, договорился. встретился! smile:thumbsup:
И никаких ватсапов не надо! smile:omg:
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат!
 
Цитата
ifirsov пишет:
На лицо Юла на 100% виновата и должна компенсировать ущерб .
Ага, щас, как же! ТС не через VK юловый связалась со злодеями, а через ватсап! Так что платить должен Фэйсбук, а не Юла! smile8)
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат!
 
Цитата
Skite пишет:
Повангую. Код из смс она ввела на том же фишинговом сайте. Сама передала все данные мошенникам.

Начну с начала, схема хорошо описана на канале Артура Камушкина Авито2:0, посмотрите форму авито оплата заказа на ее основе сделан фишинговый сайт, там есть данные карты, после их ввода фишинговый сайт завис и не показывал никакие другие формы ввода данных(данные на нем было не ввести)
Цитата
KiraSoft пишет:
включайте уже голову наконец, вы умножаете сущности, а на самом деле мошенничество основано на элементарных вещах:

Лично у меня голова давно отключена, с 2013года я до сих пор юзаю nokia 3310, с которой не могу ни по ссылке перейти, ни данные карты ввести, ни платеж совершить и даже вотсап подключить.
Но по моему мнению сами банки провоцируют клиента хранить деньги и совершать платежи по одной карте,или привязанной карте,поощряя это бонусами и повышенным процентом по вкладу, но в таком случае под прицел мошенников попадает и счет карты и счет на вкладе, клиент лишается всех денежных средств
 
Цитата
ecomagination пишет:
по моему мнению сами банки провоцируют клиента хранить деньги и совершать платежи по одной карте,или привязанной карте,поощряя это бонусами и повышенным процентом по вкладу
Последнее время, надо признать, банки стали исправляться путём запихивания поощрений под плинтус! smile8)
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат!
 
Цитата
ecomagination пишет:
Лично у меня голова давно отключена, с 2013года я до сих пор юзаю nokia 3310


это плохо, если бы голова была включена, то вы бы поняли, что ввод кода из СМС на фишинговом сайте не зависит от модели телефона и его возможности перейти по ссылке и/или установить приложение.
клиент решил войти в личный кабинет (получить деньги, как в вашем случае) - ввел логин (номер карты) - пришло СМС - он ввел код из СМС в другое поле - сайт написал, что "ведутся работы" или что-то другое - не суть
клиент ожидал СМС и как бы понимал зачем его вводит, только вот это было СМС не на подтверждение входа в личный кабинет (получение денег), а на регистрацию в мобильном приложении+отключение СМС+подключение push-ей на смартфоне мошенников
и не важно какое устройство у жертвы - клиент ожидал СМС - он его и ввел, а для чего этот код жертва не читает - на это и рассчитывают фишеры, ну и ВТБ конечно постарался сделать так, чтобы 1 код отвечал за три неявных действия сразу (см. предыдущие сообщения)

Цитата
ecomagination пишет:
Но по моему мнению сами банки провоцируют клиента хранить деньги и совершать платежи по одной карте,или привязанной карте,поощряя это бонусами и повышенным процентом по вкладу, но в таком случае под прицел мошенников попадает и счет карты и счет на вкладе, клиент лишается всех денежных средств


нормальные банки кроме поощрения предлагают еще и инструменты для защиты ваших денег на картах, такие как: лимиты, запрет CNP-операций, накопительные счета, антифродовые системы, делают возможность отключать подтверждение на вход в личный кабинет кодом из СМС/push-ей и невозможность отключения информирования о входе в личный кабинет и т.п.

пользуйтесь нормальными банками и бегите из ВТБ
Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог
 
Цитата
KiraSoft пишет:
Цитата

ifirsovпишет:
Видно Юла в сговоре с VK


вы не поверите, но VK и Юла принадлежат Mail.ru
А кому тогда принадлежит пресловутая Мail.ru ?
Изменено: ifirsov - 26.02.2021 23:07
 
Цитата
ifirsov пишет:
А кому тогда принадлежит пресловутая Мail.ru ?


Mail.ru group

В России компания зарегистрирована как ООО «Мэйл.ру», которая через ООО «Мэйл.ру Груп» на 99,99 % принадлежит «МГЛ Мэйл.ру Эквити Лимитед» (MGL Mail.ru Group Equity Limited, Кипр), которая в свою очередь, принадлежит компании «Мэйл Кооператив У.А» (Mail Cooperatief U.A., Нидерланды). Последняя принадлежит компании «Mail.ru Group Limited» (зарегистрирована на Виргинских островах, главный офис находится в городе Лимасол, Кипр).
Все о безопасности Ваших денежных средств в Сбербанке и ВТБ24 (способах мошенничества, защите от них, исправления последствий, прогноз возврата украденых средств) - смотри мой блог
 
  • 1
  • 2
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру