Форум

ВТБ онлайн перехват дистанционного управления через Push коды и кража 720 000 руб.

Поиск по теме

Вчера 13 сентября т 2021 в 13:52 (МСК) супруге поступила SMS "Уважаемый клиент, устройство Iphone 7 Iphone подключено к Push-уведомлением" и после этого в течении нескольких минут были переведены деньги с её карт на мастер счёт и с него одной платёжкой отправлено вору в банк Хоум кредит. Всё это происходило у нас на глазах пока дозванивались до горячей линии. После того как дозвонились на линию, банк просто заблокировал доступ к дистанционному обуслживанию мастер счёта на котором уже не было денег. По горячим следам, не более 20 минут, с момента проведения платёжки банк отказался её отменять.
Сумма похищенного 720 000 руб. Немедленно было подано заявление в полицию и обращение в банк.

Самое главное: не было никаких звонков супруге,, подтверждающих СМС, входов на фишинг сайты и тому подобных мутных операций. Просто ворьё совершенно прозрачно перехватило без нашего ведома доступ к счету и картам.
На сегодня у нас пока нет ответа банка, но особых иллюзий не питаем. Прошу у сообщества совета и предостерегаю всех клиентов ВТБ - блокируйте дистанционное обслуживание немедленно!

https://www.banki.ru/services/response.../10563444/
Изменено: grimih - 14.09.2021 11:26
 
В суд ... Банк должен объясниться как такое было возможно. Обязанность банка выполнять поручения только идентифицированного согласно правилам ДБО клиента.
 
Цитата
grimih пишет:
Самое главное: не было никаких звонков супруге,, подтверждающих СМС, входов на фишинг сайты и тому подобных мутных операций. П

Если есть дым, то обязательно где то есть и огонь. По другому не бывает.
 
Цитата
Golikov.VV пишет:
Банк должен объясниться как такое было возможно

Никак. Я более чем уверен, что смс были.
 
grimih,
Сочувствую. Выписку за последнее время у оператора связи взяли ?
Как устройство привязали без подтверждения ?
 
Цитата
Nadi Volskaya пишет:
Выписку за последнее время у оператора связи взяли ?
Как устройство привязали без подтверждения ?


Выписка элементарно получается черз ЛК оператора и её сразу просят, что в полиции, что в банке. А вот как они устройство левое привязали это большой вопрос.
 
Цитата
predator67 пишет:
Никак. Я более чем уверен, что смс были.

Скорее всего самолет- перехватчик смс. В соседним топике полчаса назад отписал. что у клиента должна быть возможность запретить регистрацию новых устройств и восстановление пароля вне офиса. ВТБ такую опцию на предоставляет. Согласен с ТС, что ДБО ВТБ небезопасно.
 
Цитата
predator67 пишет:
Никак. Я более чем уверен, что смс были.


Ошибаетесь гражданин. Не было никаких СМС.
 
Цитата
grimih пишет:
Выписка элементарно получается черз ЛК оператора и её сразу просят, что в полиции, что в банке.

Тут ее тоже попросят. Если, конечно, вы не хотите кидаться голословными обвинениями. Так что показывайте.
 
Цитата
Nadi Volskaya пишет:
Сочувствую. Выписку за последнее время у оператора связи взяли ?
Как устройство привязали без подтверждения ?

через фишинговый сайт привязали другую мобилу.
 
Цитата
grimih пишет:
Ошибаетесь гражданин. Не было никаких СМС.

тут подобных жалоб много, через фишинговый сайт вы попались.
 
Цитата
Skite пишет:
через фишинговый сайт привязали другую мобилу.

Все равно смс нужна. Код то как то должен прийти для привязки.
 
Цитата
grimih пишет:
Ошибаетесь гражданин. Не было никаких СМС.

Надо брать выписку у оператора за две недели до события и смотреть внимательно что там.
 
Такие посты, как заглавный пост темы, ничего, кроме умиления, не вызывают. По одной очень простой причине: у ВТБ миллионы клиентов. И, если бы, так просто можно было бы залезть в личный кабинет любого ( то бишь, без участия самого клиента), тут такой бы вой давно стоял, что мама не горюй.
 
Цитата
predator67 пишет:
Все равно смс нужна. Код то как то должен прийти для привязки X

Я так понимаю, обычно на том же фишинговом сайте и вводится код, якобы для входа в банк-онлайн.
Однако в данном случае есть одна новая деталь, которой ранее не было - пришло сообщение о привязке айфона, а не о входе в ЛК.
Тут надо точно понять, что происходило в 10 минут до прихода этого сообщения.
 
Цитата
Golikov.VV пишет:
Надо брать выписку у оператора за две недели до события

Почему 2 недели? Могли гораздо раньше на фишинговом сайте привязать мошеннический смартфон в ЛК жертвы и ждать поступления денег на счет жертвы.
 
Цитата
Alex133 пишет:
обычно на том же фишинговом сайте и вводится код,

Чтоб его ввести, его надо где то взять, не?
 
Цитата
Alex133 пишет:
Однако в данном случае есть одна новая деталь, которой ранее не было - пришло сообщение о привязке айфона, а не о входе в ЛК.

Нет.
Вы невнимательны. Сообщение о смене способа передачи кодов с СМС на ПУШИ, а не о привязке...
 
Цитата
predator67 пишет:
Такие посты, как заглавный пост темы, ничего, кроме умиления, не вызывают. По одной очень простой причине: у ВТБ миллионы клиентов. И, если бы, так просто можно было бы залезть в личный кабинет любого ( то бишь, без участия самого клиента), тут такой бы вой давно стоял, что мама не горюй X

Не аргумент, что у миллионов всё хорошо, поэтому кого-то украсть не могли. Разные могут быть варианты, вплоть до недобросовестного сотрудника банка.
 
Цитата
user58 пишет:
Не аргумент, что у миллионов всё хорошо, поэтому кого-то украсть не могли.

Не надо передергивать. Я не сказал, что украсть не могли. Я сказал, что тут ( как впрочем, и везде) не обошлось без участия самого клиента. Что и выяснится вскоре из ответа банка на жалобу.
Изменено: predator67 - 14.09.2021 12:26
 
Цитата
user58 пишет:
Разные могут быть варианты, вплоть до недобросовестного сотрудника банка.

Если жертва таки получила код для привязки /входа в ЛК/ в СМС и слила его мошенникам на их сайте... то никакой сотрудник не нужен, в принципе. smile:uncap:
 
Цитата
камо пишет:
Могли гораздо раньше на фишинговом сайте привязать мошеннический смартфон в ЛК жертвы


Это сообщение пришло вчера сразу перед началом списания средств
 
Цитата
камо пишет:
Вы невнимательны. Сообщение о смене способа передачи кодов с СМС на ПУШИ, а не о привязке X

Действительно. Спешил на утренний кофе smile:D
Цитата
predator67 пишет:
Чтоб его ввести, его надо где то взять, не?

В телефоне конечно. Если клиент считает, что входит в свой ЛК на настоящем сайте банка, на сайт и вводит полученный код. Тем более, что в СМС банк не пишет ничего про привязку.
 
Цитата
камо пишет:
Если жертва таки получила код для привязки /входа в ЛК/ в СМС и слила его мошенникам на их сайте...


Граждане, жертва грамотная и не получала и не сливала кодов привязки. В том-то всё и дело.
 
Цитата
grimih пишет:
Это сообщение пришло вчера сразу перед началом списания средств

Выписка входящих смс от оператора за это день будет?
 
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру