Форум

ВТБ онлайн перехват дистанционного управления через Push коды и кража 720 000 руб.

Поиск по теме

Хм, не знаю сюда или в другую тему.
Позвонили сегодня с номера +749504042670 и представились представителем ВТБ. Назвали по имени-отчетству, все ОК. Сказали, что поступила заявка о смене привязанного номера с 775 (реально мой) на 134. Говорю, ничего не знаю, никаких команд не давал. Говорят, ОК, готовим запрос в СБ банка.Дальше стандартные вопросы, мог ли кто-то завладеть картой, можете ли проверить ее наличие. Говорю нет с собой - пользуюсь электронной версией. Справшивают, мол приходят ли вам уведомления, от банка. Говорю, да все ОК. Просят зайти в ЛК. Проверить, все ли в порядке с операциями.
Отключаю звук и вхожу через ЛК на домашнем ПК - все в норме. Операций лишних нет, в уведомлениях только push с моим телефоном.
Специалист отваливается. Тут же звонок со второго номера, похожего на первый +74950403177. Уже не беру трубку.
После, захожу уже в мобильную версию - все без измений. Выкрутил все лимиты в ноль.

Особенно доставляет, что я реально не пользуюсь данной картой, лежит дома в сейфе. Ни в интернете ни в терминалах ей не расплачиваюсь. На счетах ноль. Использую только для пополнения ИИС через СБП.

Вопрос - в чем заключалась схема развода? Что могло бы быть дальше ?
 
Цитата
orlovm пишет:
Вопрос - в чем заключалась схема развода? Что могло бы быть дальше ?

Трудно сказать. Вряд ли что-то принципиально новое. Жулики какие-то странные звонки в последнее время совершают. Похоже, что двух-уровневый звонок из колл-центра им интереснее. То есть сперва базово обработать данные о клиенте, а потом уже целенаправленно добиваться. Потому что если человек представляется сотрудником службы безопасности, а в трубке явно выраженный рязанский акцент, перемежающийся междометиями - то всякий догадается, что дело нечисто. Я (если не занят) всегда веду беседу до конца. Называю им номера карт (у меня есть несколько карт, срок которых уже вышел или банк вообще лишен лицензии), продиктовываю им коды из смс (придумать четыре цифры от балды - это не проблема для меня) и всячески другими способами измываюсь.
 
Цитата
apxun пишет:
Я (если не занят) всегда веду беседу до конца. Называю им номера карт (у меня есть несколько карт, срок которых уже вышел или банк вообще лишен лицензии), продиктовываю им коды из смс (придумать четыре цифры от балды - это не проблема для меня) и всячески другими способами измываюсь.
ну и зря... мож они биометрию собирают
в ожидании нововведений оленевода на госуслугах/мои документы
 
Цитата
pekc пишет:
ну и зря... мож они биометрию собирают
в ожидании нововведений оленевода на госуслугах/мои документы
Об этом я тоже думал. Ну и пусть собирают, я не собираюсь официально сдавать свою биометрию. Так что толку мошенникам от записи моего голоса - как с козла молока. Я не бросаю трубку вполне осознанно - никаких новых сведений о себе я им не сообщаю, а знать повадки врага считаю нужным.
 
Цитата
apxun пишет:
никаких новых сведений о себе я им не сообщаю
разве... словарь аудио слов то с каждым разом пополняется.
 
Цитата
orlovm пишет:
Вопрос - в чем заключалась схема развода?...
Развод не начинался так как вы видимо уверенно отвечали и не было паники в голосе. Или ответы не попадали в ихние шаблоны. В общем, не зацепили вас, на наживку вы не клюнули.
 
Цитата
apxun пишет:
Доказывайте моё стопудовое необоснованное обогащение дальше.
Было разъяснение. Доказывать должен получатель, а не отправитель. Так что заслушав стороны суд удалится и нахлобучит получателя!
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат!
 
Цитата
orlovm пишет:
...Что могло бы быть дальше ?
Вы им сообщаете номер карты, код из СМС - все как обычно. smile:D И это, мозг заламывают так что потом клиент бьет себя в грудь пяткой, клянется и божится: "не было СМС с кодом".
Изменено: ssslm - 21.09.2021 21:54
 
Цитата
камо пишет:
Оператор связи докажет , что СМС с кодом привязки мошеннического устройства было доставлено на абонентское устрйство с симкартой клиента.
На раз-два.... Рисунок

И тогда клиенту придется пояснять - каким образом код попал в рук мошенников.


Не было СМС с кодом привязки.

Цитата
grimih пишет:
Получил. Не было такой СМС X
 
Цитата
sulusa пишет:
Не было СМС с кодом привязки.
Ну что же, в таком случае садимся поудобнее и запасаемся попкорном. Мои симпатии на стороне клиента, но я не удивлюсь, если оператор сможет предъявить доказательства того, что смс была. Если, конечно, до этого дойдет дело.
 
Цитата
sulusa пишет:
Не было СМС с кодом привязки.

Неужели не было? smile:D smile:o Это еще не доказано. smile:uncap:
Код привязки мог быть ГОРАЗДО раньше слит - до момента кражи.
Инфо о дате и времени привязки мошенничского устройства в банке есть - запросить через следователя и сделать выводы...
Разовый код действует обычно 5 минут. Где и у кого в данное время был смартфон/симкарта жертвы???
Изменено: камо - 22.09.2021 02:46
 
Цитата
Не было СМС с кодом привязки.

а код мог быть и не в СМС
 
Цитата
skoser пишет:
а код мог быть и не в СМС

Пуш на хозяйское устройство ?
А ВТБ по прежнему вместо кода привязки присылает код о входе в ЛК ?
Хоть бы кто то в суд подал за недостоверную информацию и введение в заблуждение.
 
Nadi Volskaya, да, пуш с кодом для «входа в ВТБ Онлайн».
Ну, в этот момент ты и вправду входишь в ВТБ Онлайн с устройства.
Не уверен, что 100 % можно назвать недостоверной информацией.
 
skoser, имеете ввиду, новое устройство могло быть привязано через push в старом устройстве?

А в случае судебных разбирательств, банк как то сможет доказать отправку push уведомлений? С смс сообщениями достаточно выписки оператора.
 
sulusa, банку достаточно показать (суду), что операция была подписана валидными ключом, который мог быть сформирован в устройстве только при получении кода от банка (любым способом).
Изменено: skoser - 22.09.2021 07:15
 
Цитата
sulusa пишет:
новое устройство могло быть привязано через push в старом устройстве?


Цитата
камо пишет:
Разовый код действует обычно 5 минут. Где и у кого в данное время был смартфон/симкарта жертвы???

Очень интересный вопрос... smile:oops:
Изменено: камо - 22.09.2021 09:28
 
Цитата
sulusa пишет:
А в случае судебных разбирательств, банк как то сможет доказать отправку push уведомлений? С смс сообщениями достаточно выписки оператора.

Отправку уведомлений конечно же сможет доказать.
Также у банка имеются данные на какое устройство он отправил эти уведомления и с какого устройства были введены коды-подписи под распоряжениями на перевод, местонахождение этого устройства.
Банк может запросто всё сравнить с данными устройства клиента.
Но, в связи с тем, что данные сравнения в большинстве случаев будут не в пользу банка, поэтому сам он клиенту этих данных добровольно не предоставит.
 
Цитата
ppk16r пишет:
Также у банка имеются данные на какое устройство он отправил эти уведомления и с какого устройства были введены коды-подписи под распоряжениями на перевод, местонахождение этого устройства.


Допустим, банк предоставил эти данные.
Клиент в суде заявляет, ни каких push сообщений не получал. Т.к. банк является заинтересованной стороной, предоставленные им данные сфальсифицированы.

Как банк сможет доказать достоверность данных, ведь у него в действительности есть возможность правки любых данных на своих серверах?

В случае с СМС сообщением есть независимая сторона.
 
ppk16r, Вы фантастические романы не пробовали писать? У Вас здорово получиться.
Цитата
ppk16r пишет:
Отправку уведомлений конечно же сможет доказать.

Все! Этого более чем достаточно, согласно договору.
Цитата
ppk16r пишет:
Также у банка имеются данные на какое устройство он отправил эти уведомления и с какого устройства были введены коды-подписи под распоряжениями на перевод, местонахождение этого устройства.

Как Вы (или банк) собираетесь определить местонахождение этих устройств и главное зачем?
И нет у банка этой информации.
Цитата
ppk16r пишет:
Банк может запросто всё сравнить с данными устройства клиента.

С какими данными? Предположим, вчера я код вводил на одном устройстве, сегодня на другом, и что? Имею право. Клиент может перебраться в другое место, да и просто IP адреса динамические.
 
Цитата
sulusa пишет:
не предоставит.

что возможно и является причиной в большинстве "конфликтов".
 
Цитата
sulusa пишет:
Как банк сможет доказать достоверность данных, ведь у него в действительности есть возможность правки любых данных на своих серверах?

Обычно ПО банка покупается у независимых вендоров и какие-либо правки там не возможны. Да и зачем это делать, без получения ответного кода выполнения операции производиться не будет.
 
Цитата
sulusa пишет:
Допустим, банк предоставил эти данные.
Клиент в суде заявляет, ни каких push сообщений не получал. Т.к. банк является заинтересованной стороной, предоставленные им данные сфальсифицированы.

Как банк сможет доказать достоверность данных, ведь у него в действительности есть возможность правки любых данных на своих серверах?

1. Читайте ст.9 закона 161-ФЗ, часть 6 вроде о хранении банком уведомлений.
2. Получение уведомления с кодом и внесение этих кодов в формы для переводов-это разные действия. Главное не сами уведомления, а кто и с какого устройства ввел эти коды.
3. Если клиент заявляет банку, что согласия на перевод не давал (перевод осуществило неуполномоченное лицо), то в силу п.15 ст.9 161-ФЗ, банк обязан возместить клиенту сумму операции, если не сможет доказать, что клиент сам дал согласие.
Вот лично мне интересно, как банк сможет доказать и какими документами подкрепит свои доказательства. Ведь если докажет, то он должен будет объявить клиента мошенником и подать на него в полицию.
 
Цитата
m*******@orc.ru пишет:
Цитата

ppk16r<noindex>пишет</noindex>:
Также у банка имеются данные на какое устройство он отправил эти уведомления и с какого устройства были введены коды-подписи под распоряжениями на перевод, местонахождение этого устройства.

Как Вы (или банк) собираетесь определить местонахождение этих устройств и главное зачем?
И нет у банка этой информации.

Прежде чем показывать свои "знания", прочитайте сначала часть 3 "Признаков осуществления переводов без согласия клиентов".
 
Цитата
m*******@orc.ru пишет:
Цитата

ppk16r<noindex>пишет</noindex>:
Банк может запросто всё сравнить с данными устройства клиента.

С какими данными? Предположим, вчера я код вводил на одном устройстве, сегодня на другом, и что? Имею право. Клиент может перебраться в другое место, да и просто IP адреса динамические.

Ну вы же не подавали в банк уведомление, что не совершали эти операции.
А если совершили и потом подали в банк уведомление, что не совершали, то по факту вы будете являться мошенником.
А это совсем другая история.
 
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру