Форум

ВТБ: вывод денег со счёта без паролей, sms и кодов

История о том, как нас обокрали на 60,750 рублей без всякой социальной иженерии
Поиск по теме

Цитата
Rotman пишет:
Вы никогда не делали покупки через интернет с реальной, а не виртуальной карты?

ВТБ у меня нет, а в тех, где я обслуживаюсь, есть возможность сделать в МП цифровую карту и кешбэк распространяется и на них тоже.
Да, раньше у меня была карта Рокет, ей я платила через интернет, но там была возможность запретить операции в интернете и денег на ней я особо не держала, и кредит на неё не оформишь.
 
Дышит и живет тема, я смотрю smile:) А что у нас ВТБ? У нас офис на Парке Победы закрылся вот. Где я живу - там всего два человека работает и вечная толпа. И в соседнем тоже. Переходим на виртуальное обслуживание? Чтоб денежки быстрее в карман мошенникам утекали smile:D Темп держать надо.
 
Цитата
prosto_tak_99 пишет:
ВТБ у меня нет, а в тех, где я обслуживаюсь, есть возможность сделать в МП цифровую карту и кешбэк распространяется и на них тоже.
Да, раньше у меня была карта Рокет, ей я платила через интернет, но там была возможность запретить операции в интернете и денег на ней я особо не держала, и кредит на неё не оформишь.


А ВТБ таких возможностей для своих клиентов не предусмотрел. И как быть, если деньги там? Гонять средства по межбанку, чтобы совершать платежи из другого банка по виртуалке? Да у обычного пользователя, который не читает форум (и которых 90+%) даже даже мысли нет о том, что может произойти. Все знают про социальную инженерию, что нельзя говорить смс всяким прохиндеям из "службы безопасности банков", но не каждый знает про фишинг и механизм с помощью которого по одному траченному смс можно увести все ваши деньги.
 
Цитата
user2111062 пишет:

Цитата

Rotmanпишет:
Пытался воспользоваться всеми этими способами, чтобы отвязать свой старый смартфон, не вышло.
Что конкретно в МП вы нажимали?


Там нечего нажимать, чтобы отвязать навсегда ранее привязанное устройство. Вы смогли это сделать? Я даже создал заявку в службе техподдержки с присвоением номера, все, как надо. Мне ответили каким то бредом, и что "отключение push-устройств силами ЦПП не производится". Типа настройте получение пуш на своем новом устройстве и расслабьтесь, пуши будут приходить только Вам. Я задал в офисе банка вопрос на данную тему, так те руками развели, сказали мы ничего не можем, обращайтесь в техподдержку.
Только вот, настройка пушей на новом устройстве не воспрепятствует возможности для мошенника вновь войти в ЛК через МП на своем устройстве, и никакие пуш ему ни для входа в ЛК через МП, ни для для хищения денег не нужны в принципе. Воспрепятствовать этому можно только в том случае, если через офис или горячую линию закрыть доступ к ЛК через МП, и входить в ЛК только через ИБ. Но это тоже не выход, поскольку а) неудобно, б) теряется контроль над привязанными к ЛК устройствами, что видно в МП, но не видно в ИБ.
Изменено: Rotman - 20.10.2020 18:07
 
Цитата
prosto_tak_99 пишет:
кажется в МП или в онлайн-банке есть возможность отвязать устройство. Отвязал и мошенника выкинет из МП X

В гугл маркете и только со своего аккаунта сможете отвязать установленные свои же МП.
А если МП прописано не неведомом вам аккаунте, то ничего и не отвяжете.
 
Rotman,
У большинства и пароль 123456. Вам шашечки или ехать? В какую конкретно бонусную программу не входит цифровая мультикарта?
Цитата
Rotman пишет:
Там нечего нажимать, чтобы отвязать навсегда ранее привязанное устройство.
Вы список устройств в МП увидели?

Цитата
Safety1st пишет:
А для меня такие люди вменяемыми не являются.
А что не так с виртуальными картами?
 
Цитата
Bismark9 пишет:
В гугл маркете и только со своего аккаунта

Причем здесь гугл маркет smile:o .
В самом МП есть список привязанных устройств.
 
Цитата
Rotman пишет:
Все знают про социальную инженерию, что нельзя говорить смс всяким прохиндеям из "службы безопасности банков"
Настоящие сотрудники Тинькофф звонят клиенту и спрашивают код из СМС, в котором написано "никому не говорите код"
https://vc.ru/claim/157226-nastoyashch...vorite-kod

Рисунок
 
Цитата
prosto_tak_99 пишет:
Причем здесь гугл маркет Рисунок
.
В самом МП есть список привязанных устройств.

С отвязкой или только полюбопытствовать ?
Изменено: Bismark9 - 20.10.2020 20:54
 
Цитата
user2111062 пишет:
Вы список устройств в МП увидели?


Да, вижу. Но удалить старое устройство нет возможности.
 
Rotman,
Все, что вы до этого написали про виртуальную мультикарту, вы откуда взяли? Выпускается онлайн, в бонусные программы входит, на все ваши остальные вопросы есть ответы прямо на сайте ВТБ и в профильной теме на форуме.

Цитата
Rotman пишет:
Но удалить старое устройство нет возможности.
И у вас нет "крестика" в приложении напротив модели? smile:)
 
Цитата
user2111062 пишет:
Вы список устройств в МП увидели?

а где в МП у ВТБ список устройств? smile:o
 
Цитата
user2111062 пишет:
Rotman,
Все, что вы до этого написали про виртуальную мультикарту, вы откуда взяли? Выпускается онлайн, в бонусные программы входит, на все ваши остальные вопросы есть ответы прямо на сайте ВТБ и в профильной теме на форуме.


Спасибо, разобрался, карту выпустил. Был неправ, каюсь.
 
Цитата
user2111062 пишет:
И у вас нет "крестика" в приложении напротив модели? Рисунок


Нет. А у Вас есть? Есть только возможность выбора устройства для получения пушей. Чтобы вообще убрать устройство нет таких инструментов.
 
Цитата
a*******@inbox.ru пишет:
а где в МП у ВТБ список устройств?


Настройки - пуш коды - там устройства и галки, для которых они подключены.
Если отключить на чужом устройстве пуш, то на чужом устройстве зайти в мб станет нельзя.
 
Цитата
Cheetah пишет:
Настройки - пуш коды - там устройства и галки, для которых они подключены.
Если отключить на чужом устройстве пуш, то на чужом устройстве зайти в мб станет нельзя.

О как! Спасибо!
Но я вообще все push-коды отключил (как я понял мнения разделились что лучше - push или sms) и сейчас вижу там всего одно устройство, на котором галка не стоит smile:o

iPhone 7 (текущее)

МП стоит еще на стареньком iPhone SE, так его в МП на iPhone7 вообще не отображает а на iPhone SE вижу в разделе Push-коды только следующее:

iPhone SE

вхожу в МП с обоих устройств, не вижу другие smile:oops:

iPhone SE - версия приложения 14.41.0
iPhone 7 - версия приложения 14.52.1
Изменено: Al Bad - 20.10.2020 22:29
 
Цитата
prosto_tak_99 пишет:
А что такого сложного и невероятного в виртуальных картах? Или Вы готовы вводить на любых сайтах, например, при бронировании отеля, реквизиты карты, выданной к вкладу?

Во-первых, карты ко вкладу не бывают привязаны к счету вклада, у них всегда свой счет.
Во вторых, по виртуальным картам обычно не действуют бонусные программы, а это немаленький доход.
Что касается отелей, тут действительно иногда полезно использовать виртуалку, ибо отели могут снимать с обычной карты деньги даже в минус, даже с заблокированных карт и даже через месяцы после отъезда.
Правда я попадал в ситуацию, когда отель не смог снять деньги с виртуалки, с которой бронировал через букинг и пришлось вторично эту сумму платить на месте, а потом два месяца возвращать деньги с виртуалки (это у БРС такие виртуалки).
 
Здравствуйте! Подскажите пожалуйста, если я захожу в ВТБ онлайн только через приложение на телефоне, могут как то мошенники увести мои деньги без использования социальной инженерии?
Изменено: poiuyttt - 20.10.2020 23:32
 
Цитата
Alex133 пишет:
карты ко вкладу не бывают привязаны к счету вклада

Я не говорю о привязке к вкладу. Карту обычно оформляют для зачисления-снятия вклада, выплаты процентов, да просто оформление ДБО без карты не делают. И если хочешь управлять вкладами дистанционно, то делаешь карту в том банке, где вклад.
 
Цитата
prosto_tak_99 пишет:
Я не говорю о привязке к вкладу.

А я о том, что с этой карты мошенникам нечего взять, обычно на ней денег не держат.
Поскольку там ни ПНО нет, ни бонусных программ приличных.
 
Цитата
poiuyttt пишет:
Здравствуйте! Подскажите пожалуйста, если я захожу в ВТБ онлайн только через приложение на телефоне, могут как то мошенники увести мои деньги без использования социальной инженерии?

Могут.
https://www.banki.ru/blog/kamo4/7400.php
https://www.banki.ru/blog/kamo4/9069.php
Изменено: камо - 21.10.2020 03:14
 
Цитата
Alex133 пишет:
А я о том, что с этой карты мошенникам нечего взять

Взять с такой карты может и нечего, но вот зарегистрировать по ней мобильное приложение - можно. Поэтому, правильное действие это получить карту, зарегистрировать МП на своем устройстве, после чего номер этой карты больше в интернете не использовать, если надо - в этом же банке оформить виртуалку и платить в интернете с неё, по виртуальной карте МП не регистрируется.
 
Цитата
камо пишет:
Могут.

Вот честно, уже надоели эти страшилки про андроид. Может конечно и есть какие-то телефоны прямо из коробки от китайцев с вирусами, но я пока с такими случаями ни разу не сталкивалась. Всегда, как начинаешь разбираться, выясняется - телефон рутованый, перешли по левой ссылке, ткнули в пришедшее фиг знает от кого письмо, потом подтвердили все вопросы, пока этот "вирус" установился (в кавычках, потому что установка была абсолютно открытой), а потом ах, злые хакеры всё украли.
И кража телефона тоже не кажется фатальной. То есть, конечно, если Вас старательно пасли, подсмотрели, как Вы набираете пароль на телефоне и пинкод к карте в банкомате, потом увели одновременно и телефон и карту, тогда, конечно, украдут всё.
Но если у Вас стоит пароль и на телефоне, и на симке, показ смс на заблокированном экране запрещен, в телефоне нет открытых сохраненных номеров карт, фотографий карт, сами карты лежат дома, а платите Вы просто телефоном, при утере телефона Вы немедленно меняете или блокируете утерянную симку у ОПСОСа - тогда вероятность того, что кража телефона приведёт к краже денег со счетов снижается во много-много раз.
 
Цитата
камо пишет:
Могут

Если я не терял телефон/сим-карту, не давал никому телефон в руки, не устанавливал левых приложений и тд. Как тогда они смогут?
P.S. я прочитал почти всю тему, но так и не понял, как у клиентов ВТБ списывались деньги через мобильное приложение.
P.S.S. у жены сестры позавчера перевели деньги с кредитной карты на Яндекс кошелек через мобильное приложение ВТБ. Сестра говорит, что просто увидела смс "вход в мобильное приложение (или в мобильный банк)", подумала, что это просто глюк, а через 5 минут пришло уведомление о переводе денег с карты.
Телефон забрала полиция на предмет обнаружения вирусов)))))
 
Цитата
poiuyttt пишет:
я прочитал почти всю тему, но так и не понял, как у клиентов ВТБ списывались деньги через мобильное приложение.

Клиент ранее, на каком-то сайте в интернете ввел сначала номер карты, потом СМС. Это мог быть поддельный сайт личного кабинета ВТБ, мог быть сайт поддельного интернет-магазина, опроса, каких-то призов, вариантов масса. Главное, что требовали ввести номер карты, потом, может быть не сразу, код из смс. СМС присылалась из настоящего банка, а клиент вводил данные на сайте мошенников. В результате мошенники получали запущенное на своем устройстве мобильное приложение с доступом ко всем счетам клиента, переключали в МП подтверждение на пуш-коды и могли делать со счетами клиента всё, что угодно, выводить все деньги и даже получать кредит и выводить его тоже.
 
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру