ВТБ: вывод денег со счёта без паролей, sms и кодов

Цитата
Rotman пишет: Посмотрите на буквальное содержание этого СМС. Там написано, что производится вход в интернет банк, а не регистрация МП на новом устройстве (как оно в действительности происходит).

Ну так оно приходит к КЛИЕНТУ! банка! Клиент сам у себя ворует?

Цитата
AdvocatSpb пишет: Ну так оно приходит к КЛИЕНТУ! банка! Клиент сам у себя ворует?

Клиент, не предполагая, что он на фишинговой странице, видя, что содержание СМС соответствует, совершаемому им действию, вколачивает код из этого СМС на фишинговом сайте. Кодом немедленно завладевает мошенник (владелец сайта) и завершает регистрацию мобильного приложения с доступом в ЛК клиента банка (Лоха).
Если бы содержание действия для ввода кода соответствовало бы действительному совершаемому действию, то клиент бы скорее всего остановился в этом моменте и не дал бы мошеннику завладеть доступом в его ЛК через мобильное приложение (читай не дал бы деньги увести налево).

Вам надо читать тему, а не только ее название.
Вы думаете, что Вы такой умный и никогда так не лоханетесь? Всегда проверяете протокол и сертификаты сайтов, где совершаете покупки? Один раз ошибетесь в аналогичной ситуации и также останетесь без денег, получив на прощание только СМС об их списании.

AdvocatSpb,
Все верно. Теперь попробуйте объяснить это своим клиентам. Выше уже вон опять теории заговора полезли

Rotman,

Цитата

gelioson пишет: Вы легко можете себя обезопасить двумя очень простыми вещами: 1) Завести виртуальную карту для платежей в интернете с нулем на балансе. Кидать туда деньги непосредственно перед оплатой чего-либо. Восстановить пароль в ИБ через нее нельзя, как-то добраться до других счетов нельзя. В случае компрометации можно сгеренить новую парой щелчков мыши. В самом худшем случае потеряете только сумму на ней. Реквизиты реальной карты в интернете не вводить НИКОГДА и НИГДЕ. 2) Завести в браузере закладочки с адресами ваших банков. Заходить на сайты банков ТОЛЬКО по этим закладочкам, НИКОГДА не заходить ни по каким ссылкам, линкам, редиректам и прочей ереси, даже из почты. Пароль от ИБ вводить ТОЛЬКО на сайте банка (на который вы вошли по закладочке), больше НИКОГДА и НИГДЕ. Для параноиков еще убедиться, что замочек в адресной строке закрыт. Для совсем параноиков ткнуться в замочек и убедиться, что сертификат верный. Как видите, все совсем несложно. И это вполне себе эффективная защита от абсолютного большинства мошенников, включая перечисленные вами "ужасы"

Цитата
AdvocatSpb пишет: Вы на меня наговариваете (как первой, так и во второй части фразы).

Не сочтите, что имел ввиду подтекст негативного характера. Обидеть Вас ни в коем случае не хотел. Если Вы так восприняли, приношу свои извинения
Понимайте написанное буквально в соответствии со смыслом написанных слов (Этот нехороший человек, предаст нас при первой опасности ). Наверное, стоит мне выражаться более интеллигентно.

Цитата

Bismark9 пишет: Текст "проверочного" СМС в студию !!! После чего будете доказывать как это вы смогли по введённому 4х значному паролю, а на большее число символов я не согласен, и не надо мне тыкать их инструкцией, не больше 4х и всё тут, сможете зарегестрировать свой телефон. Хотя судя по вашим утверждения телефон уже стал "зарегестрированным" в МП с момента прихода СМС даже если она придёт глубокой ночью и её ни кто не прочитает ни в эту ночь ни на следйющий день, да и вообще будет удалена без прочтения.

1. Для чего текст (клиент убыл)?
подтверждаю, что слова - "регистрация" там отсутствует, а присутвует набор цифр и указане, что они нужны для входа.

2. Я вам ничего доказывать не планировал и не планирую.
Регистрация происходила путем ввода УНК и пароля (знаков больше 4) к личному кабинету, после чего поступила смс с кодом для подтверждения первого входа в МП на конкретном мобильном устройстве.

БЕЗ этой смс - впервые зайти на МП невозможно, поэтому время прихода (ночью, днем) выглядит не принципиальным, так как нужно именно ввести код из смс, а не просто получить на телефон.

Я не утверждал, что телефон стал зарегистрированным, а что смс пришло на номер, сообщенный ( зарегистрированный) клиентом банку в день вступления с ним в договорные отношения.

Цитата
AdvocatSpb пишет: 2. Я вам ничего доказывать не планировал и не планирую. Регистрация происходила путем ввода УНК и пароля (знаков больше 4) к личному кабинету, после чего поступила смс с кодом для подтверждения первого входа в МП на конкретном мобильном устройстве.

Для входа в мобильное приложение пароль (тот что используется в Интернет-банке ВТБ-Онлайн) не требуется. Нужен только УНК (или номер карты) и код из SMS. ВТБ присылать надо SMS с подтверждением реального действия (в правилах своих пользования ДБО они так и пишут, смотрите внимательно текст SMS, прежде чем вводить код подтверждения данной операции его). Люди дурачки, обезьянки прочли SMS, убедились в правильности операции и ввели код из SMS, подтверждая свое действие - Вход в ВТБ-Онлайн. Кто-бы мог подумать, что такое содержание SMS и для мобильного приложения!? 100% Банк вводит в заблуждение, а следовательно причастен к краже денежных средств. Докажите, покажите, хоть один другой банк, который присылает одинаковые СМС при входе через мобильное приложение и через компьютер в браузере? Только у ВТБ такой "промах", а следовательно "халява" для мошенников.

Цитата

rax4 пишет: Для входа в мобильное приложение пароль (тот что используется в Интернет-банке ВТБ-Онлайн) не требуется. Нужен только УНК (или номер карты) и код из SMS. ВТБ присылать надо SMS с подтверждением реального действия (в правилах своих пользования ДБО они так и пишут, смотрите внимательно текст SMS, прежде чем вводить код подтверждения данной операции его). Люди дурачки, обезьянки прочли SMS, убедились в правильности операции и ввели код из SMS, подтверждая свое действие - Вход в ВТБ-Онлайн. Кто-бы мог подумать, что такое содержание SMS и для мобильного приложения!? 100% Банк вводит в заблуждение, а следовательно причастен к краже денежных средств. Докажите, покажите, хоть один другой банк, который присылает одинаковые СМС при входе через мобильное приложение и через компьютер в браузере? Только у ВТБ такой "промах", а следовательно "халява" для мошенников.

Так, пардон - пароля действительно не требовалось, только УНК, затем смс с кодом.

С остальным понятно - клиент банка, сам банк и мошенники образуют "товарищество" взаимопомощи друг другу. Интересный кейс для суда....

a*******@inbox.ru,
А что за операция такая была если не секрет? И откуда у мошенников данные ваших карт?
Вроде как 3DS не обязательно должен высылаться и смс-уведомление приходит только если их подключили (они платные).

Цитата
Safety1st пишет: Неверно. Высылаются обязательно и они бесплатные.

Разве? Ну вот к примеру при оплате на озон.ру, сайте аэрофлоте (и вообще многих авиакомпаний), алиэкспресс 3ds код не приходит - не важно чья карта - ВТБ, Тинькофф или Открывашка. Хотя на каждой их карт 3DS подключен. Почему так?

А уведомления о движении средств в ВТБ все-таки платные - 59 руб в месяц (Карты+) если только у вас не Премиум пакет.

SMS с 3DS-кодами не являются уведомлениями о движении средств.

Это нужно обяснить это тем, у кого деньги воруют с карт - а то складываются впечатление, что все они плавают в терминологии - караул! украли! смс не пришла! банк офигел, ЦБ, суды и прочая истерика. Фиг поймешь кто и как украл. Взломали ИБ, оплата и перевод? А все остальные гадают на 60 страницах Вообще пора за такие посты без скринов личного кабинета банить