Форум

Банк ВТБ Списание денег с накопительного счета копилка

Поиск по теме

На компьютере в личный кабинет не входила. Последний раз там была пять лет назад. Знаете мне кажется так как это сайт банка сейчас юристы втб готовяться к суду. Делайте выводы.
 
Цитата
sergeiw пишет:
Я правильно понимаю, что при вводе логина-пароля на фишинговом сайте они ТУТ же перехватываются и вводятся мошенником в МБ,
Система ВТБ отправляет СМС код на номер клиента...
Клиент вводит код на фишинговом сайте и ничего...
Тогда этот код вводится мошенниками в их МБ, все, телефон привязан и есть доступ? X
Да, всё так и есть. Здесь на форуме люди уже проводили эксперимент. Подтвердилось.
 
Я два дня вам говорю о том что не приходили смс о входе или выходе. Ни о чем. Только оплата моего хлеба а дальше регистрация моих заявлений. Как находясь на сайте двойника запрашивая там якобы коды доступа вы из будите получать их с номера телефона втб. Тогда точно нужно бежать ищ этого банка.
 
Кстате если вы юрист втб к претензии я приложила детализацию. Звонков и смс посмотрите.
 
Цитата
selecadm пишет:
Да, всё так и есть.
Я думал что то новое, схема старая, в Инете особенно в вечерне-ночное время, в выходные появляются фишинговые сайты банков, причем каким то образом сразу занимают первые места в поиске браузеров.
Поэтому большая вероятность при поиске сайта банка попасть на фишинговый. А если не разбираться в правилах безопасного серфинга, безопасного соединения, проверки сайта на сертификаты безопасности, не знать что должно быть на сайте и как его проверить, то отличить поддельный сайт от настоящего обывателю трудновато.
 
Цитата
sergeiw пишет:
А если не разбираться в правилах безопасного серфинга, безопасного соединения, проверки сайта на сертификаты безопасности, не знать что должно быть на сайте и как его проверить, то отличить поддельный сайт от настоящего обывателю трудновато X
Я на прошлой неделе помогал через ЭЦП войти на mos.ru, чтобы подать отчёты по сотрудникам на удалёнке. В процессе что-то переглючило и при входе на mos.ru через Internet Explorer стало выдавать ошибку безопасности. Я сразу же скачал Wireshark, чтобы посмотреть, какой сертификат ловит браузер после Server Hello. Оказалось АО Электронная Москва, выданный ДИТом. Это какой-то сертификат для внутреннего пользования. Через Firefox нормально заходило. Во как бывает! Повезло со мной человеку, которому поручили подать отчёт.
 
Цитата
Iva12 пишет:
На компьютере в личный кабинет не входила.

Покупки в интернете с карты ВТБ делали?
 
Нет. Только газпром оплата. И со счета мультикарты.
 
Цитата
Iva12 пишет:
Нет. Только газпром оплата. И со счета мультикарты

Ну привязка МП на чужом устройстве как-то была произведена. Вам надо вспоминать, где Вы вводили № карты и код из СМС, и есть ли у Вас привычка полностью читать всё, что написано в этой СМС. Тут в какой-то теме на форуме человек в Альфа-банке типа проходил "опрос" с вознаграждением.
 
Цитата
Rotman пишет:
Бывает`с. По большей части сообщений именно так и произошло, что списания происходили в абсолютно неожиданное для пользователя время, а не во время попадания его на фишинговый сайт.

Э, нет, дружище. Так низзя - Вы пытаетесь объяснить одно предположение другим.

Гипотеза фишинговых сайтов подробно рассматривалась на этом же форуме еще два месяца назад, когда массовый слив кодов привязки МП только начинался. К сожалению (и поверьте, я первый был бы счастлив, если бы пропажи из банка, где у меня лежат основные и немалые средства, удалось списать на внешние силы), версия не подтвердилась: все сайты, заподозренные в фишинге на основании истории браузеров пострадавших, как назло оказались абсолютно невинными. После чего и появилась теория заговора, упомянутая мною выше по треду: якобы веб-сервера мошенников отдают участникам темы не те версии сайтов, что другим пользователям. Технически это, безусловно, возможно, но требует соучастия администрации банки.ру, в чем я лично крайне сомневаюсь. smile:pardon:

В скобках заметим, что фишинговые сайты в природе существуют. Но к данному конкретному казусу их прикрутить не получается, как бы того ни хотелось.
Взгляд, конечно, очень варварский, но верный.
 
Цитата
slowpoke пишет:
В большинстве российских банков МП привязывается к ЛК при помощи номера карты и смс-кода. Однако жертвами "фишинга" почему-то становятся исключительно клиенты ВТБ.
Учитывая массовый характер однотипного хищения путём привязки МП мошенников к ЛК потерпевших наиболее вероятным механизмом хищений является бэкдор в ACS-сервере ВТБ, который позволяет мошенникам перехватывать смс-коды при привязке МП к ЛК.

По-моему, это первый раз в истории, когда я в целом согласен с уважаемым slowpoke. Такое бывает! smile:notiam:

Не берусь утверждать, что это именно бэкдор и именно в ACS-сервере в узком понимании термина, но что источник слива кодов лежит внутри инфраструктуры ВТБ, совершенно очевидно. Здесь попросту нет других вариантов.
Взгляд, конечно, очень варварский, но верный.
 
Цитата
orcus vulgaris пишет:
но что источник слива кодов лежит внутри инфраструктуры ВТБ, совершенно очевидно. Здесь попросту нет других вариантов.

Также совершенно очевидно, что если это так и есть, никто не подтвердит.
А если какие эксперты/аналитики осмелятся такое утверждать, их ждёт судьба тех трёх бедолаг из сбера с отчетом по Газпрому..
 
В прошлом году я закрыла все счета в Банке ВТБ. Почему-то не заблокировала МБ, забыла про них уже. С прошлого года никаких операций с картой не производилось. Карта лежит дома в коллекции старых карт. Даже теоретически, ее никто не мог взять с прошлого года. Она заблокирована в 2019 году, счёт закрыт. Других продуктов ВТБ нет. Пару дней назад получила СМС для входа в МБ. Позвонила в банк, но они не смогли внятно объяснить, как так произошло. Заблокировали МБ.
Скорее всего действительно проблема ВТБ, а не каких-то мифических сайтов.
Изменено: kokoska - 21.10.2020 09:01 (отмодерировано)
 
Цитата
nyusher пишет:
Пару дней назад получила СМС для входа в МБ. Позвонила в банк, но они не смогли внятно объяснить, как так произошло.


smile:write_nr: smile:write_nr: smile:write_nr:
 
А что писать в рейтинг. Получается, что я не пострадавшая. Девушка об'яснила, что кто-то ошибся при вводе своих данных, поэтому СМС пришло на мой номер телефона. Она увидела вход в ЛК, но никаких действий там не было произведено. Заявок на кредиты она не увидела. Счетов или других продуктов у меня как не было, так и нет. Последняя операция в июле 2019. Оплата телефона, но не того номера, который привязан к банку. Вот вспомнила, оплата была в отделении ВТБ, чтобы обнулить счёт для закрытия карты, с банкомата ВТБ. После этого карта лежит вместе с договором ВТБ, справкой о закрытии и т.д. Т.е карта не валяется где-попало. Сейчас вход в ЛК заблокирован. Значит проблема решена? Или ещё что-то может случиться? Вообще странная ситуация.
 
Цитата
nyusher пишет:
В прошлом году я закрыла все счета в Банке ВТБ. Почему-то не заблокировала МБ, забыла про них уже. С прошлого года никаких операций с картой не производилось. Карта лежит дома в коллекции старых карт. Даже теоретически, ее никто не мог взять с прошлого года. Она заблокирована в 2019 году, счёт закрыт. Других продуктов ВТБ нет. Пару дней назад получила СМС для входа в МБ. Позвонила в банк, но они не смогли внятно объяснить, как так произошло. Заблокировали МБ.
Скорее всего действительно проблема ВТБ, а не каких-то мифических сайтов.


Предположу, что кто-то ошибся в логине при регистрации мобильного приложения. Ввёл похожий. И смс-ка ушла вам.
А договор комплексного обслуживания у вас не расторгнут. Проверьте, можете ли вы сейчас войти в интернет-банк.
 
Я проверяла, ЛК заблокирован. А как расторгать договор комплексного банковского обслуживания? Я думала, что при закрытии всех счетов оно автоматически расторгается. А оказалось, что ЛК до сих пор есть. Это во всех банках так, а то у меня есть ещё закрытые банки.
 
Цитата
nyusher пишет:
А как расторгать договор комплексного банковского обслуживания?


Этот вопрос надо ВТБ задать. Думаю, нужно ваше личное присутствие в офисе.

Цитата
Я думала, что при закрытии всех счетов оно автоматически расторгается


Это вряд ли.
 
Спасибо, зайду спрошу у них.
 
nyusher, попробуйте сейчас войти в мобильный банк по номеру карты, если вам придет смс, то вот и ответ: кто-то ошибся вводя номер своей карты и указал номер вашей.
Неудачные регистрации в мобильном приложении тоже регистрируются в журнале входов.
 
Я понимаю, что возможны ошибки. Не так давно моя сестра в другом банке регистрировалась, оказалось, что в договоре была допущена ошибка в номере телефона. Просмотрели. При регистрации в МБ не приходили СМС, отправляли по тому номеру, что в договоре. Вот тот человек, получив несколько СМС для входа в МБ тоже, наверное, волновался. Человеческий фактор. Поэтому жалобу в НР писать не буду. Зайду в банк, спрошу, как отключить вообще ЛК в ВТБ.
 
"Вход по данной карте невозможен. Возможно, карта не активирована, заблокирована или у неё истёк срок действия. Чтобы войти в ВТБ-Онлайн воспользуйтесь другой картой или Логином. Для уточнения информации вы можете обратиться в контактный центр ВТБ по телефону 8 (800) 100-24-24 (звонок по России бесплатный) или +7(495)777-24-24."

Вот что написали при входе по карте. Она заблокирована год назад. Получается, что неправильно ввели логин и пароль. Или я чего-то не понимаю.
 
Цитата
Iva12 пишет:
Как находясь на сайте двойника запрашивая там якобы коды доступа вы из будите получать их с номера телефона втб. Тогда точно нужно бежать ищ этого банка.
Очень просто. Вы попадаете на сайт двойника, вводите логин/пароль. Сайт двойника пересылает их на настоящий сайт ВТБ, не забыв заботливо сохранить себе в папочку. Вы все время находитесь на сайте двойника. Сайт ВТБ видит попытку входа с вашим логином/паролем и отправляет код подтверждения на привязанный номер телефона. Вы этот код вводите на сайте двойника, который его сохраняет себе в папочку. В этот момент времени у мошенников в папочке есть ваш логин, пароль, код доступа - то есть все, что нужно для своих гнусных целей. А далее уже возможны варианты.
Цитата
nyusher пишет:
А как расторгать договор комплексного банковского обслуживания? Я думала, что при закрытии всех счетов оно автоматически расторгается.
Автоматически не расторгается. Надо писать заявление о расторжении Договора комплексного обслуживания. Обязательно в двух экземплярах с отметкой о приеме. Правда, даже это ничего не гарантирует, у меня с марта этого года все никак не могут закрыть ни кредитку, ни ДКО. ВТБ такой ВТБ. Но это уже другая история.
Изменено: gelioson - 21.10.2020 12:36
 
Цитата
gelioson пишет:
Очень просто. Вы попадаете на сайт двойника, вводите логин/пароль. Сайт двойника пересылает их на настоящий сайт ВТБ, не забыв заботливо сохранить себе в папочку. Вы все время находитесь на сайте двойника. Сайт ВТБ видит попытку входа с вашим логином/паролем и отправляет код подтверждения на привязанный номер телефона. Вы этот код вводите на сайте двойника, который его сохраняет себе в папочку. В этот момент времени у мошенников в папочке есть ваш логин, пароль, код доступа - то есть все, что нужно для своих гнусных целей. А далее уже возможны варианты X
X


Зачем куда-то что-то пересылать?
На фишинговом сайте вы вводите логин-пароль. Логин у мошенника уже есть.
Он наготове держит приложение и начинает регистрацию. Ну или автоматически всё делает.

Вы ожидаете смс-ку на вход в втб онлайн.
Мошенник вводит ваш логин в приложении и начинает процедуру регистрации приложения.
Смс-ка уходит на ваш телефон на регистрацию приложения.
Текст у смс одинаков. Вы думая, что вам пришла смс на вход в втб-онлайн, вводите ее на фишинговом сайте, передавая ее мошеннику. Мошенник тут же вводит эту смс и регистрирует устройство на ваш логин. Далее переключается на пуши.. всё. Вам фишинговый сайт выдаст что-то вроде "извините. сбой".

Если бы текст смс был четкий "внимание. идет регистрация нового мобильного устройства", то этих тем бы не было...
 
Цитата
Поталицын пишет:
Если бы текст смс был четкий "внимание. идет регистрация нового мобильного устройства", то этих тем бы не было...

и при этом банку хватает наглости давать такие советы
 
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру