Форум

ВТБ - взлом личного кабинет, вывод денег.

Как такое может быть????
Поиск по теме

Цитата
Yrizd пишет:
ВТБ - взлом личного кабинет, вывод денег.
Как такое может быть????
Легко может быть у тех, кто не читает текст СМС-сообщения. Мои несколько знакомых влетали так при покупках на фишинговых клонах интернет-магазинов. Неужели трудно увидеть card2card или "подключение нового устройства"? Либо торопятся, либо жажда побыстрей халяву получить.

Вы не врубились в серьезность проблемы. Понимаю! Разумному человеку, тем более айтишнику, сложно поверить в то, что творится.

В реале же сейчас банк в тексте СМС с кодом не сообщает, что происходит привязка мобильного устройства.
Второе... после привязки мобильного устройства и включения пушей коды авторизации на мобильник не высылаются... да и без пушей смски с кодами у меня не приходят, т.е. можно делать переводы без каких-либо подтверждений. По крайней мере, когда я делаю переводы из МП, никаких кодов мне не приходит вообще. Может быть, это на усмотрение искусственному интеллекту отдано, не знаю.
Изменено: kisych - 03.05.2021 13:35
 
Может тогда ответственные Лица из ВТБ и Сбера ответят, что это такое и когда и как это прекратиться или через регулятор в лице ЦБ такие вопросы решать надо?
 
Цитата
kisych пишет:
Разумному человеку, тем более айтишнику, сложно поверить в то, что творится.
ровно наоборот –разумный человек, тем более айтишник не просто верит или не верит в то, что сейчас творится, а сам участвует в этом
 
Цитата
Eugeniy_016 пишет:
Сейчас по заявлению полиция будет прорабатывать какие направления?

За 10 к полиция не будет работать в плане поиска... Скорее всего материал обобщат может докинут к тем что имеет подобную схему или получателя. Вобщем распыляться на каждое такое УД нет никакого смысла. Но это не значит что полиция не работает... При всем желании можно раскрыть лишь небольшую часть таких преступлений. Так что особо не надейтесь но шанс вседа есть. Поимка преступников по крайней мере может принести хоть не материальное но моральное удовлетворение.
 
Ответ Вы скорее всего получите следующий

В ответ на Вашу претензию Банк ВТБ (ПАО) (далее – Банк) сообщает следующее.

В соответствии с частью 1 статьи 9 Федерального закона от 27.06.2011 №161-ФЗ «О национальной платежной системе» (далее – Закон) использование электронных средств платежа осуществляется на основании договора об использовании электронного средства платежа, заключенного оператором по переводу денежных средств с клиентом, а также договоров, заключенных между операторами по переводу денежных средств.

Отношения между Вами и Банком, возникающие в связи с использованием системы дистанционного банковского обслуживания «ВТБ-Онлайн», регулируются Правилами дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО) (далее – Правила), являющимися неотъемлемой частью Договора дистанционного банковского обслуживания (далее - Договор), заключенного между Вами и Банком.

Правила размещены на официальном сайте Банка, а также могут быть получены Вами в любом отделении Банка.
В соответствии с п. 7.1.3. Правил и п.п. 4.5 и 4.6. Приложения №1 к Правилам доступ Клиента в ВТБ-Онлайн осуществляется при условии Идентификации и Аутентификации Клиента. Аутентификация Клиента осуществляется с использованием Пароля. При этом Пароль является строго конфиденциальным, и Клиент обязуется обеспечивать хранение информации о Пароле способом, делающим его недоступным третьим лицам, а также немедленно уведомлять Банк в случае Компрометации Пароля. Для дополнительной аутентификации используются средства подтверждения в виде SMS/Push-кодов, направляемых на номер мобильного телефона, сообщенного клиентом Банку, ПИН-кодов, ОЦП/Код, сформированные Токеном коды подтверждения, ПЭП, Усиленная ЭП.

Получив по своему запросу сообщение с SMS/Push-кодом, Клиент сообщает Банку код, правильность которого проверяется Банком (пункты 5.1 и 5.4.2. Приложения №1 к Правилам).
Пунктами 3.2.2 Правил предусмотрено, что подтверждение Распоряжений в ВТБ-Онлайн производится Клиентом при помощи действительных на момент совершения операции Средств подтверждения. При этом Средство подтверждения является действительным, если на момент использования не истек срок его действия, оно не отменено Клиентом или не ограничено Банком.

В соответствии с пунктом 5.4.2 Приложения №1 к Правилам, передавая в Банк Распоряжение о совершении Операции в виде Электронного документа, Клиент поручает Банку провести Операцию, соглашаясь с ее параметрами, и несет ответственность за их правильность.

Клиент обязуется не передавать в постоянное или временное пользование третьих лиц полученные им в Банке Средства подтверждения, не раскрывать третьим лицам информацию о Средствах подтверждения, находящихся в его распоряжении, хранить и использовать Средства подтверждения способами, обеспечивающими невозможность их несанкционированного использования, а также немедленно уведомлять Банк обо всех случаях доступа или о предполагаемой возможности доступа третьих лиц к Средствам подтверждения (пункты 7.1.3 и 3.2.4 Правил).

По фактам, изложенным в Вашем обращении, Банком было проведено внутреннее расследование, в ходе которого установлено следующее.
Оспариваемые Вами операции были совершены 19.10.2020 года в системе «ВТБ-Онлайн» после авторизации с вводом логина, пароля и кода подтверждения. Операции по переводу денежных средств в системе «ВТБ-Онлайн» были также подтверждены действительными средствами подтверждения (ПИН-код (Passcode) созданный в Вашем ЛК в дату 19.10.2020), в связи с чем у Банка не было оснований для отказа в проведении операций.

На момент совершения операций в Банк не поступали Ваши сообщения об утрате/компрометации средств подтверждения, таким образом, у Банка отсутствовали основания для отказа в проведении операций.
Обращаем Ваше внимание, что приостановить операции, уже совершенные с использованием системы дистанционного обслуживания «ВТБ-Онлайн» Банк не может. Перевод денежных средств на основании Распоряжения становится безотзывным и окончательным после исполнения Банком распоряжения Клиента в соответствии с Законом (пункт 3.4.6 Правил).
Учитывая изложенное, у Банка отсутствуют основания для удовлетворения Ваших требований. Полагаем, что дальнейшее урегулирование сложившейся ситуации находится в компетенции правоохранительных органов.

Дополнительно сообщаем, что при пользовании банковскими картами и интернет-банком следует придерживаться рекомендаций, указанных на официальном сайте Банка в Памятке по безопасности (https://www.vtb.ru/bezopasnost/).


Надеемся на понимание.
С уважением, Банк ВТБ (ПАО).
 
А потом еще вот такое

Добрый день!

Сожалеем, что Вам пришлось столкнуться с действиями мошенников. Ответ Банка по Вашей ситуации был изложен в Вашем обращении. Дальнейшее урегулирование сложившейся ситуации находится в компетенции правоохранительных органов. Хотим отметить, что мы дорожим нашими клиентами и сохранностью их данных, для обеспечения безопасности используем самые современные инструменты, так что со стороны Банка передача информации третьим лицам исключена. Банк всегда рекомендует своим клиентам ни в коем случае, никому и никогда не сообщать авторизационные данные для входа в личный кабинет. Не сообщать данные банковских карт, кодов, внимательно читать тексты sms-сообщений с кодами подтверждений, проверять реквизиты операций, не переходить по ссылкам на незнакомые ресурсы, использовать только официальные банковские приложения, антивирус, не вступать в диалог в звонке с третьими лицами, которые просят уточнить какую-либо персональную информацию. При поступлении подобных звонков самостоятельно перезванивать в Банк на официальный номер и уточнять актуальность звонка. На своем официальном сайте https://www.vtb.ru/bezopasnost/ Банк рассказывает о видах мошенничества и предупреждает своих клиентов быть предельно осторожными. Мы рекомендуем всем нашим клиентам внимательно ознакомиться со всей информацией, размещенной в разделах безопасности (финансовая безопасность/ школа безопасности). Соблюдая все меры предосторожности, несанкционированных списаний не возникнет.

С уважением,
Команда ВТБ
 
Цитата
Golikov.VV пишет:
Цитата

Eugeniy_016<noindex>пишет</noindex>:
Сейчас по заявлению полиция будет прорабатывать какие направления?

За 10 к полиция не будет работать в плане поиска... Скорее всего материал обобщат может докинут к тем что имеет подобную схему или получателя. Вобщем распыляться на каждое такое УД нет никакого смысла. Но это не значит что полиция не работает... При всем желании можно раскрыть лишь небольшую часть таких преступлений. Так что особо не надейтесь но шанс вседа есть. Поимка преступников по крайней мере может принести хоть не материальное но моральное удовлетворение.

У данного автора соседняя ветка, там 150 тыс руб увели неделю назад.
 
Всё те же смс-ки от втб, которые вводят в заблуждение...
Ничего не меняется.

Я когда вхожу в интернет-банк втб, наверняка поднимается пульс, ибо я тщательно проверяю ssl-сертификат домена.

Должен ли это делать обычный клиент или банк должен сделать так, чтобы клиент чувствовал себя комфортно?

Так легко угнать одну смс-ку и так легко лишиться всего
 
Цитата
Alex777_72 пишет:

Может тогда ответственные Лица из ВТБ и Сбера ответят, что это такое и когда и как это прекратиться или через регулятор в лице ЦБ такие вопросы решать надо? X

X


Регулятору плевать по сути. Это вопрос законодателя. И ему плевать.
Создайте петицию на том же change.org. Опишите подробно проблему, подчеркните ключевое - текст смс втб вводит в заблуждение - клиенту непонятно, что идет привязка мобильного устройства, а не вход в втб онлайн. Тексты должны различаться. Раскидайте петицию по фин. каналам и фин. сми.

Тогда, может, зачешутся.
Изменено: Поталицын - 03.05.2021 23:59
 
Цитата
Поталицын пишет:
Так легко угнать одну смс-ку и так легко лишиться всего

Может для спокойствия стоит вообще отключить СМС-код на вход в ИБ?
Тогда сразу будет видно, настоящий это сайт или фишинговый.
Настоящий сайт кода не потребует.
Я во всех банках, в которых это возможно, лишние СМС (на вход и о входе) отключаю.
Безопасность это никак не ухудшает, поскольку логин и пароль никто не отменял, а процедура смены пароля по номеру карты в любом случае потребует кода.
Изменено: Alex133 - 04.05.2021 01:31
 
Цитата
Eugeniy_016 пишет:
Можно выполнять различные операции в одно время?

Хороший вопрос.
Я лично не проверял. Не было такой необходимости. smile:uncap:
 
Цитата
Alex133 пишет:
Может для спокойствия стоит вообще отключить СМС-код на вход в ИБ?
Тогда сразу будет видно, настоящий это сайт или фишинговый.
Настоящий сайт кода не потребует.

Тогда мошенники войдут в ЛК ИБ жертвы по полученным логину/паролю, а жертва обломится на входе в фишинговом сайте. НО! при этом жертва получит СМС о том, что она таки вошла в свой ЛК ИБ.
 
Цитата
Skite пишет:
Вспомните фильм 17 мгновений весны, там от одной точки в тексте все менялось, весь смысл текста менялся.

Это не в "17 мгновений весны", а в другом фильме.
 
Цитата
Alex777_72 пишет:
выписку о том счете на который ушли деньги . Так вроде понятно

Вы не сможете получить такую выписку, это чужой счет и в другом банке (скорее всего).
 
Цитата
Поталицын пишет:
Создайте петицию на том же change.org.

Уже создавали (в другой теме), подписалось человек 100 (или около того).
 
Цитата
Alex777_72 пишет:

И точно помню что не ввел последнею цифру из SMS пришедшей 13:03 ! X

Конечно конечно, ведь мошенники телепаты, считывают с вашего экрана напрямую, потом авторизуются в ЛК и воруют деньги.

Странно только, что телепатические атаки были направленны только на вас, а не еще на пару тысяч хотя бы посетителей этого форума, которые так же клиенты ВТБ.
 
Цитата
colorless пишет:
Конечно конечно, ведь мошенники телепаты
вы внимательнее почитайте, а потом набрасывайте: автор признает, что и второй код от банка ввел на том же сайте
 
Цитата
colorless пишет:
ведь мошенники телепаты

Читайте внимательнее - автор ввел на том же сайте еще раз уже правильный код, ответа не получил и отложил это занятие. Именно это и было моментом, когда мошенники подключили свое приложение.
 
Цитата
m*******@orc.ru пишет:
Вы не сможете получить такую выписку, это чужой счет и в другом банке (скорее всего) X

Сегодня был в банке и получил выписку о том кому и главное куда были перечислены деньги, хоть в суд можно иск подавать, но буду ждать чем уголовное дело закончится, сейчас по упрощенке суд быстро решение выносит о взыскании, главное что бы это живой человек был, но это уже вопросы к ВТБ банку т.к. деньги ушли на счет открытый в ВТБ банке.
 
Цитата
Поталицын пишет:
Должен ли это делать обычный клиент или банк должен сделать так, чтобы клиент чувствовал себя комфортно?

Так легко угнать одну смс-ку и так легко лишиться всего X
этот банк ничего не будет делать
пишем тут год, и как об стенку горох
 
Теперь о правовом вопросе.
Если кто помнит, то в начале появления банкоматов, было очень много историй, когда мошенники вешали на них или рядом с ними камеры для просмотра пин-кода, цепляли всякие наклейки на клавиатуры - вспомните. В сети остались еще отзывы, очень напоминающие эти. И банки так же говорили, сами виноваты, а затем вышел закон -Федерального закона от 27.06.2011 №161-ФЗ - и после него это дело все просто исчезло. Когда был факт обмана через банкомат с кражей ПИН кода? А суть закона такова, что если клиент сам не разглашал третьим лицам ПИН и прочее и при том что это должен был банк доказать, что клиент сам рассказ третьим лицам. Поэтому тут не все так однозначно. Я то не говорил не чего, а пароль вводил на сайте банка ВТБ - ну и что что он поддельный был главное я то не знал этого. И еще один факт - зачем банки борются с этими сайтами???? Они от этого не чего не получают. И еще так для размышления - если я увидел банкомат с надписью ВТБ - и карту туда свою вставил и ПИН набрал, а он гад оказался поддельный и все деньги что были украл - банк возместить мне ущерб по закону от 27.06.2011 №161-ФЗ.
Тут ответ должен прозвучать от юристов с опытом. Есть тут такие ?
 
Цитата
Поталицын пишет:
Создайте петицию на том же change.org.

Уже создавали (в другой теме), подписалось человек 100 (или около того).


А ссылку тут можно привести ?
Изменено: V.Bukina - 15.05.2021 18:45 (Поправлено цитирование.)
 
Цитата
Alex777_72 пишет:
а затем вышел закон -Федерального закона от 27.06.2011 №161-ФЗ - и после него это дело все просто исчезло. Когда был факт обмана через банкомат с кражей ПИН кода? А суть закона такова, что если клиент сам не разглашал третьим лицам ПИН и прочее и при том что это должен был банк доказать, что клиент сам рассказ третьим лицам.

Очень интересно. Жаль только, что это ваша выдумка. В 161 ом ФЗ нет ничего подобного. Если продолжите утверждать, что есть, то назовите статью и пункт статьи.
 
Цитата
Alex777_72 пишет:
Теперь о правовом вопросе.
Если кто помнит, то в начале появления банкоматов, было очень много историй, когда мошенники вешали на них или рядом с ними камеры для просмотра пин-кода, цепляли всякие наклейки на клавиатуры - вспомните. В сети остались еще отзывы, очень напоминающие эти. И банки так же говорили, сами виноваты, а затем вышел закон -Федерального закона от 27.06.2011 №161-ФЗ - и после него это дело все просто исчезло.
Сидел Гоголь на заборе?

Эти истории исчезли после поправок к 382-П от 9 июня 2012, принятых в 2014, а если конкретнее, то после запрета эмиссии карт без чипа в 2015 (+ пару лет на отмирание раннее выпущенных карт).
 
Цитата
predator67 пишет:
Очень интересно. Жаль только, что это ваша выдумка. В 161 ом ФЗ нет ничего подобного. Если продолжите утверждать, что есть, то назовите статью и пункт статьи X

Ну скажем статья 9 п.13 161 -ФЗ
Я в суде запрошу от МТС список SMS - а ответчик банк ВТБ? Как он докажет, что клиенту отправил сообщения ведь того телефона у меня не было не когда?
Тут вопросы для хорошего юриста - если поможете, может Ваш персональный котел в аду заменят на джакузи -шутка.
 
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру