Содержание
- ВТБ предупреждает о появлении мошеннических сайтов-двойников
- Клиенты ВТБ бьют тревогу: Ровно в 17: 00 мошенники опустошают их счета
- Мошенники звонят от имени банка ВТБ,; служба безопасности
- Мошенники нашли новый способ украсть ваши деньги с банковской карты
- Дыра в ВТБ или все для удобства клиента и плевали мы на вашу безопасность
- СМИ: обнаружена утечка данных клиентов банка ВТБ
- Мошенница пытается выманить код из смс для «подключения услуги»
ВТБ предупреждает о появлении мошеннических сайтов-двойников
- в адресной строке перед названием официального сайта ВТБ-Онлайн при нажатии мышкой на ссылку указано https://. Эти символы обозначают, что соединение с банком безопасно и происходит по зашифрованному протоколу связи;
- правильный адрес сайта — online.vtb.ru, слова разделены точками.
ВТБ в июне зафиксировал жалобы клиентов на мошеннические сайты, интерфейс которых напоминает банковские. В службу поддержки обратились пользователи, которые при поисковых запросах о входе в личный кабинет интернет-банка помимо официальной страницы увидели в выдаче фейковые сайты, маскирующиеся под порталы банков. В январе-мае текущего года ВТБ не фиксировал обращений клиентов о попытках данного вида мошенничества, в июне было получено несколько десятков таких обращений.
Клиенты ВТБ бьют тревогу: Ровно в 17: 00 мошенники опустошают их счета
Как только жертве аферистов поступила SMS с уведомлением о списании, он забил тревогу и начал звонить на горячую линию банка, но не дождался ответа «живого» оператора. Тогда он поспешил к ближайшему офису кредитной организации, но оказалось, что все отделения в его городе заканчивают работу ровно в 17:00.
Интересно, что злоумышленники произвели свои махинации именно в это время, да ещё и в пятницу — очевидно, они прекрасно осведомлены о режиме работы ВТБ и о том, что оспорить транзакцию клиент сможет не раньше понедельника. За это время след украденных денег и воришек, конечно, простынет.
Мошенники звонят от имени банка ВТБ,; служба безопасности
«21.06.2019 в 15:31 мне поступил звонок с городского московского номера, в котором представились сотрудником «Банка ВТБ», при этом обратились ко мне по имени и отчеству. Так как я человек достаточно недоверчивый, я сразу зашла с мобильного телефона на сайт ВТБ и проверила номер телефона банка. На сайте я нашла тот же номер, с которого мне поступил звонок, а именно +7 (495) 777-77-24 (на самом деле номер банка — +7 (495) 777-24-24). «Сотрудник Банка ВТБ» сказал, что с моего накопительного счета 7 минут назад была совершенна операция на сумму 99000 рублей Олегу Аксёнову в Брянскую область и так как этот платеж для меня не свойствен, они звонят мне, чтобы уточнить совершала я данный перевод или нет и знакома ли я с этим человеком. Мой ответ был отрицательный, на что мне сказали, что нужно срочно остановить операцию и вернуть деньги на счет и то, что мошенники получили доступ к моему личному кабинету, для этого сейчас нужно будет сменить пароль в нем. При этом «сотрудник банка» сказал: Вы уверены, что Вы нигде не оставляли свою карту и не платили в непроверенных местах, вот например, мы видим, что такого-то числа расплачивались картой в магазине «Российский трикотаж» на сумму 300 рублей, а до этого совершали покупку на 4000 рублей в «Связном», все верно? Я говорю, что да, все верно. Мне на телефон приходит смс-сообщение с номера банка ВТБ (с подлинного номера банка 2424, где есть уже ранний чат с банком) о смене пароля в личном кабинете, после этого мой скепсис уже немного проходит, так как: 1) звонок с номера телефона банка, 2) подтверждение моих операций по карте; 3) смс-сообщения в банковском чате.
Похоже, мошенники могут знать и мобильный, и домашний телефон жертв: «Звонок с этого номера был на мобильный. Брать не стала. Зашла на сайт проверить, не мошенники ли. Пока вписывала номер телефона в поисковую строку, позвонили на городской домашний телефон. Парень представился фейковым естественно именем и сказал, что из ВТБ, что с моей карты был произведен подозрительный перевод на 60000 р. Но зная, что карта у меня закрыта и денег в втб нет, положила трубку».
Мошенники нашли новый способ украсть ваши деньги с банковской карты
В сообщении говорится, что по карте прошла покупка на 7390 рублей в интернет-магазине. Если пользователь поверил уведомлению, то он должен позвонить по номеру, указанному в сообщении, и связаться со службой финансовой безопасности банка. Но на самом деле номер телефона принадлежит злоумышленникам, будьте осторожны!
Злоумышленники начали новую волну атак с целью обманным путем получить доступ к банковским картам. Схема проста: в мессенджере Viber пользователям массово рассылают сообщение, что по их карте ВТБ 24 прошла операция, которую они не совершали. Уже на этом этапе должны появиться подозрения — банк не использует мессенджеры для уведомления об операциях. Другим сигналом должно стать имя пользователя, от которого приходит сообщение, — «VTB24», а не на русском «ВТБ 24».
В конце августа 2020 года СМИ сообщали, что в открытом доступе распространяется файл с данными 31 000 карт ВТБ, держатели которых делали покупки в Joom. Позже маркетплейс признал, что данные банковских карт, попавшие в сеть, совпадают с информацией из мартовской утечки, и заявил об отсутствии угрозы средствам клиентов. По информации «Известий», две эти утечки никак не связаны между собой.
По словам собственного источника издания близкого к ЦБ, в регуляторе и в самом ВТБ знают о появившемся объявлении. Источник подчеркивает, что этот продавец и ранее предлагал на продажу информацию о клиентах банка. В данном случае утечка может исходить не из самого банка, считает собеседник издания. Он пояснил, что сейчас мошенники очень активно подбирают информацию из любых связанных источников: от партнеров, организаторов скидочных программ и так далее.
Итог. 9го утром увидели все смс, позвонили на горячую линию, поставили в известность сотрудницу, попросили, естественно, заблокировать счета. Спросили, что делать, на что сотрудница ответила — идите в полицию. То есть банк нести ответственность за нарушение системы безопасности отказался, делегируя вопрос правоохранительным органам, которые, ясное дело, ничего не вернут. Так же сотрудница умышленно умолчала о том, что по закону О национальной платежной системе банк обязан вернуть средства, если не докажет, что операции проводил сам клиент. В офисе ВТБ нам так же об этом не сообщили. Эту информацию мы нашли сами и претензию все-таки написали. На вопрос «Почему в банке не проводится блокировка подозрительных операций. Почему нет никакой безопасности относительно клиентских счетов» сотрудники говорили о том, что «наверное, отдел безопасности не успел отследить». Такие доводы совершенно неприемлемы, учитывая утерянную сумму!
Будем ждать результата, обращение должно быть рассмотрено до 16.10.2020 и будем настаивать на том, чтобы банк взял на себя ответственность.
Номер обращения CR-7285737.
Дыра в ВТБ или все для удобства клиента и плевали мы на вашу безопасность
Всем привет.
Я не трейдер, но регулярно, на протяжении нескольких лет инвестирую в акции и ETF. Сумма уже преодолела психологическую отметку, когда беспокоишься не только о надежности брокера или банка (поэтому и был выбран ВТБ), но и защиты от мошенников или доступа к личному кабинету посторонних, вследствие явных дыр в безопасности ВТБ, которые они не признают (якобы все делается для удобства клиента). Написанное больше касается именно банка, но немного затронул тему и восстановления доступа к брокерскому счету.
Так вот, уже не в первый раз, в комментариях встречаю рекомендацию в ВТБ банке поставить запрет на «удаленное восстановление доступа». Мол, это защитит от мошенников или если вы потеряете сим карту (Например, тут https://smart-lab.ru/blog/676249.php#comment12208793) Хотел сначала написать просто комментарий, однако затем решил выделить в отдельный пост (кстати первый аж за 6 лет, как оказалось. Быстро же летит время), предназначенный для таких же параноиков как я, а вдруг пригодиться.
1) Установитьпин на сим карту
2) Позвонить в колл-центр ВТБ и запретить доступ в личный кабинет через мобильное приложение
Но если пользуетесь приложением может быть неудобно. Т.к. нужно будет заходить на сайт вместо приложения.(доступ в приложении частично останется, но операции нельзя будет проводить с приложения в телефоне, но баланс будет виден в приложении).
www.banki.ru/services/responses/bank/response/10405531/
ВТБ просит клиентов никогда не вводить номер телефона «для получения смс-кодов», карточные данные «для подключения 3DS защиты», а также смс-коды для «отмены операции». «Необходимо учитывать, что работник банка никогда не звонит клиенту в процессе его авторизации или использования ВТБ-онлайн», — обращает внимание банк.
«В описанных выше ситуациях следует считать, что звонки или сообщения приходят от мошенников. Вам нужно прекратить контакт и самостоятельно обратиться в банк по телефонам, содержащимся на оборотной стороне карты, на сайте банка или в оригинальных банковских документах», — отмечает кредитная организация.
2. Когда приходит СМС с подтверждением платежа из магазина, прочитайте внимательно текст, там должно быть точно указано название интернет-магазина и стоимость покупки. Если вдруг встречается иной текст, типа «card2card» — данную операцию не следует производить.
Таким образом, они пытаются получить личные данные жертвы и вымогают деньги. В последнее время участились такого рода махинации с картами, поэтому надо знать некоторые признаки мошенничества. Конечно, очень трудно распознать эти признаки, уж очень мастерски они пользуются доверием граждан.
СМИ: обнаружена утечка данных клиентов банка ВТБ
В тестовом фрагменте базы обнаружились ФИО, номера телефонов и паспортов 14 пользователей. Причем, по данным издания, 11 из 14 упомянутых в БД граждан действительно имеют счета в этой кредитной организации. Проверить это было весьма просто: система быстрых платежей позволяет увидеть наличие счета в конкретном банке, а также имя, отчество и первую букву фамилии его владельца по номеру телефона.
В конце августа 2020 года СМИ сообщали, что в открытом доступе распространяется файл с данными 31 000 карт ВТБ, держатели которых делали покупки в Joom. Позже маркетплейс признал, что данные банковских карт, попавшие в сеть, совпадают с информацией из мартовской утечки, и заявил об отсутствии угрозы средствам клиентов. По информации «Известий», две эти утечки никак не связаны между собой.
Мошенница пытается выманить код из смс для «подключения услуги»
Наш читатель рассказал историю, как ему звонили мошенники. Девушка на другом конце представилась сотрудницей банка и под видом подключения услуги попросила предоставить персональные данные. Мошенники хотели получить доступ к интернет-банку , но читатель вовремя спохватился и прекратил разговор.
В сообщении написано, что это код для входа в интернет-банк . Но мошенница уверяла, что он для подключения услуги, и попутно отвлекала внимание собеседника, чтобы тот не вчитывался в текст
(Пока оценок нет)
Загрузка...
