Код подтверждения телефона в онлайн заявке никому не сообщайте этот код даже сотруднику банка

Обновлено: 10.01.2025

И даже если вы и тут ничего и никому не сообщите и не подтвердите/ не согласитесь (от слова: совсем), то вас все равно взломают, поменяют настройки в вашем ВТБ-онлайн (благо для их подтверждения не нужно ровным счетом вообще ничего) и деньги уведут по системе быстрых платежей.

А сотрудники ВТБ при вашем им звонке/явке в офис/составлении заявления в полицию и в сам банк ВТБ с требованием вернуть похищенные мошенниками ваши деньги мило разведут рукам и скажут, что они не могут останавливать платежи по системе быстрых переводов.

Так же как и не могут защитить личный кабинет своих клиентов от взломов (банально и нужно то, чтобы у всех клиентов в ВТБ-онлайн по умолчанию не стояло никаких быстрых платежей и настройки, связанные с ними и с лимитами по ним, как и вообще по всем платежам/переводам и тп по всему связанному с ДС и их списанием какого-либо характера/разновидности были бы отключены в ЛК.

А включение их требовало бы явки с документами (паспорт) самого владельца счета/карты в офис банка и включалось бы сотрудником банка в присутствии владельца счета/карты. В нынешних реалиях все эти пароли на телефон и тп настройки ничтожны - мошеннику достаточно всего лишь попытаться войти с приложения мобильного, зная ваш номер телефона, в ВТБ-онлайн, когда вы находитесь в нём же. И вуаля - ломай и похищай деньги сколько хочешь и в каких хочешь количествах.

В этом банке умеют хорошо только себя любимых рекламировать и зазывать клиентов. А защитой ДС своих клиентов от взломов у них, такое ощущение, что занимаются дети из детских садов, ясельной группы. Но никак не расхваленные ими специалисты.

Пишу это, потому что сама на днях столкнулась с таким моментом: мошенники увели у меня, пока я была в собственном ВТБ онлайн, 250тр и просто позвонили об этом сообщить, якобы от лица сотрудников банка и якобы с их телефона. Ясное дело что это была подмена номера, но определился он 1 в 1 как на карте. Знала бы я это заранее, не купилась бы на фразу о том, что ВТБ - это государственный банк РФ.

Уже давно все привыкли к спаму, к сожалению, сегодня это неотъемлемая часть нашей цифровой реальности. Эти бесконечные рассылки на e-mail и постоянные звонки (хочется этих стоматологов друг с другом познакомить в качестве пациентов на протезирование 15+ зубов) явно не добавляют равновесия в нашу жизнь. И если раньше обзвоном занимались люди (можно было ~~вые**.~~ вылюбить им мозг - я же никого не просил мне звонить. ), то теперь этим занимается компьютер.

Но отдельной категорией этого беспредела, который называется закон "О персональных данных №152-ФЗ", являются разного рода мошенники. Факт получения ими данных и контактов клиентов банков и других организаций уже сам по себе является нарушением этого закона, а возможно и не только этого. А случаев, что бы кто-либо был привлечен к ответственности я не припомню.

XZ: Здравствуйте! Имя Отчество? (Знают как меня зовут. )

XZ: Это вас служба безопасности банка ВТБ беспокоит! К нам поступила заявка через online-банк о смене финансового номера телефона с **** на ****(4 последние цифры). Вы такую заявку оставляли?

Я: Ничего не делал. (нахожусь в это время за компьютером и начинаю пробивать номер с которого поступил звонок)

XZ: У кого-либо есть доступ в вашему личному кабинету?

Я: Ни у кого нету. (с каких пор номер телефона можно менять online. )

Это нашел Яндекс. В результатах никакого упоминания про ВТБ. Это нашел Яндекс. В результатах никакого упоминания про ВТБ.

XZ: А как же тогда сформировалась заявка?

Я, конечно, не дипломированный психоаналитик, но думаю что мысль, сформулированная жертвой в качестве собственного вывода - сомнению не подвергается. К этому и подталкивает весь этот разговор: "Аааааа, меня взломали. "

Я: Не знаю. Может вы подскажите?

XZ: Ээммм. Для отмены заявки вам сейчас будет направлено SMS с кодом, нужно будет.

Я: Подождите! А давно банк ВТБ пользуется услугами ОАО "Вымпел-Коммуникации"? (спросил, как говорится, на дурака)

Я: Вы что-то еще сказать хотели.

Это что вообще было? Я так и не понял. Может кто сталкивался с таким? Пишите в комментариях.

Автомат на том конце сообщил, что: "В online-банке ВТБ создана заявка на смену финансового номера телефона. Для подтверждения скажите - ДА". Я просто молча отключился, а потом задумался: "интересно, люди, которые снимая трубку говорят - ДА! вместо "АЛЛО!", уже на что-то подписались?".

Раньше во всевозможных договорах приходилось мелкий шрифт вычитывать и сноски искать, а теперь похоже и слова лишнего не скажи по телефону. Прогресс - это, конечно, хорошо, но правила игры хочется знать до того как сделаешь ход.

Для информации: с личным кабинетом все хорошо. Подозрительной активности не обнаружил.

Журналисту Дарье позвонили якобы из службы безопасности ВТБ. Номер начинался с 8 800. — напоминает горячую линию. Звонивший, якобы сотрудник службы безопасности, сказал, что этот телефон указан в договоре.

Сообщили, что по карте Дарьи было несколько попыток подозрительных транзакций. Возможно, взломали личный кабинет. Задали ряд вопросов — например, не давала ли она кому-то свой PIN-код. Собеседник назвал номер карты и срок ее действия. Потом Дарье пришло SMS с официального номера ВТБ, с которого всегда приходят уведомления об операциях. Там код, который нужно ввести, чтобы запустить процедуру смены пароля в личном кабинете. Звонивший попросил ввести его в тональном режиме или озвучить его. Все очень правдоподобно. Тут Дарья случайно сбросила звонок, но ей тут же перезвонили.

Дарья журналист «Мне почему-то стало подозрительно. То ли то, что сотрудник звонивший говорил с каким-то акцентом странным. Я сказала: «Я, конечно, понимаю, что вам нужно верифицировать меня как держателя карты, но мне в свою очередь хотелось бы верифицировать вас. Я бы хотела позвонить в колл-центр ВТБ. Он сказал: «Если вы сейчас отключаетесь, то мы транзакции подозрительные ваши считаем действительными. И вам, скорее всего, придется потом перевыпускать свою карту. Он меня перевел на другую сотрудницу, которая говорит: «Я сейчас вам пришлю еще раз SMS с кодом повторным, потому что тот код действует в течение 10 минут». Эта сотрудница совершила главный прокол, потому что сказала: «Назовите мне этот код». Я говорю: «Я называть вам его не буду, потому что в самом SMS написано: «Никому не говорите этот код, даже сотруднику банка».

Дарья набрала колл-центр. Выяснилось, что никаких подозрительных транзакций не было. Почему SMS пришло с официального номера, в колл-центре ответить не смогли. В пресс-службе ВТБ радиостанции сообщили, что «сотрудники службы безопасности ВТБ не осуществляют подобные звонки клиентам банка, о чем указано на сайте банка в специальном разделе, где подробно описаны все правила безопасности. ВТБ ведет активную работу по информированию клиентов о правилах безопасной работы в дистанционных каналах обслуживания, регулярно осуществляет новостные рассылки с соответствующими рекомендациями, размещает необходимую информацию на своем интернет-сайте и в системе интернет-банка. Если вы стали участником подозрительной активности, просим немедленно обратиться в справочно-информационную службу ВТБ».

Но жулики с каждым днем мимикрируют все изобретательнее. Недавно Business FM рассказывала о подобных историях обмана клиентов Сбербанка.

Первое, что нужно знать: банк не будет звонить, если у вас взломали интернет-приложение. Банк просто заблокирует доступ туда. Приложение нужно только пользователю: если он не сможет войти — тогда сам и позвонит. Если совершены сомнительные транзакции, банк просто наберет и спросит: мы заблокировали ваши сомнительные транзакции. Чтобы их разблокировать, нужно подтвердить, что это делали вы. Отвечаете «да» — банк спросит кодовое слово. Отвечаете «нет» — банк вообще не будет проводить никакую верификацию, а просто заблокирует операцию, говорит руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies Павел Новиков.

Павел Новиков руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies «Когда злоумышленники сказали, что сейчас вам придет код, они в этот момент просто зашли на сайт в интернет-банк от вашего имени, залогинились и инициировали процедуру сброса пароля. То есть нажали «восстановить пароль», в это время сказали: «Вам сейчас придет пароль». И вам действительно приходит пароль от настоящего банка. То есть это не злоумышленники шлют. Ничего они не подделывают».

Александр Токаренко член Ассоциации руководителей службы информационной безопасности «Они пытаются навязать клиенту, чтобы он произвел действие якобы от своего имени в системе, которая уже или находится под контролем, или как промежуточная прокладка, где они могут перехватить данные. Соответственно, дальше уже использовать для взлома, для действий от имени клиента. Потом они выведут деньги со счетов, и доказать, что это сделали злоумышленники, будет очень сложно. Щит и меч развиваются параллельно. В данном случае меч вышел вперед, и нужно сейчас изготавливать какой-то щит новый».

Меч — это всевозможные вариации таких якобы банковских историй, которые эксперты называют «социальной инженерией». Мошенники взламывают не компьютерные системы, а человека: воссоздают вокруг него мир, к которому он привык.

А единственный вариант щита пока — бдительность. Когда вам звонят из якобы банка с любыми подобными предложениями, лучше туда перезвонить самому.

Проверяйте адрес сайта перед тем как вводить личные данные интернет-банка.

Школа безопасности

Видео-уроки Школы безопасности

Важная информация

Куда обращаться в случае мошенничества

Если вы получили подозрительное письмо, звонок или обнаружили операцию, которую вы не совершали, а также в случае, когда доступ к вашему компьютеру, смартфону или USB-токену могли получить посторонние лица, немедленно обратитесь в Справочно-информационную службу ВТБ

В регионах (бесплатный звонок по России)

Общение с сотрудниками Банка ВТБ

Для минимизации риска телефонного мошенничества обращаем ваше внимание, что сотрудники банка ВТБ

Не осуществляют звонки с просьбой предоставления персональных данных, номеров карт, одноразовых паролей из СМС для подтверждения финансовых операций

Не просят коды из СМС для отмены совершённых «мошеннических операций»

Не предлагают для сохранности перевести деньги на специальные счета или установить специальные программы для обеспечения удалённого доступа и управления компьютерами (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin)

Кроме того, запоминайте ваши пароли и нигде не записывайте их. Если пароль стал доступен кому-то ещё, немедленно измените его. Не используйте в качестве паролей номера телефонов, даты рождения, а также последовательность символов, расположенных подряд на клавиатуре.

Не сообщайте незнакомым людям номер своей банковской карты и не передавайте её в руки — в том числе официантам и продавцам.

В случае поступления вам подобного звонка просим оперативно связаться с КЦ по официальным телефонам банка, указанных на вашей карте.

СМС и коды подтверждений

Не сообщайте данные банковских карт: срок действия, контрольный код с обратной стороны карты, СМС-коды подтверждения, а также персональные сведения: серия и номер паспорта, адрес регистрации и прочие

Сторонние ресурсы

Не устанавливайте программы для удалённого доступа и управления компьютерами (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin): мошенники могут заразить ваш компьютер или телефон вирусом, получить удалённый доступ к системе ДБО ВТБ- Онлайн, Вашим личным данным и финансам.

При получении электронных писем от банка обращайте внимание на отправителя, наличие цифровой подписи.

В почтовых сервисах банка настроен контроль DKIM и SPF, с помощью которых можно установить подлинность писем и их отправителя.

Официальные банковские приложения

Используйте только официальные банковские приложения из магазинов App Store, Google Play, HUAWEI AppGallery. Никогда не пользуйтесь другими неофициальными приложениями во избежание передачи личной информации мошенникам.

Используйте антивирус

Банк ВТБ не использует для консультаций c клиентами Skype

Не подвергайте себя опасности, пользуйтесь только надёжными официальными каналами: формой обратной связи на нашем сайте, системой ДБО ВТБ Онлайн, телефоном горячей линии, а также группой и ботом в Viber и ботами в WhatsApp и Telegram

Боты Viber, WhatsApp и Telegram предназначены только для консультации по продуктам банка

Помните, по каналам Viber, WhatsApp и Telegram работники банка не запрашивают данные (реквизиты) ваших банковских карт, пароли и коды из СМС

Читайте также: