втб пришел код подтверждения
Если вам приходит SMS от банка, это не обязательно SMS от банка
Лента новостей
Все новости »
Аферисты называют практически все персональные данные клиента и даже отправляют SMS с номера кредитной организации
Журналисту Дарье позвонили якобы из службы безопасности ВТБ. Номер начинался с 8 800. — напоминает горячую линию. Звонивший, якобы сотрудник службы безопасности, сказал, что этот телефон указан в договоре.
Сообщили, что по карте Дарьи было несколько попыток подозрительных транзакций. Возможно, взломали личный кабинет. Задали ряд вопросов — например, не давала ли она кому-то свой PIN-код. Собеседник назвал номер карты и срок ее действия. Потом Дарье пришло SMS с официального номера ВТБ, с которого всегда приходят уведомления об операциях. Там код, который нужно ввести, чтобы запустить процедуру смены пароля в личном кабинете. Звонивший попросил ввести его в тональном режиме или озвучить его. Все очень правдоподобно. Тут Дарья случайно сбросила звонок, но ей тут же перезвонили.
Дарья журналист «Мне почему-то стало подозрительно. То ли то, что сотрудник звонивший говорил с каким-то акцентом странным. Я сказала: «Я, конечно, понимаю, что вам нужно верифицировать меня как держателя карты, но мне в свою очередь хотелось бы верифицировать вас. Я бы хотела позвонить в колл-центр ВТБ. Он сказал: «Если вы сейчас отключаетесь, то мы транзакции подозрительные ваши считаем действительными. И вам, скорее всего, придется потом перевыпускать свою карту. Он меня перевел на другую сотрудницу, которая говорит: «Я сейчас вам пришлю еще раз SMS с кодом повторным, потому что тот код действует в течение 10 минут». Эта сотрудница совершила главный прокол, потому что сказала: «Назовите мне этот код». Я говорю: «Я называть вам его не буду, потому что в самом SMS написано: «Никому не говорите этот код, даже сотруднику банка».
Дарья набрала колл-центр. Выяснилось, что никаких подозрительных транзакций не было. Почему SMS пришло с официального номера, в колл-центре ответить не смогли. В пресс-службе ВТБ радиостанции сообщили, что «сотрудники службы безопасности ВТБ не осуществляют подобные звонки клиентам банка, о чем указано на сайте банка в специальном разделе, где подробно описаны все правила безопасности. ВТБ ведет активную работу по информированию клиентов о правилах безопасной работы в дистанционных каналах обслуживания, регулярно осуществляет новостные рассылки с соответствующими рекомендациями, размещает необходимую информацию на своем интернет-сайте и в системе интернет-банка. Если вы стали участником подозрительной активности, просим немедленно обратиться в справочно-информационную службу ВТБ».
Но жулики с каждым днем мимикрируют все изобретательнее. Недавно Business FM рассказывала о подобных историях обмана клиентов Сбербанка.
Первое, что нужно знать: банк не будет звонить, если у вас взломали интернет-приложение. Банк просто заблокирует доступ туда. Приложение нужно только пользователю: если он не сможет войти — тогда сам и позвонит. Если совершены сомнительные транзакции, банк просто наберет и спросит: мы заблокировали ваши сомнительные транзакции. Чтобы их разблокировать, нужно подтвердить, что это делали вы. Отвечаете «да» — банк спросит кодовое слово. Отвечаете «нет» — банк вообще не будет проводить никакую верификацию, а просто заблокирует операцию, говорит руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies Павел Новиков.
Павел Новиков руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies «Когда злоумышленники сказали, что сейчас вам придет код, они в этот момент просто зашли на сайт в интернет-банк от вашего имени, залогинились и инициировали процедуру сброса пароля. То есть нажали «восстановить пароль», в это время сказали: «Вам сейчас придет пароль». И вам действительно приходит пароль от настоящего банка. То есть это не злоумышленники шлют. Ничего они не подделывают».
Не исключено, что схема даже проще: аферисты могли воспользоваться сервисом, который позволяет отобразить у абонента, которому звонят, любой номер. С SMS-сообщениями такая история тоже реальна, говорит член Ассоциации руководителей службы информационной безопасности Александр Токаренко.
Александр Токаренко член Ассоциации руководителей службы информационной безопасности «Они пытаются навязать клиенту, чтобы он произвел действие якобы от своего имени в системе, которая уже или находится под контролем, или как промежуточная прокладка, где они могут перехватить данные. Соответственно, дальше уже использовать для взлома, для действий от имени клиента. Потом они выведут деньги со счетов, и доказать, что это сделали злоумышленники, будет очень сложно. Щит и меч развиваются параллельно. В данном случае меч вышел вперед, и нужно сейчас изготавливать какой-то щит новый».
Меч — это всевозможные вариации таких якобы банковских историй, которые эксперты называют «социальной инженерией». Мошенники взламывают не компьютерные системы, а человека: воссоздают вокруг него мир, к которому он привык.
А единственный вариант щита пока — бдительность. Когда вам звонят из якобы банка с любыми подобными предложениями, лучше туда перезвонить самому.
Как мошенники пытались получить доступ к моим средствам в банке ВТБ
Здравствуйте. Вчера мошенники пытались получить доступ к моим средства, эту схему я раньше не встречал, поэтому решил поделиться. Вдруг кого-нибудь убережет.
Очень интересная стратегия, я в какой-то момент поверил, что лишился денег, хотя не в первый раз сталкиваюсь с такими попытками.
Итак, по дороге с работы домой позвонил робот с Московского номера от банка ВТБ (+74955518176) со словами: «С вашего с счета поступил запрос на оформление кредита, подтвердите нажав 1 в тоновом режиме, либо дождитесь оператора». Поскольку никаких заявок на кредит я не оформлял, решил поговорить с оператором, параллельно пробивая номер в поиске Яндекса.
Сразу после этого, во время разговора с оператором, пытался зайти в банковское приложение, но радиомодуль телефона во время разговора не дает возможности осуществить доступ в Интернет на приличной скорости, зайти в приложение никак не получалось, просто проверить, вдруг случайно и правда отправил запрос на кредит. Благо был около дома, пошел в квартиру ловить WiFi. Это и зародило сомнение, что могло произойти всë что угодно.
В это время оператор, проводит опрос меня, как потерпевшего, что к моим данным могли получить доступ и подключить переадресацию на мой номер оператора МТС, получить доступ к моим сообщениям, затем получить доступ к счету, подменить привязанный банковский номер и далее вывести средства со счета на карту другого банка, зарегистрированную на некого Никулина из Воронежской области. Таких знакомых у меня нет, и сам я из другого региона.
Еще один звоночек, если мой номер в базе банка заменен, почему мне звонят на настоящий номер?
Мне объяснили, что что поскольку факт мошенничества выявлен, данные сразу направятся следователю (как Вам, оператор колл-центра работу полиции проводит), и согласно какой то директиве Центробанка, необходимо сообщить информацию в другие банки, которыми я пользуюсь, типа мошенничество может и их коснуться, тут я облажался, и перечислил банки, которыми еще пользуюсь, чувствую стоит ждать атак с их стороны.
Среди прочего спросили, много ли денег на счете было, необходимо для страховой, чтоб вернуть средства, тут я еще раз лажанул и сказал округленную приблизительную сумму.
Ещё мне «подключили двухуровневую идентификацию». После первичного опроса меня переключили на старшего оператора, для жесткой прописки моего номера в базе банка ВТБ и оформления страховки, чтобы средства вернули. Я пытался попросить их перезвонить, чтоб в этот момент проверить счёт и позвонить на горячую линию, но оператор заявил, что нельзя это делать, потому что тогда банк снимает с себя ответственность за произошедшее, и у меня не будет шанса вернуть деньги, согласно правилам банка, которые я подписал не читая.
Кстати, они несколько раз повторили, а вы читали такой раздел правил пользования счётом?
Естественно, я уже не помню всех разделов пользовательского соглашения по карте открытой несколько лет назад, тем более карт у меня несколько в разных банках, и наизусть я их не учил, бегло просматривал и все.
Я уточнил, сколько у меня денег на счете, старший оператор смог назвать сумму остатка в 1 рубль 34 копейки, при этом информация о количестве счётов от него скрыта.
Тут я запаниковал, хоть и прозвенел в голове еще один звоночек, что не может человек знать сумму средств на счете и не владеть информацией об их количестве.
Благо, что я уже был около квартиры, забежал домой, и параллельно разговору подключился через WiFi к приложению, где все средства оказались в состоянии, как я их оставил за пару дней до этого.
Нормально «банк» работает, оператор банка ВТБ присылает код от сотового оператора МТС, оператор и за полицию, и за МТС, и за банк работает, многозадачные специалисты.
В этот момент я тянул время, и гуглил в Яндексе мошеннические схемы и телефон службы безопасности банка. Поскольку, после серфинга поиска я нашел похожие попытки хищения средств, я оператору уже открыто выразил недоверие, на что он мне сообщил фамилию имя и порядковый номер, для идентификации (Ларин Артем Валерьевич, код 24-41-11, на случай, если они повторятся, вдруг пригодится кому). В этот момент, я все-таки положил трубку и пока набирал номер службы безопасности банка, мне поступил звонок с номера, который определился как ВТБ Банк Москвы (номер я потом смог открыть +7 495 783 17 17).
Это сейчас я понимаю, что такого банка нет, просто объединили названия двух банков, входящих в структуру ВТБ. Но тут я на секунду усомнился в правильности своих действий, на той стороне провода мне сообщили, что звонят для сверки личного номера сотрудника с которым я общался.
Я сообщил им номер, и естественно услышал ФИО оператора, звонок как-то прервался, они перестали меня слышать и перезвонили с нового номера +7 499 300 71 87, оператор, кстати, Морозова Вероника.
Поскольку я уже сильно усомнился в их действиях, трубку я бросил и позвонил на горячую линию +7 495 777-24-24, к сожалению этот номер оказался платным и за 15 минут общения я все таки потерял почти сотку, в итоге в выигрыше остался МТС). Кстати, короткий номер горячей линии оказывается легко запомнить: 1000, недалеко от сбера ушли), и он бесплатен, но узнал я это позже.
Итак, настоящий оператор ВТБ мне сообщил, что я общался с мошенниками, и служба безопасности ВТБ не звонит по вопросам, как мне сообщили по телефону (хотя если что-то случится, как я об этом узнаю?), со службой безопасности я не свяжусь, а могу сообщить все подробности оператору.
После моей идентификации по месту жительства и дате рождения, сотрудник ВТБ меня успокоил, что средства на счете на месте, правильно перечислил количество счëтов, и уточнил, не заходил ли я в приложение 10 минут назад, как раз, когда я проверял средства на счете, успокоил меня, что подменить номер можно только в отделении, при личном визите и на всякий случай предложил заморозить личный кабинет и карту, с чем я согласился. Теперь придется идти в офис.
Что именно хотели сделать мошенники не совсем понятно, но код пришёл реально от МТС, с припиской не сообщать его никому, видимо мне пытались подключить какую-то услугу от оператора, возможно ту самую переадресацию, чтоб попробовать вывести средства через быстрые переводы по смс. Структура разговора была построена так, чтоб сообщить мне данные, из-за которых я мог запаниковать, втереться в доверие, сообщив личный код оператора, и дальше получить от меня заветный код из смс.
В какой то момент я реально паниковал, когда не мог зайти в приложение банка и услышал информацию о потере денег, так что все комментарии о звоночках были сформулированы позднее, когда я еще раз обдумал ситуацию, а в момент разговора во мне сидело сомнение, что что-то не так. Естественно никакие коды из смс я сообщать не собирался, банки об этом не просят, и давление со стороны оператора, на тему того, что я не знаю пользовательского соглашения окончательно развеяли сомнения, что надо звонить напрямую в банк.
Для людей непосвященных звучит все довольно правдоподобно, думаю немало людей более старшего возраста уже попались на этот развод.
На картинке приведены номера телефонов, по которым со мной пытались связаться.
Проблема с открытием брокерского счёта
Вечером 16.01.2020 я подал заявление на открытие брокерского счёта через ВТБ-онлайн. По прошествии двух рабочих дней я не получил никаких писем или смс. Вечером 20.01.2020 я позвонил в службу поддержки ВТБ Брокер где оператор сообщил мне, что по моему заявлению произошёл отказ, но конкретную причину назвать не смог, предложив позвонить ещё раз на следующий день в рабочее время.
При повторном звонке в службу поддержки ВТБ Брокер утром 21.01.2020 мне удалось выяснить, что причина отказа в том, что в анкете не указан номер дома. Оператор посоветовал обратиться в отделение, чтобы указать его в анкете.
Хочу подчеркнуть, что со стороны банка не было никаких уведомлений об отказе в заявке (писем, смс, сообщений в личном кабинете и приложении). Я сразу же пришёл в отделение, где сотрудник дополнил анкету. Мне предложили попробовать ещё раз подать заявку на открытие брокерского счёта, но такая возможность в личном кабинете отсутствовала из-за ранее поданной заявки.
В личном кабинете с момента подачи заявки до сих пор выдаётся сообщение «ваша заявка на открытие брокерского счета принята, сразу после открытия счета вы получите смс и письмо на электронную почту».
Находясь в отделении, я ещё раз позвонил в службу поддержки ВТБ Брокер, где мне предложили в этой ситуации составить обращение и ждать его рассмотрения 5 дней. Это для меня неприемлемо. Хочу ещё добавить, что утром 20 и 21 января на мой телефон приходили смс от ВТБ с предложением открыть брокерский счёт, что в сложившейся ситуации выглядело как издевательство.
Почему не приходит смс с кодом подтверждения в ВТБ онлайн?
Банк ВТБ непрерывно работает над улучшением своего обслуживания. С некоторых пор его клиенты могут совершать различные финансовые операции в дистанционном режиме. Для этого нужно установить мобильное приложение «ВТБ-Онлайн» или зарегистрироваться в системе интернет-банкинга. Все транзакции нужно подтверждать уникальным одноразовым паролем, который приходит на телефон. Конечно, это очень удобно и позволяет сэкономить много времени. Однако некоторые клиенты ВТБ сталкиваются с тем, что sms/push-код не приходит. Как решить эту проблему подробно рассмотрим в этой статье.
Что такое sms/push-код?
Как уже говорилось выше, SMS/push-код — это одноразовый пароль. Он необходим для проведения той или иной операции с банковской картой ВТБ, к примеру, перевода денежных средств, оплаты покупок в Интернете или коммунальных услуг. Он приходит на номер телефона в виде СМС-сообщения или в виде push на мобильное устройство. При проведении операции полученный код нужно ввести в специальное поле. Нужно быть внимательным, ведь если будет допущена ошибка, то транзакция не пройдет.
СМС-коды приходят пользователям интернет-банкинга. Чтобы подключить данную услугу необходимо обратиться в ближайшее отделение ВТБ с паспортом. Менеджер предложит написать соответствующее заявление и заполнить анкету, где нужно будет указать номер мобильного телефона. В свою очередь, пуш-коды подключаются в автоматическом режиме при установке мобильного приложения «ВТБ-онлайн». Управлять ими можно в разделе «Настройки».
Мобильное приложение работает на базе Android, iOS и Windows Phone. При этом владельцы гаджетов от фирмы Apple получили более расширенный функционал — вход по отпечатку пальца.
Основные причины, почему не приходит пароль
На то, чтобы ввести пароль, клиенту ВТБ отводится 300 секунд. Если в течение этого времени он этого не сделал, код перестает действовать и нужно ждать новый. Однако бывают такие ситуации, когда СМС с паролем не приходит. Ниже рассмотрим самые распространенные причины, почему возникает эта ошибка, а также пути их решения.
| Проблема | Способ решения |
|---|---|
| Время от времени на сервере банка возникают сбои. Конечно, ВТБ старается устранить их в кратчайшие сроки. Однако пока ведутся технические работы, осуществлять операции с картой посредством банкинга или приложения не представляется возможным. | Как правило, банк уведомляет своих клиентов о том, что ведутся технические работы. Информация указывается на официальном сайте ВТБ на главной странице. Также можно позвонить на горячую линию и поинтересоваться, когда будет возобновлена работа. |
| Причина может быть в сбое работы сотового оператора. Зачастую, он возникает в том случае, если вы находитесь вне зоны покрытия сети или в роуминге. | Устранить проблему очень просто — достаточно найти место, где телефон ловит сигнал. Если дело не в этом, то нужно позвонить вашему оператору связи и рассказать о возникшей проблеме. |
| Иногда проблема кроется в самом мобильном устройстве. Банально, на нем закончилась память или же сообщения с паролем попадают в спам. | Если сообщения перестали приходить внезапно, то пробуйте сначала перезагрузить ваш смартфон или планшет. Если не помогло, то удалите ненужные вам сообщения. Также проверьте папку «Спам», так как иногда номер ВТБ автоматически блокируется и все сообщения от банка попадают в спам. В последнем случае нужно изменить настройки телефона. |
Другие причины
СМС/пуш-коды могут не приходить из-за того, что вы сменили номер телефона. При этом проблема зачастую возникает даже в том случае, если вы не забыли изменить его в настройках личного кабинета. В этой ситуации лучше всего обратиться в Службу поддержки банка и уточнить привязку номера. Ошибка устраняется в течение нескольких дней.
Причин, почему не приходит код подтверждения на телефон очень много. Они возникают из-за сбоев в работе банка, сотового оператора или самого мобильного устройства. Но не нужно паниковать, ведь устранить их достаточно просто.
Доступ в ВТБ-Онлайн теперь без смс!
Привык разбираться с деньгами в браузере на компьютере, а не в приложении на телефоне. Мне так удобнее.
Сегодня заметил, что для входа в в ВТБ-Онлайн по адресу online.vtb.ru не запрашивается код из смс, достаточно логина и пароля. Удивился. Вышел.
Зашел в режиме Chrome «инкогнито» и тоже без смс. Перевел между своими счетами без смс. Возмутился, теперь узнать количество моих накоплений и посмотреть транзакции можно просто получив доступ к компьютеру и обладая статичными логином и паролем, Как по мне, так это дыра как минимум в банковской тайне, а как максимум доступ к моим деньгам. Вышел.
Позвонил в банк, оператор Марина, выслушав мои опасения и претензии, сказала что да, вход без смс для удобства клиентов, если «самообучающаяся модель оценки рисков» ВТБ, «искусственный интеллект» доверяет данному компьютеру. Я попросил отключить доступ без смс кода, но Марина сказала, что это технически невозможно.
Отключил кабельный интернет, почистил в браузере cookie и кеш, перезагрузил компьютер, раздал интернет с телефона.
Через другой браузер ВТБ запросил смс. Хорошо. Вводить не стал.
Через Chrome в «инкогнито» ВТБ запросил смс. Хорошо. Вводить не стал.
Через Chrome ВТБ запросил смс. Хорошо. Вводить не стал.
Подключил кабельный интернет.
Через другой браузер зашел без смс. Плохо, очень плохо!
ВТБ, может действительно кого-то устраивает ваш удобный вход без смс с доверенных компьютеров, которые вы непонятно как определяете, но не меня. И я убежден, я в этом не одинок. Вы на смс экономите?
Требую вернуть по умолчанию доступ со всех устройств только по смс коду! Вход без смс на доверенных устройствах можете оставить опцией в меню.