втб нет прав на подписание смс кодом
Как мошенники пытались получить доступ к моим средствам в банке ВТБ
Здравствуйте. Вчера мошенники пытались получить доступ к моим средства, эту схему я раньше не встречал, поэтому решил поделиться. Вдруг кого-нибудь убережет.
Очень интересная стратегия, я в какой-то момент поверил, что лишился денег, хотя не в первый раз сталкиваюсь с такими попытками.
Итак, по дороге с работы домой позвонил робот с Московского номера от банка ВТБ (+74955518176) со словами: «С вашего с счета поступил запрос на оформление кредита, подтвердите нажав 1 в тоновом режиме, либо дождитесь оператора». Поскольку никаких заявок на кредит я не оформлял, решил поговорить с оператором, параллельно пробивая номер в поиске Яндекса.
Сразу после этого, во время разговора с оператором, пытался зайти в банковское приложение, но радиомодуль телефона во время разговора не дает возможности осуществить доступ в Интернет на приличной скорости, зайти в приложение никак не получалось, просто проверить, вдруг случайно и правда отправил запрос на кредит. Благо был около дома, пошел в квартиру ловить WiFi. Это и зародило сомнение, что могло произойти всë что угодно.
В это время оператор, проводит опрос меня, как потерпевшего, что к моим данным могли получить доступ и подключить переадресацию на мой номер оператора МТС, получить доступ к моим сообщениям, затем получить доступ к счету, подменить привязанный банковский номер и далее вывести средства со счета на карту другого банка, зарегистрированную на некого Никулина из Воронежской области. Таких знакомых у меня нет, и сам я из другого региона.
Еще один звоночек, если мой номер в базе банка заменен, почему мне звонят на настоящий номер?
Мне объяснили, что что поскольку факт мошенничества выявлен, данные сразу направятся следователю (как Вам, оператор колл-центра работу полиции проводит), и согласно какой то директиве Центробанка, необходимо сообщить информацию в другие банки, которыми я пользуюсь, типа мошенничество может и их коснуться, тут я облажался, и перечислил банки, которыми еще пользуюсь, чувствую стоит ждать атак с их стороны.
Среди прочего спросили, много ли денег на счете было, необходимо для страховой, чтоб вернуть средства, тут я еще раз лажанул и сказал округленную приблизительную сумму.
Ещё мне «подключили двухуровневую идентификацию». После первичного опроса меня переключили на старшего оператора, для жесткой прописки моего номера в базе банка ВТБ и оформления страховки, чтобы средства вернули. Я пытался попросить их перезвонить, чтоб в этот момент проверить счёт и позвонить на горячую линию, но оператор заявил, что нельзя это делать, потому что тогда банк снимает с себя ответственность за произошедшее, и у меня не будет шанса вернуть деньги, согласно правилам банка, которые я подписал не читая.
Кстати, они несколько раз повторили, а вы читали такой раздел правил пользования счётом?
Естественно, я уже не помню всех разделов пользовательского соглашения по карте открытой несколько лет назад, тем более карт у меня несколько в разных банках, и наизусть я их не учил, бегло просматривал и все.
Я уточнил, сколько у меня денег на счете, старший оператор смог назвать сумму остатка в 1 рубль 34 копейки, при этом информация о количестве счётов от него скрыта.
Тут я запаниковал, хоть и прозвенел в голове еще один звоночек, что не может человек знать сумму средств на счете и не владеть информацией об их количестве.
Благо, что я уже был около квартиры, забежал домой, и параллельно разговору подключился через WiFi к приложению, где все средства оказались в состоянии, как я их оставил за пару дней до этого.
Нормально «банк» работает, оператор банка ВТБ присылает код от сотового оператора МТС, оператор и за полицию, и за МТС, и за банк работает, многозадачные специалисты.
В этот момент я тянул время, и гуглил в Яндексе мошеннические схемы и телефон службы безопасности банка. Поскольку, после серфинга поиска я нашел похожие попытки хищения средств, я оператору уже открыто выразил недоверие, на что он мне сообщил фамилию имя и порядковый номер, для идентификации (Ларин Артем Валерьевич, код 24-41-11, на случай, если они повторятся, вдруг пригодится кому). В этот момент, я все-таки положил трубку и пока набирал номер службы безопасности банка, мне поступил звонок с номера, который определился как ВТБ Банк Москвы (номер я потом смог открыть +7 495 783 17 17).
Это сейчас я понимаю, что такого банка нет, просто объединили названия двух банков, входящих в структуру ВТБ. Но тут я на секунду усомнился в правильности своих действий, на той стороне провода мне сообщили, что звонят для сверки личного номера сотрудника с которым я общался.
Я сообщил им номер, и естественно услышал ФИО оператора, звонок как-то прервался, они перестали меня слышать и перезвонили с нового номера +7 499 300 71 87, оператор, кстати, Морозова Вероника.
Поскольку я уже сильно усомнился в их действиях, трубку я бросил и позвонил на горячую линию +7 495 777-24-24, к сожалению этот номер оказался платным и за 15 минут общения я все таки потерял почти сотку, в итоге в выигрыше остался МТС). Кстати, короткий номер горячей линии оказывается легко запомнить: 1000, недалеко от сбера ушли), и он бесплатен, но узнал я это позже.
Итак, настоящий оператор ВТБ мне сообщил, что я общался с мошенниками, и служба безопасности ВТБ не звонит по вопросам, как мне сообщили по телефону (хотя если что-то случится, как я об этом узнаю?), со службой безопасности я не свяжусь, а могу сообщить все подробности оператору.
После моей идентификации по месту жительства и дате рождения, сотрудник ВТБ меня успокоил, что средства на счете на месте, правильно перечислил количество счëтов, и уточнил, не заходил ли я в приложение 10 минут назад, как раз, когда я проверял средства на счете, успокоил меня, что подменить номер можно только в отделении, при личном визите и на всякий случай предложил заморозить личный кабинет и карту, с чем я согласился. Теперь придется идти в офис.
Что именно хотели сделать мошенники не совсем понятно, но код пришёл реально от МТС, с припиской не сообщать его никому, видимо мне пытались подключить какую-то услугу от оператора, возможно ту самую переадресацию, чтоб попробовать вывести средства через быстрые переводы по смс. Структура разговора была построена так, чтоб сообщить мне данные, из-за которых я мог запаниковать, втереться в доверие, сообщив личный код оператора, и дальше получить от меня заветный код из смс.
В какой то момент я реально паниковал, когда не мог зайти в приложение банка и услышал информацию о потере денег, так что все комментарии о звоночках были сформулированы позднее, когда я еще раз обдумал ситуацию, а в момент разговора во мне сидело сомнение, что что-то не так. Естественно никакие коды из смс я сообщать не собирался, банки об этом не просят, и давление со стороны оператора, на тему того, что я не знаю пользовательского соглашения окончательно развеяли сомнения, что надо звонить напрямую в банк.
Для людей непосвященных звучит все довольно правдоподобно, думаю немало людей более старшего возраста уже попались на этот развод.
На картинке приведены номера телефонов, по которым со мной пытались связаться.
Работа с электронной подписью (эп) – коды ошибок банк-клиента ВТБ
Несмотря на постоянное развитие технологий, интернет-системы не могут полностью застраховаться от каких-либо накладок. В любой момент при работе могут возникнуть ошибки. В данной статье находятся ответы на частые вопросы по ошибкам, решение которых трудно найти.
Ошибки
Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент.
| Как решить? | Что случилось? | Что для этого нужно? |
|---|---|---|
| Самостоятельно | Файл секретного ключа не задан (неверный пароль); | Соединение с интернетом |
| Ошибки инициализации СКЗИ; | ||
| Ошибка при создании ключевого носителя СКЗИ; | ||
| Ошибки при декодировании секретного ключа; | ||
| Ошибка чтения ключевого контейнера. | ||
| С помощью специалистов ВТБ | Внутренняя ошибка, попробуйте выполнить операцию позже; | Обращение в офис ВТБ с паспортом РФ. |
| Пользователь не подключен ни к одному клиенту; | ||
| Ошибка аутентификации; | ||
| Учетная запись заблокирована. |
По каждому вышерасположенному пункту существует решение, которым могут воспользоваться все клиенты ВТБ, столкнувшиеся с определенной проблемой. Итак, как исправить различные виды ошибок?
Файл секретного ключа не задан или неверный пароль
Такая проблема возникает:
Для решения рекомендуется проверить правильность введенного пароля на входе: язык (RU/ENG), регистр букв. Следует помнить о том, что код для дешифрования ключа не восстанавливается. Сменить или изменить можно пароль для обращения к системе ВТБ-Онлайн.
Если имеется в наличии сохраненная копия ключа, то с её помощью можно будет войти в систему. Дополнительно рекомендуется произвести выход в личный кабинет, используя браузер Internet Explorer версии от 10.0, который следует запустить в режиме «Администратор».
Для его действия в Личном кабинете сертификат нужно активировать в отделении ВТБ, предоставив акт ввода Сертификата ключа по месту открытия счетов. В итоге, ошибка «Файл секретного ключа не задан» ВТБ сервиса исчезает.
Ошибка при инициализации СКЗИ
Такая проблема возникает, если в поле каталога ключевого носителя СКЗИ введен путь до каталога, не содержащего папку «keys» и связку файлов: kek.opq, mk.db3, masks.db3, rand.opq, request.pem. При этом, ошибка обращения к внешней системе тоже имеет место быть.
Как можно справиться с этой проблемой? Главное, составить другое направление в общий каталог, где будет находиться папка «keys» и все вышеперечисленные файлы. Если все файлы хранятся на съемном носителе, то клиент должен прописать направление к нему.
Ошибка при создании ключевого носителя СКЗИ
Данная неисправность может возникать по двум причинам:
Причина 1: несуществующий путь. Возникновение этой ошибки информирует о том, что путь ведет к каталогу, который не существует в системе или носителю, изъятому из устройства. Для решения этой неисправности нужно глянуть направление на строчке«Каталог ключевого носителя СКЗИ», который должен вести к пустому каталогу.
Причина 2: путь, защищенный от записи. Сначала проверяются атрибуты, установленные в свойствах каталога, для этого следуйте указаниям:
При невозможности снятия «Атрибута», то есть фактического отсутствия доступа к функциям администратора, следует сделать запрос сертификата на флэшку или запросить права руководителя системой.
Внутренняя ошибка, попробуйте выполнить операцию позднее
Вариант, когда совершаемая операция временно недоступна, тоже имеет место быть. Такая проблема возникает при задвоении учетных записей. Единственным решением этого является обращение в отделение ВТБ к специалистам.
Ошибка при декодировании секретного ключа
Проблема обычно возникает, когда сертификат сохраняется на носитель с ключами. Вполне возможно, что при этом неправильно вводится пароль для дешифровки ключа. Для решения необходимо проверить язык клавиатуры, регистр, правильность ввода. Как вариант, можно написать пароль в русской раскладке. Если все-таки его забыли, то можно запросить новый сертификат и пересохранить на чистый носитель информации.
Ошибки могут появляться при нажатии на значок дискеты. В этом случае необходимо проверить всю структуру файлов в каталоге, куда сохраняется сертификат. Там должны содержаться следующие названия: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папка «keys» с файлом «00000001.key». Если наименование документов в папке записано по-другому, то следует его переименовать в правильное и проверить, исчезла ли проблема.
Пользователь не подключен ни к одному клиенту
Пишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом.
Ошибка аутентификации
Эта информация появляется на экране при попытке авторизации в Личном кабинете клиента ВТБ. Если такая проблема присутствует, то с паспортом необходимо обратиться к банковским специалистам в офисе ВТБ.
Учетная запись заблокирована
Пользователь может действовать разными способами, в зависимости от информации на экране. Если указано время разблокировки, то следует дождаться именно этого времени. Если советуют обратиться в техподдержку ВТБ, то стоит поступить именно так.
Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи.
Ошибка чтения ключевого контейнера
Возникает при отсутствии сертификата на носителе. Для исправления необходимо проверить всю структуру каталога, в общей папке должны находиться следующие документы: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папки «keys», «cert», «CA». Если каких-то папок не хватает, то заходим в ЛК ВТБ и пересохраняем сертификат. Как это сделать? В поле «Каталог ключевого носителя СКЗИ» указываем правильный путь к корневому каталогу с нужными документами и нажимаем на кнопку «Сохранить». После чего можно попробовать выполнить вход заново.
Что такое каталог ключевого носителя СКЗИ?
СКЗИ – это сервис, обеспечивающий электронное шифрование документов. Обычно это используется для получения подписи важной информации или, наоборот, отправки документов. Где можно каталог ключевого носителя СКЗИ взять? На самом деле – это место для сохранения электронных ключей, в данной ситуации сохраняются ключи банк-клиента ВТБ. Хранить его, желательно, на отдельном носителе: флешкарте, диске или на внутреннем накопителе.
Инструкция по созданию криптографических ключей
Для создания секретных ключей надо получить сертификат:
В ЛК ВТБ можно создать сертификат. Место для хранения необходимо найти заранее на флешке или компьютере.
Следует обратить внимание, что в одной папке должен храниться только один сертификат, без остаточных других файлов. В ином случае получится ошибка, связанная с банк-клиентом ВТБ.Для этого на вкладке «Запрос нового сертификата» надо прописать путь к папке, в которой хранятся ключи.
При появлении сообщения с компьютера «Инициализация генератора» нужно передвигать мышь в случайном порядке.
После завершения появится новое окно ввода для дешифрования с требованием ввести новый пароль к секретному ключу. Его необходимо запомнить, так же обращается внимание на регистр букв и язык клавиатуры.
Далее создание сертификата завершено. Он будет доступен в разделе «Запросы», куда перекинет клиента ВТБ автоматически. После получения сертификата появляется сообщение об отправке данных в банк.
Генерация ключей ВТБ
Чтобы создать уникальный ключ, необходимо заняться установкой программы Quik ВТБ (издатель Step Up inc), которая нужна для создания секретных ключей.
После создания можно нажать кнопку «Готово» и завершить работу с криптоключами. Теперь мы скидываем документ е-ключа для регистрации на электронный адрес: quik@vtb24.ru, но для безопасности файл с названием sekring.txk не присылается. В письме прописываются полные данные владельца, номер соглашения, указанный в извещении, п.2, и файл pubring.txk.
Ждем ответа банка, распечатываем с ответного письма заявления и ставим подписи в любом офисе ВТБ в присутствии банковского специалиста.
Если клиент ВТБ забыл пароль секретного ключа?
К сожалению, перевыпуск или смена пароля к сертификату в онлайн-клиенте ВТБ невозможна. Для работы необходимо пересохранить сам документ, тогда и обновятся электронные ключи.
При появлении проблем в банк-клиенте ВТБ не все пользователи могут справиться с решением самостоятельно. И с такими случаями можно обратиться за консультацией по номеру горячей линии в техническую поддержку к операторам, назвать свои данные для авторизации и спокойно воспользоваться решениями специалистов.
ВТБ бизнес онлайн – как пользоваться личным кабинетом интернет банка для бизнеса
Воспользоваться услугой банка ВТБ – бизнес онлайн возможно в личном кабинете интернет банка. Для доступа в бизнес кабинет интернет банка Вам потребуется секретное слово оно указано в заявлении на предоставление комплексного обслуживания, а также СНИЛС и паспортные данные сотрудников, которые будут иметь доступ к системе «Бизнес Онлайн».
На видео ролике показаны все действия входа и взаимодействия с интернет банком. И так, перед вами страница входа в личный кабинет. При первом входе необходимо установить плагин, действуйте соответственно с указанными подсказками по установке плагина, которые вы можете открыть, нажав на знак вопроса на странице входа в личный кабинет.
ВТБ бизнес онлайн – личный кабинет
В системе ВТБ Бизнес Онлайн есть два личных кабинета, личный кабинет организации, в нем вы регистрируете пользователей и назначаете им права. В личном кабинете пользователя можно подать запрос на сертификат ключа электронной подписи. Чтобы добавить пользователей выберите личный кабинет организации, введите ИНН организации и секретное слово, которое указано в заявлении на предоставление комплексного обслуживания, нажмите кнопку «ВОЙТИ».
Для регистрации в системе нового пользователя нажмите кнопку «создать пользователя», заполните все поля с данными сотрудника, укажите актуальный адрес электронной почты и мобильный телефон на который сотрудник получит СМС с паролем для входа в систему «ВТБ Бизнес Онлайн». Нажмите «СОХРАНИТЬ», если при нажатии кнопки «СОХРАНИТЬ» вы увидите уведомление о том, что пользователь уже существует в системе, вам необходимо нажать кнопку «ГОТОВО», таким образом подключить пользователя к организации.
Определите какие полномочия будут предоставлены пользователю, укажите должность сотрудника, активируйте сервис. Определите права сотрудника подписывать и направлять в банк документы, выбрав одну из опций:
Укажите срок действия полномочий сотрудника и выберите полномочия сотрудника:
Созданный пользователь появиться во вкладке «Пользователи и сертификаты» со статусом новый. Если вам необходимо предоставить доступ другим сотрудникам, нажмите кнопку «Создать пользователя» еще раз и заполните форму. После завершения, нажмите кнопку «Выход».
Вход в личный кабинет ВТБ бизнес онлайн
После регистрации пользователей на электронную почту и телефон сотрудника поступит смс уведомление с логином и паролем для первого входа в систему. Используя эти данные войдите в личный кабинет пользователя. При первом входе система предложит сменить временный пароль на постоянный, введите временный пароль из СМС, затем придумайте новый пароль, запомните его и нажмите «Изменить». Подтвердите новый пароль кодом из СМС и нажмите «ВОЙТИ».
Формирования ключа электронной подписи
Сформируйте сертификат нового пользователя перейдя во вкладку «ЗАПРОС НОВОГО СЕРТИФИКАТА», нажмите «ВЫБРАТЬ» и укажите папку на вашем компьютере в которую будет сохранен ключ электронной подписи. В поле, комиссия за выдачу сертификата, укажите наименование организации и нажмите кнопку «ЗАПРОСИТЬ».
В процессе формирования ключа электронной подписи поместите курсор мыши внутри окна и произвольно нажимайте любые клавиши до окончания операции. Как только ключ будет сформирован, необходимо придумать пароль, которым в дальнейшем вы будите подтверждать электронную подпись.
Информация о созданном запросе на сертификат и статус доступна на вкладке «СЕРТИФИКАТЫ», как только статус измениться на ожидает подтверждения в дополнительном офисе, нажмите кнопку «СКАЧАТЬ». Убедитесь, что сертификат сохранен в туже папку, в которую вы сохранили ключ электронной подписи. Подтвердите вашу электронную подпись паролем, который вы вводили на предыдущем шаге и нажмите «ОК». Если все выполнено успешно система ВТБ бизнес онлайн покажет об успешной загрузке сертификата. Выйдите из кабинета пользователя нажав в правом верхнем углу «ВЫХОД».
Активация сертификата
Для активации сертификата необходимо распечатать заявление и предоставить его в офис банка.
Войдите в личный кабинет организации, перейдите во вкладку «ДОКУМЕНТЫ» и выберите заявление на подключение к системе ВТБ БО. Укажите сотрудника, который имеет полномочия на подписание заявления, если он ранее был зарегистрирован выберите отметку зарегистрированное В БО и выберите его ФИО из списка, если нет, то установите отметку незарегистрированное в БО и укажите ФИО вручную, теперь выберите одного или нескольких пользователей для которых оформляются сертификаты электронных подписей и нажмите кнопку «ДОБАВИТЬ». Проверьте данные и нажмите кнопку «ПЕЧАТЬ».
Подпишите заявление у владельца электронной подписи, а также у руководителя организации или иного уполномоченного лица, указанного в заявлении. Заявление необходимо предоставить в офис ВТБ, в котором обслуживается ваша организация.
После активации сертификатов на стороне банков, можно начинать работать в системе.
Видео обзор системы ВТБ бизнес онлайн
Доступ в ВТБ-Онлайн теперь без смс!
Привык разбираться с деньгами в браузере на компьютере, а не в приложении на телефоне. Мне так удобнее.
Сегодня заметил, что для входа в в ВТБ-Онлайн по адресу online.vtb.ru не запрашивается код из смс, достаточно логина и пароля. Удивился. Вышел.
Зашел в режиме Chrome «инкогнито» и тоже без смс. Перевел между своими счетами без смс. Возмутился, теперь узнать количество моих накоплений и посмотреть транзакции можно просто получив доступ к компьютеру и обладая статичными логином и паролем, Как по мне, так это дыра как минимум в банковской тайне, а как максимум доступ к моим деньгам. Вышел.
Позвонил в банк, оператор Марина, выслушав мои опасения и претензии, сказала что да, вход без смс для удобства клиентов, если «самообучающаяся модель оценки рисков» ВТБ, «искусственный интеллект» доверяет данному компьютеру. Я попросил отключить доступ без смс кода, но Марина сказала, что это технически невозможно.
Отключил кабельный интернет, почистил в браузере cookie и кеш, перезагрузил компьютер, раздал интернет с телефона.
Через другой браузер ВТБ запросил смс. Хорошо. Вводить не стал.
Через Chrome в «инкогнито» ВТБ запросил смс. Хорошо. Вводить не стал.
Через Chrome ВТБ запросил смс. Хорошо. Вводить не стал.
Подключил кабельный интернет.
Через другой браузер зашел без смс. Плохо, очень плохо!
ВТБ, может действительно кого-то устраивает ваш удобный вход без смс с доверенных компьютеров, которые вы непонятно как определяете, но не меня. И я убежден, я в этом не одинок. Вы на смс экономите?
Требую вернуть по умолчанию доступ со всех устройств только по смс коду! Вход без смс на доверенных устройствах можете оставить опцией в меню.
ВТБ банк! Небезопасные отношения
Если вы один раз совершили ошибку, то больше банк за свои действия не отвечает!
Мои отношения с #ВТБ банком на сегодняшний день:
— Теперь все безопасно? Могу продолжать пользоваться услугами?
— Да, есть выгодное предложение по ипотеке от государства. Положи деньги на счет.
— Банк, у меня пропали деньги со счета!?
— Это потому что ты лоханулся!
Я живу в Казани, клиент банка #ВТБ с 2006 года, был привелегированым клиентом, до мая этого года. Так же я зарплатный клиент. Пользуюсь картами, рассчитываюсь в магазинах и совершаю покупки в интернет-магазинах. Коплю мили и летаю за счет них
18 августа я тупанул и зашёл на фишинговый сайт. В фейсбуке повёлся на рекламу пройти тест и получить бонус. Меня «хлебом не корми», дай поучаствовать в каких либо опросах, а если ещё и что-то получить! В общем, я ввёл номер карточки, получил смс с кодом и ввёл его на сайте.
Отлично, движемся дальше.
Через пару дней я разблокировал в отделении банка личный кабинет. Перевёл с еврового счета несколько евро в рубли. Первого сентября пришла зарплата. Я это все видел, но новые карты пока не были готовы, поэтому деньги не снимал.
Параллельно у меня решался вопрос с ипотекой. ВТБ, из-за большого спроса, никак не приглашал на сделку. Вместо двух дней мы ждали две недели, и вот четвертого сентября нас позвали. Застройщик нам сказал для сделки подготовить страховку, открыть эскроу-счёт в сбербанке и со всеми документами ехать на сделку, также нужно было привезти первоночальный взнос.
В банке мы подписали кредитный договор, но, как ни странно, документы у нас взяли не все, аккредитив тоже не открыли, сказали, что нужна будет ещё одна встреча, тогда все и оформят. Деньги порекомендовали положить пока на счёт или привезти позже. Чтобы не таскаться с деньгами мы открыли текущий счёт в ВТБ и положили их туда. Я зашёл в личный кабинет, увидел, что деньги пришли.
В субботу 5 сентября мне приходит смс из банка: «Уважаемый клиент! В связи с подозрением на доступ 3-х лиц и для сохранности Ваших средств карта заблокирована. Для получения консультации обратитесь по номеру, указанному на оборотной стороне Вашей карты Банка ВТБ».
Я приезжаю в банк, и оказывается, что практически сразу 4-го сентября, как мы положили деньги, мошенники начали переводить средства на сторонние счета. Рано утром 5 сентября мне пришло смс :» Vasha cifrovaya karta *5008 gotova k ispolzovaniyu. Podkluchite kartu k servisu Pay v VTB-Online i sovershaite pokupki. Bank VTB (PAO)». Я решил, что нужно забрать перевыпущеную карту, а мошенники продолжали списывать суммы по 15.000 рублей, пока банк не усмотрел в этом странность и не заблокировал личный кабинет. Всего за два дня списали 223615 рублей.
В общем, резюмирую: Даже после блокировки личного кабинета и открытии его с паспортом в отделении банка, у мошенников остаётся выход на ваш онлайн кабинет.
Что это – халатность сотрудников банка или соучастие – неизвестно. Предполагаю, что это дыра в системе безопасности, либо сотрудники банка тоже как-то связаны с этой историей. Сейчас так же нет никакой уверенности, что я могу пользоваться личным кабинетом.
И вишенка на торте:
После 18 августа, я не отвечал ни на какие звонки с неизвестных телефонов, не заходил на левые сайты, не отправлял смс и тем более не оставлял номер карточки (её у меня пока и не было)
Оспариваемые Вами операции были совершены 05.09.2019 года в системе «ВТБ-Онлайн» после авторизации с вводом логина, пароля и кода подтверждения, отправленного Банком на зарегистрированный в системе номер телефона. Операции по переводу денежных средств в системе «ВТБ-Онлайн» были также подтверждены действительными средствами подтверждения (ПИН-код (Passcode) созданный в Вашем ЛК в дату 18.08.2020), в связи с чем у Банка не было оснований для отказа в проведении операций.
1. Во-первых, основные операции были проведены 4 сентября. И никаких уведомлений и смс о подключении к ЛК и переводе средств я не получал.
Как будут развиваться события, буду держать в курсе
Второй Ответ банка говорит о том, что я не обращался в банк, что моим кабинетом воспользовались третьи лица! Хотя с этого история и началась.
Официальная позиция Банка по указанной ситуации была предоставлена в ответ на Ваше обращение.
В соответствии с частью 1 статьи 9 Федерального закона №161-ФЗ «О национальной платежной системе» использование электронных средств платежа осуществляется на основании договора об использовании электронного средства платежа, заключенного оператором по переводу денежных средств с клиентом, а также договоров, заключенных между операторами по переводу денежных средств.
Отношения между Вами и Банком, возникающие в связи с использованием системы дистанционного банковского обслуживания «ВТБ-Онлайн», регулируются Правилами дистанционного банковского обслуживания физических лиц, являющимися неотъемлемой частью договора дистанционного банковского обслуживания, заключенного между Вами и Банком.
Правила размещены на официальном сайте Банка, а также могут быть получены Вами в любом отделении Банка.
В соответствии с п. 7.1.3. Правил и п.п. 4.5 и 4.6. Приложения №1 к Правилам доступ клиента в ВТБ-Онлайн осуществляется при условии идентификации и аутентификации клиента. Аутентификация клиента осуществляется с использованием пароля. При этом пароль является строго конфиденциальным, и клиент обязуется обеспечивать хранение информации о пароле способом, делающим его недоступным третьим лицам, а также немедленно уведомлять Банк в случае компрометации пароля. Для дополнительной аутентификации используются средства подтверждения в виде SMS/push-кодов, направляемых на номер мобильного телефона, сообщенного клиентом Банку, ПИН-кодов, ОЦП/код, сформированные токеном коды подтверждения, ПЭП, Усиленная ЭП.
Получив по своему запросу сообщение с SMS/Push-кодом, клиент сообщает Банку код, правильность которого проверяется Банком (пункты 5.1 и 5.4.2. Приложения №1 к Правилам).
Пунктами 3.2.2 Правил предусмотрено, что подтверждение распоряжений в ВТБ-Онлайн производится клиентом при помощи действительных на момент совершения операции средств подтверждения. При этом средство подтверждения является действительным, если на момент использования не истек срок его действия, оно не отменено клиентом или не ограничено Банком.
В соответствии с пунктом 5.4.2 Приложения №1 к Правилам, передавая в Банк распоряжение о совершении операции в виде электронного документа, клиент поручает Банку провести операцию, соглашаясь с ее параметрами, и несет ответственность за их правильность.
Клиент обязуется не передавать в постоянное или временное пользование третьих лиц полученные им в Банке средства подтверждения, не раскрывать третьим лицам информацию о средствах подтверждения, находящихся в его распоряжении, хранить и использовать средства подтверждения способами, обеспечивающими невозможность их несанкционированного использования, а также немедленно уведомлять Банк обо всех случаях доступа или о предполагаемой возможности доступа третьих лиц к средствам подтверждения (пункты 7.1.3 и 3.2.4 Правил).
По фактам, изложенным в Вашем обращении, Банком было проведено внутреннее расследование, в ходе которого установлено следующее.
Оспариваемые Вами операции были совершены в системе «ВТБ-Онлайн» после авторизации с вводом логина, пароля и кода подтверждения, отправленного Банком на зарегистрированный в системе номер телефона. Операции по переводу денежных средств в системе «ВТБ-Онлайн» были также подтверждены действительными средствами подтверждения (ПИН-код (Passcode) созданный в Вашем ЛК в дату 18.08.2020), в связи с чем у Банка не было оснований для отказа в проведении операций.
На момент совершения операций в Банк не поступали Ваши сообщения об утрате/компрометации средств подтверждения, таким образом, у Банка отсутствовали основания для отказа в проведении операций.
Обращаем Ваше внимание, что приостановить операции, уже совершенные с использованием системы дистанционного обслуживания «ВТБ-Онлайн» Банк не может. Перевод денежных средств на основании распоряжения становится безотзывным и окончательным после исполнения Банком распоряжения клиента в соответствии с Законом (пункт 3.4.6 Правил).
Учитывая изложенное, у Банка отсутствуют основания для удовлетворения Ваших требований. Полагаем, что дальнейшее урегулирование сложившейся ситуации находится в компетенции правоохранительных органов.