Vtb career смс что это
Если вам приходит SMS от банка, это не обязательно SMS от банка
Лента новостей
Все новости »
Аферисты называют практически все персональные данные клиента и даже отправляют SMS с номера кредитной организации
Журналисту Дарье позвонили якобы из службы безопасности ВТБ. Номер начинался с 8 800. — напоминает горячую линию. Звонивший, якобы сотрудник службы безопасности, сказал, что этот телефон указан в договоре.
Сообщили, что по карте Дарьи было несколько попыток подозрительных транзакций. Возможно, взломали личный кабинет. Задали ряд вопросов — например, не давала ли она кому-то свой PIN-код. Собеседник назвал номер карты и срок ее действия. Потом Дарье пришло SMS с официального номера ВТБ, с которого всегда приходят уведомления об операциях. Там код, который нужно ввести, чтобы запустить процедуру смены пароля в личном кабинете. Звонивший попросил ввести его в тональном режиме или озвучить его. Все очень правдоподобно. Тут Дарья случайно сбросила звонок, но ей тут же перезвонили.
Дарья журналист «Мне почему-то стало подозрительно. То ли то, что сотрудник звонивший говорил с каким-то акцентом странным. Я сказала: «Я, конечно, понимаю, что вам нужно верифицировать меня как держателя карты, но мне в свою очередь хотелось бы верифицировать вас. Я бы хотела позвонить в колл-центр ВТБ. Он сказал: «Если вы сейчас отключаетесь, то мы транзакции подозрительные ваши считаем действительными. И вам, скорее всего, придется потом перевыпускать свою карту. Он меня перевел на другую сотрудницу, которая говорит: «Я сейчас вам пришлю еще раз SMS с кодом повторным, потому что тот код действует в течение 10 минут». Эта сотрудница совершила главный прокол, потому что сказала: «Назовите мне этот код». Я говорю: «Я называть вам его не буду, потому что в самом SMS написано: «Никому не говорите этот код, даже сотруднику банка».
Дарья набрала колл-центр. Выяснилось, что никаких подозрительных транзакций не было. Почему SMS пришло с официального номера, в колл-центре ответить не смогли. В пресс-службе ВТБ радиостанции сообщили, что «сотрудники службы безопасности ВТБ не осуществляют подобные звонки клиентам банка, о чем указано на сайте банка в специальном разделе, где подробно описаны все правила безопасности. ВТБ ведет активную работу по информированию клиентов о правилах безопасной работы в дистанционных каналах обслуживания, регулярно осуществляет новостные рассылки с соответствующими рекомендациями, размещает необходимую информацию на своем интернет-сайте и в системе интернет-банка. Если вы стали участником подозрительной активности, просим немедленно обратиться в справочно-информационную службу ВТБ».
Но жулики с каждым днем мимикрируют все изобретательнее. Недавно Business FM рассказывала о подобных историях обмана клиентов Сбербанка.
Первое, что нужно знать: банк не будет звонить, если у вас взломали интернет-приложение. Банк просто заблокирует доступ туда. Приложение нужно только пользователю: если он не сможет войти — тогда сам и позвонит. Если совершены сомнительные транзакции, банк просто наберет и спросит: мы заблокировали ваши сомнительные транзакции. Чтобы их разблокировать, нужно подтвердить, что это делали вы. Отвечаете «да» — банк спросит кодовое слово. Отвечаете «нет» — банк вообще не будет проводить никакую верификацию, а просто заблокирует операцию, говорит руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies Павел Новиков.
Павел Новиков руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies «Когда злоумышленники сказали, что сейчас вам придет код, они в этот момент просто зашли на сайт в интернет-банк от вашего имени, залогинились и инициировали процедуру сброса пароля. То есть нажали «восстановить пароль», в это время сказали: «Вам сейчас придет пароль». И вам действительно приходит пароль от настоящего банка. То есть это не злоумышленники шлют. Ничего они не подделывают».
Не исключено, что схема даже проще: аферисты могли воспользоваться сервисом, который позволяет отобразить у абонента, которому звонят, любой номер. С SMS-сообщениями такая история тоже реальна, говорит член Ассоциации руководителей службы информационной безопасности Александр Токаренко.
Александр Токаренко член Ассоциации руководителей службы информационной безопасности «Они пытаются навязать клиенту, чтобы он произвел действие якобы от своего имени в системе, которая уже или находится под контролем, или как промежуточная прокладка, где они могут перехватить данные. Соответственно, дальше уже использовать для взлома, для действий от имени клиента. Потом они выведут деньги со счетов, и доказать, что это сделали злоумышленники, будет очень сложно. Щит и меч развиваются параллельно. В данном случае меч вышел вперед, и нужно сейчас изготавливать какой-то щит новый».
Меч — это всевозможные вариации таких якобы банковских историй, которые эксперты называют «социальной инженерией». Мошенники взламывают не компьютерные системы, а человека: воссоздают вокруг него мир, к которому он привык.
А единственный вариант щита пока — бдительность. Когда вам звонят из якобы банка с любыми подобными предложениями, лучше туда перезвонить самому.
ВТБ предупреждает о мошенничестве через объявления о работе
Специалисты ВТБ выявили вид мошенничества, при котором злоумышленники размещают объявления о вакансиях, например, тестировщика мобильных приложений для кандидатов без опыта работы, и в процессе якобы «тестирования» кандидата просят установить как бы «для контроля» программы удаленного доступа к компьютеру или смартфону. Целью удаленного доступа к устройству является получение средств клиента через банковские приложения.
Мошенники в объявлениях указывают, что опыт работы не требуется, необходим только телефон. Злоумышленники с помощью удаленного доступа могут попасть в личный кабинет клиента и снять денежные средства, подтверждая это кодами из смс или push, которые также видны через программы удаленного доступа на телефоне клиента.
Данный вид мошенничества является одним из вариантов социальной инженерии, на которую приходится наибольшая доля попыток злоумышленников получить доступ к средствам граждан.
ВТБ просит клиентов быть бдительными, рекомендует не устанавливать по просьбе неизвестных лиц программы удаленного доступа к компьютерам и смартфонам и проверять, какие разрешения для приложений вы даете при установке. Специалисты банка также напоминают, что сотрудники службы безопасности кредитных организаций не связываются с клиентом самостоятельно, не используют программы удаленного доступа для решения вопроса со списаниями или разблокировкой.
ВТБ для защиты от мошенников рекомендует клиентам устанавливать приложение ВТБ — онлайн из официальных маркетов, регулярно проверять смартфон антивирусом. Также ВТБ напоминает, что для предотвращения мошенничества, связанного с социальной инженерией клиентам достаточно соблюдать простое правило — ни при каких обстоятельствах не разглашать данные карты и код подтверждения операций.
В случае подозрительных действий, сообщений или звонков, клиенту необходимо незамедлительно обратиться на горячую линию банка по номеру 1000 или
Как мошенники пытались получить доступ к моим средствам в банке ВТБ
Здравствуйте. Вчера мошенники пытались получить доступ к моим средства, эту схему я раньше не встречал, поэтому решил поделиться. Вдруг кого-нибудь убережет.
Очень интересная стратегия, я в какой-то момент поверил, что лишился денег, хотя не в первый раз сталкиваюсь с такими попытками.
Итак, по дороге с работы домой позвонил робот с Московского номера от банка ВТБ (+74955518176) со словами: «С вашего с счета поступил запрос на оформление кредита, подтвердите нажав 1 в тоновом режиме, либо дождитесь оператора». Поскольку никаких заявок на кредит я не оформлял, решил поговорить с оператором, параллельно пробивая номер в поиске Яндекса.
Сразу после этого, во время разговора с оператором, пытался зайти в банковское приложение, но радиомодуль телефона во время разговора не дает возможности осуществить доступ в Интернет на приличной скорости, зайти в приложение никак не получалось, просто проверить, вдруг случайно и правда отправил запрос на кредит. Благо был около дома, пошел в квартиру ловить WiFi. Это и зародило сомнение, что могло произойти всë что угодно.
В это время оператор, проводит опрос меня, как потерпевшего, что к моим данным могли получить доступ и подключить переадресацию на мой номер оператора МТС, получить доступ к моим сообщениям, затем получить доступ к счету, подменить привязанный банковский номер и далее вывести средства со счета на карту другого банка, зарегистрированную на некого Никулина из Воронежской области. Таких знакомых у меня нет, и сам я из другого региона.
Еще один звоночек, если мой номер в базе банка заменен, почему мне звонят на настоящий номер?
Мне объяснили, что что поскольку факт мошенничества выявлен, данные сразу направятся следователю (как Вам, оператор колл-центра работу полиции проводит), и согласно какой то директиве Центробанка, необходимо сообщить информацию в другие банки, которыми я пользуюсь, типа мошенничество может и их коснуться, тут я облажался, и перечислил банки, которыми еще пользуюсь, чувствую стоит ждать атак с их стороны.
Среди прочего спросили, много ли денег на счете было, необходимо для страховой, чтоб вернуть средства, тут я еще раз лажанул и сказал округленную приблизительную сумму.
Ещё мне «подключили двухуровневую идентификацию». После первичного опроса меня переключили на старшего оператора, для жесткой прописки моего номера в базе банка ВТБ и оформления страховки, чтобы средства вернули. Я пытался попросить их перезвонить, чтоб в этот момент проверить счёт и позвонить на горячую линию, но оператор заявил, что нельзя это делать, потому что тогда банк снимает с себя ответственность за произошедшее, и у меня не будет шанса вернуть деньги, согласно правилам банка, которые я подписал не читая.
Кстати, они несколько раз повторили, а вы читали такой раздел правил пользования счётом?
Естественно, я уже не помню всех разделов пользовательского соглашения по карте открытой несколько лет назад, тем более карт у меня несколько в разных банках, и наизусть я их не учил, бегло просматривал и все.
Я уточнил, сколько у меня денег на счете, старший оператор смог назвать сумму остатка в 1 рубль 34 копейки, при этом информация о количестве счётов от него скрыта.
Тут я запаниковал, хоть и прозвенел в голове еще один звоночек, что не может человек знать сумму средств на счете и не владеть информацией об их количестве.
Благо, что я уже был около квартиры, забежал домой, и параллельно разговору подключился через WiFi к приложению, где все средства оказались в состоянии, как я их оставил за пару дней до этого.
Нормально «банк» работает, оператор банка ВТБ присылает код от сотового оператора МТС, оператор и за полицию, и за МТС, и за банк работает, многозадачные специалисты.
В этот момент я тянул время, и гуглил в Яндексе мошеннические схемы и телефон службы безопасности банка. Поскольку, после серфинга поиска я нашел похожие попытки хищения средств, я оператору уже открыто выразил недоверие, на что он мне сообщил фамилию имя и порядковый номер, для идентификации (Ларин Артем Валерьевич, код 24-41-11, на случай, если они повторятся, вдруг пригодится кому). В этот момент, я все-таки положил трубку и пока набирал номер службы безопасности банка, мне поступил звонок с номера, который определился как ВТБ Банк Москвы (номер я потом смог открыть +7 495 783 17 17).
Это сейчас я понимаю, что такого банка нет, просто объединили названия двух банков, входящих в структуру ВТБ. Но тут я на секунду усомнился в правильности своих действий, на той стороне провода мне сообщили, что звонят для сверки личного номера сотрудника с которым я общался.
Я сообщил им номер, и естественно услышал ФИО оператора, звонок как-то прервался, они перестали меня слышать и перезвонили с нового номера +7 499 300 71 87, оператор, кстати, Морозова Вероника.
Поскольку я уже сильно усомнился в их действиях, трубку я бросил и позвонил на горячую линию +7 495 777-24-24, к сожалению этот номер оказался платным и за 15 минут общения я все таки потерял почти сотку, в итоге в выигрыше остался МТС). Кстати, короткий номер горячей линии оказывается легко запомнить: 1000, недалеко от сбера ушли), и он бесплатен, но узнал я это позже.
Итак, настоящий оператор ВТБ мне сообщил, что я общался с мошенниками, и служба безопасности ВТБ не звонит по вопросам, как мне сообщили по телефону (хотя если что-то случится, как я об этом узнаю?), со службой безопасности я не свяжусь, а могу сообщить все подробности оператору.
После моей идентификации по месту жительства и дате рождения, сотрудник ВТБ меня успокоил, что средства на счете на месте, правильно перечислил количество счëтов, и уточнил, не заходил ли я в приложение 10 минут назад, как раз, когда я проверял средства на счете, успокоил меня, что подменить номер можно только в отделении, при личном визите и на всякий случай предложил заморозить личный кабинет и карту, с чем я согласился. Теперь придется идти в офис.
Что именно хотели сделать мошенники не совсем понятно, но код пришёл реально от МТС, с припиской не сообщать его никому, видимо мне пытались подключить какую-то услугу от оператора, возможно ту самую переадресацию, чтоб попробовать вывести средства через быстрые переводы по смс. Структура разговора была построена так, чтоб сообщить мне данные, из-за которых я мог запаниковать, втереться в доверие, сообщив личный код оператора, и дальше получить от меня заветный код из смс.
В какой то момент я реально паниковал, когда не мог зайти в приложение банка и услышал информацию о потере денег, так что все комментарии о звоночках были сформулированы позднее, когда я еще раз обдумал ситуацию, а в момент разговора во мне сидело сомнение, что что-то не так. Естественно никакие коды из смс я сообщать не собирался, банки об этом не просят, и давление со стороны оператора, на тему того, что я не знаю пользовательского соглашения окончательно развеяли сомнения, что надо звонить напрямую в банк.
Для людей непосвященных звучит все довольно правдоподобно, думаю немало людей более старшего возраста уже попались на этот развод.
На картинке приведены номера телефонов, по которым со мной пытались связаться.
На этом всё. Будьте бдительны!)
Нахер сразу не попытался послать?
Процентов 80 знают все эти разводы. Но сцуко побалакать и тщеславно потешить свое самолюбие кто ж откажется. Вот и начинают диалогом с разводилой умничать
к сожалению этот номер оказался платным и за 15 минут общения я все таки потерял почти сотку, в итоге в выигрыше остался МТС
Всё ясно, это с МТС звонили, хотели тебя на соточку развести.
Как эта же схема выглядела у меня:
1) позвонил робот, начал про кредит
2) положил трубку, загуглил телефон, левый
3) сходил в онлайн, проверил с каких адресов авторизации были, убедился чтт все на месте
4) позвонил в 1000, убедился что номер точно левый
Зачем так сложно? Фишка в том, что звонок пришел через минуту после заполнения формы фидбека на сайте втб. Имело смысл перестраховаться, вдруг их система багнула.
Мошенники от такси максим
Теперь к сути. Есть бот-перехватчик, эти уроды попросту воруют заявки, выполняют по быстрому и начинают вымогать сумму, превышающую стоимость заявки в 3-5 раз. В моей практике это второй случай. Знакомые также сталкивались. Приезжают как правило отмороженные отходы общества, понимают только пиzдюли, чего среднестатистический заказчик выдать не может.
Как в эльдорадо воруют бонусы
Эльдорадо покрывает мошенников. Можно с лёгкостью взломать ваш кабинет. Поменять ваши данные и списать бонусы.
Ситуация: после покупки техники накопил 51000 бонусов. Надеялся потратить их в счёт следующей покупки. Но не тут то было!
Сначала на мой телефон пришла смс о заказе (на батарейки 150 рублей) который я не совершал. Но он по звонку был отменён, оператор уверял что не стоит беспокоится. Потом приходит смс о ещё одном заказе.
На том конце отвечают, что заблокировать мы не можем это во первых, во вторых данные можно сменить ТОЛЬКО С ПАСПОРТОМ В МАГАЗИНЕ.
Ответа на обращение так и не последовало даже через 7 дней. Звоню ещё раз, спрашиваю что и как там с обращением. На что мне отвечают, что мое обращение аннулировано, ТАК КАК ЗАМЕНА ЛИЧНЫХ ДАННЫХ БЫЛА ПРОИЗВЕДЕНА КОРРЕКТНО, НА ОСНОВАНИИ ПРЕДЪЯВЛЕННОГО ЧЕКА О ПОСЛЕДНЕЙ ПОКУПКЕ В ЭЛЕКТРОНОМ ВИДЕ.
То есть «корректно=законно» оно бы и верно, но бонусы были списаны незаконно и это эльдорадо игнорирует.
«Безопасность превыше всего» пафосно заявляет эльдорадо в своём приложении в личных данных, но теперь понятно, что эту безопасность можно обойти простым способом. И магазину все равно, что у тебя есть данные владельца кабинета и что ты никому не передавал ни коды из смс, ни пароли, все списано КОРРЕКТНО!
Так что подитожив, советую отказаться от крупных покупок в этом магазине, так как поменять данные и списать баллы можно за 20-30 минут.
Реклама на пикабу
@moderator, мне кажется или это реклама развода населения?
Меня не обошла беда. Маму развели
Никогда не думал, что нашей семьи это коснётся.
Мама абсолютно вменяемый работающий человек, нельзя назвать пожилой. Свободно пользуется английским и всеми современными соцсетями. Прививку организовала всей семье, за ЕР не голосует, БАД не покупает, в религии и мракобесии не замечена.
Сейчас плачет «почему я такая дура».
Сумма большая, выплачивать нам долго. Мама всегда меня любила и помогала, теперь моя очередь. Зарабатываю я мало, будет тяжело.
Ключевой момент, что неоднократно обсуждали дома банковские мошенничества, но при словах «сотрудничать со следствием» и «уголовная ответственность за отказ и разглашение» мозг отключился от страха.
МОРАЛЬ: простые разговоры могут не помочь. Возможно стоит проводить с родственниками очень подробный разбор всех известных и новых схем, может прям по сценкам разыгрывать. Не знаю что ещё может помочь.
Озон глобал прислал не тот товар
Ну ничего, подумала я, верну деньги. Но не с Озоном Глобал. Заботливый озон предлагает оплатить пересылку в 1000₽ мне. А уж продавец все вернёт, честно-честно.
Вот сижу и думаю, требовать от озона обмен на конкретный оплаченный товар? Или писать заявление на мошенничество? Кто сталкивался, напишите пожалуйста про ваш опыт, куда слать претензии и чем по факту все закончилось.
Сервисный центр ВЕКТОР
Про очередную контору Никанора ООО «ВЕКТОР» (ИНН 7708399307), а точнее некоего ген.дира Бодрова П.О., которая успешно облапошивает доверчивых граждан на ремонт техники, используя фирмы-однодневки.
Так как бороться через суд с такими паразитами задача долгая и трудоёмкая, довольствуемся хотя бы информированием.
Схема мошенничества следующая:
1. Регистрируется несколько одностраничных сайтов (например, такой или вот такой) с обещанием отремонтировать всё на свете в любом городе, с якобы бесплатным курьером, который заберёт и привезёт технику. Естественно, сайты без юридической информации.
2. Покупается десяток номеров телефонов, нанимаются операторы + курьеры.
3. При звонке обещание всё отремонтировать за копейки, бесплатно забрать и отдать технику, а ещё гарантию 12 месяцев.
5. Выставляется ценник за ремонт по рыночной цене, умноженной на 3, 4, 5 итд. в зависимости от жадности
6. Если человек отказывается, достаём из техники всё, что можно продать и отдаём курьером обратно. Запчасти продаются на рынке, берём деньги за курьера + диагностику (1500-2000р) = PROFIT
7. Если соглашается, ремонтируем за конский ценник = PROFIT x 3
Если есть какие-то сомнения в их деятельности, можно ознакомиться с отзывами «благодарных» клиентов:
Стоит ли говорить, что обращаться в такие организации ни в коем случае не нужно.
В лучшем случае вам вернут технику обратно и потеряете 1500-2000р. В худшем можно лишиться 8000р и более за посредственный ремонт, который в нормальной мастерской сделают за 2000р.
Немного дополнительной информации об организации:
Наименование: ООО «ВЕКТОР»
Дата регистрации: 15.10.2021г.
Адрес: 107140, город Москва, Большой Краснопрудный туп, д. 8/12, помещ. 2,комн.1, офис29
Генеральный директор: Бодров Павел Олегович
На момент поста известны следующие номера телефонов:
Аналогичная по способу отъёма денег контора:
Он же Сервисный центр «Матрикс»
Ограбление по-японски
10 декабря 1968 года в Токио произошло крупнейшее ограбление в истории послевоенной Японии, в ходе которого неустановленному злоумышленнику удалось похитить около 300 миллионов йен (более 800 тысяч долларов по тогдашнему курсу). «Инцидент с 300 миллионами йен» 三億円事件 (яп. санъоку эн дзикэн) до сих пор привлекает внимание писателей, любителей загадок и журналистов, поскольку преступление так и не было раскрыто, преступник растворился в людском потоке, а деньги – в финансовом. Он не был хорошо вооруженным головорезом, действовал в одиночку и сыграл на доверии японцев к людям в форме, а также прибег к ряду спецэффектов, чтобы совершить «идеальное преступление». События разворачивались следующим образом. Около 9:30 утра автомобиль марки «Ниссан Седрик», седан представительского класса, использовавшийся в то время банками в качестве инкассаторской машины, отъехал от здания филиала банка «Нихон синтаку гинко», располагавшегося в районе Кокубундзи, и направился в сторону завода в районе Футю, принадлежавшего корпорации «Тосиба». Внутри седана находились четверо вооруженных охранников, отвечавших за безопасную доставку трёх дюралюминиевых ящичков, в каждом из которых лежало по 100 миллионов йен. Деньги предназначались для выплаты зимней премии работникам «Тосиба». До Футю инкассаторский автомобиль добрался без происшествий, однако дальше всё пошло не по плану.
Преступление было заранее чётко спланировано. Охранники поверили в сообщение о бомбе и взрыве в квартире управляющего, поскольку за несколько дней до ограбления в банк начали приходить письма с угрозами соответствующего содержания. Полицейскую форму или её подобие было достать, похоже, не так сложно, а вот как быть с мотоциклом? Грабитель, видимо, решил не рисковать. Он не стал угонять настоящего полицейского «железного коня», а просто перекрасил мотоцикл соответствующей модели, «Ямаха спорт 350R1», в белый цвет, снабдив его аксессуарами, которые издалека можно было принять за полицейские атрибуты. Отъехав на безопасное расстояние, он переложил деньги в заранее угнанный и припрятанный неприметный автомобиль, двинулся дальше и вскоре снова сменил транспортное средство. Дальнейшие его следы теряются.
Дыра в ВТБ или все для удобства клиента и плевали мы на вашу безопасность
Всем привет.
Я не трейдер, но регулярно, на протяжении нескольких лет инвестирую в акции и ETF. Сумма уже преодолела психологическую отметку, когда беспокоишься не только о надежности брокера или банка (поэтому и был выбран ВТБ), но и защиты от мошенников или доступа к личному кабинету посторонних, вследствие явных дыр в безопасности ВТБ, которые они не признают (якобы все делается для удобства клиента). Написанное больше касается именно банка, но немного затронул тему и восстановления доступа к брокерскому счету.
Так вот, уже не в первый раз, в комментариях встречаю рекомендацию в ВТБ банке поставить запрет на «удаленное восстановление доступа». Мол, это защитит от мошенников или если вы потеряете сим карту (Например, тут https://smart-lab.ru/blog/676249.php#comment12208793) Хотел сначала написать просто комментарий, однако затем решил выделить в отдельный пост (кстати первый аж за 6 лет, как оказалось. Быстро же летит время), предназначенный для таких же параноиков как я, а вдруг пригодиться.
В общем, хочу “обрадовать”, но уже пару месяцев, после выхода нового приложения ВТБ Банк, данная настройка не актуальна. 
Теперь пароль просто не запрашивается в новом приложении. Пароль спросит только при входе через сайт.И плевать, что вы выставили запрет восстановления пароля. Если зайти через новое приложение, то пароль не спросят. Переставить симку и поставить приложение может любой, и то что вы ходите с кнопочным телефоном роли теперь не играет, если вы потеряли сим карту. Дополнительной защиты на этот случай больше нет, ее убрали через столько лет. Мол, не баг, а фича, все для нашего с вами удобства)))
На банки.ру УЖЕ множество сообщений о краже денег от таких потеряшек.
UPD: посмотрел последнюю версию приложения на телефон, только смс уже недостаточно, нужно ввести еще номер карты в приложении. Уже лучше. Однако от утечек со стороны банка или потери вместе с симкой еще и карты- не защищает. Но это сильно сужается возможности доступа постороннего в личный кабинет.
Но в личный кабинет через сайт можно войти только имея сим карту в руках, поэтому обязательно включите запрет удаленного восстановления пароля. Т.к. по номеру телефону и коду можно заходить с сайта ВТБ-он-лайн. Как раз эта настройка в этом случаи и поможет. Но не приложении.
Что касается Брокера ВТБ. Тут дела получше, одного смс недостаточно. Но все же риск остается, т.к. в новом приложении банка (том, что не требует пароля, а только 1 смс) можно подглядеть номер соглашения, а именно он нужен для восстановления пароля к брокеру через сайт брокера broker.vtb.ru/ — Войти- Восстановить логин или пароль
Хотя рисков именно у брокера и меньше. И описаний случаев их взлома я не встречал, ввиду не такой их распространенности и сложности, но все же
Причем на банки.ру это давно обсуждается, но втб, как в свое время сбер (те через несколько лет долбежки клиентами все же часть дыр позакрывали) пока игнорит пожелания клиентов, якобы это все это для их удобства.
Тут целая тема по ВТБ: www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=379459&PAGEN_1=70#forum-message-list если кому интересно
Пока я нашел такие способы защиты. Я это все проделал и мой внутренний «параноик» теперь спит спокойней:
1) Установитьпин на сим карту
2) Позвонить в колл-центр ВТБ и запретить доступ в личный кабинет через мобильное приложение
Но если пользуетесь приложением может быть неудобно. Т.к. нужно будет заходить на сайт вместо приложения.(доступ в приложении частично останется, но операции нельзя будет проводить с приложения в телефоне, но баланс будет виден в приложении).
www.banki.ru/services/responses/bank/response/10405531/
Важное обновление UPD 13.02: Не сразу обратил внимание, что ВТБ опять ввело очередное новшество. На их сайте теперь есть кнопка «быстрый вход по QR» Так вот, у меня запрещен вход через мобильное приложение звонком в банк, но по факту вход в приложении происходит, просто функции переводов теперь заблокированы (при попытки выскакивает ошибка). НО на главной странице «заблокированного через колл центр мобильного приложения» осталась активной кнопка qr-код и если я ее нажму и на на сате ВТБ-онлайн online.vtb.ru/login выберу «быстрый вход по QR», то происходит авторизация без доп. запросов. И переводы можно совершать уже через сайт.
В общем ВТБ, в плане безопасности, полное ДНО. Нужно постоянно следить, вдруг эти «умники» еще что-то обновят у себя для «удобства» клиентов.
Позвонил 3-й раз, уже по поводу qr-кода, сказали, что не предусмотрена его блокировка.