Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Жду новый пост
Серия «Взлом госуслуг через ВТБ без разговоров и смс»

Взлом Госуслуг через ВТБ без разговоров и смс

UPD:

По ходу обсуждения выявлено мнение, что номер телефона сотового оператора приравнивается в обществе к идентификатору личности, стоящему выше паспорта. Прошу скинуть ссылки на законодательную базу, подтверждающую это утверждение. То есть номер телефона может заходить в онлайн банки и прочие места, брать кредиты и подписывать все это дело смской. Скиньте, пожалуйста, ссылку на федеральные законы, где указано, что физлицо -это НОМЕР телефона, стоящий выше значимости паспорта гражданина и что это распространяется на правоотношения, возникшие много лет назад.

16.04.2024 мошенники взломали мои госуслуги. Как выяснилось позже, зашли туда через онлайн банк ВТБ.

Невозможно, скажете вы? Как оказалось, в онлайн банк втб можно зайти просто по номеру телефона. Забыли пароль? Он же логин (у банка втб) Ничего страшного. Звоните на линию банка, и пароль вам продиктует робот. А причем тут госуслуги? А из онлайн банка втб можно подтвердить учетку на госуслугах, изменить номер и зайти туда.

Когда-то, 8 лет назад, у меня был старый номер телефона. В те времена на территории РФ еще действовал роуминг. Переехав в другой регион, я сменила сим-карту. Пользовалась я услугами банка ВТБ (подчеркну, не онлайн кабинетом, а картой!) до 2020 года, карту закрыла и о банке забыла. Я не банковский работник, о том, что надо придти позже и закрыть расчетный счет, а потом это еще и проверить, закрыли или нет, я узнала недавно)

Спустя некотрое время банк делает возможным вход в онлайн банк по номеру телефона.

А далее происходит вот что: Новый владелец моего номера телефона 8летней давности, заходит в онлайн кабинет ВТБ, которым я никогда не пользовалась и о существовании его не знала, по телефону банка 1000 получает данные для подтверждения входа, звонит с номера, который когда-то давно был указан в банке как контактный, и берет предодобренный займ на 30 тысяч рублей. Выводит его на 2 карты стороннего банка. Был ли у банка мой действующий номер? Конечно, был. Когда я закрыла карту, банк продолжил мне высылать смсками свою рекламу.

Как оказалось, существует ряд банков, из онлайн банка которых вы можете внести изменения в учетную запись на госуслугах, то есть поменять номер телефона и почту, и зайти на госуслуги. Например, для рассылки заявок на займы в мфо. Что также было сделано в моем случае.

Вопросы:

- почему банк ВТБ дает зайти в онлайн кабинет просто по номеру телефона, без дополнительной аутентификации личности клиента, который никогда не регистрировался в онлайн кабинете и не пользуется услугами банка 4 года?

- почему банк без моего ведома вывешивает предодобренный займ?

- почему его можно взять, не имея пластиковой карты и вывести сразу?

- почему госуслуги ставят в приоритет данные банка, а не личность человека?

- и зачем вообще нужен вход в госуслуги через кабинет банка?

Показать полностью
[моё] Банк ВТБ Госуслуги Мошенничество Текст Взлом Негатив
976

ВТБ выдает онлайн займы мошенникам, а потом ведет себя странно и скрывает информацию от клиента

банк втб выдал кредит мошенникам

Решила писать продолжение моей "опупеи", связанной с цифровизацией, банком ВТБ и госуслугами. Кому интересно-читайте, возможно, поможет защититься от онлайн беспредела.

Итак, от банка ВТБ, после недели ожидания, получила отлуп-в принципе, я на большее не рассчитывала. Они такое на banki.ru пишут многим. Типа "сам дурак, мы тебе займ выдали за несколько минут, потому что зайдено с твоего номера и подписано смской". А нюансы им малоинтересны. Данные они не проверяют, по крайней мере, в моем случае. Самое интересное, что ответ от банка получен, но в рейтинг ВТБ мой отзыв не попал, до сих пор висит с оценкой кол в статусе "проверяется".

Позвонив вчера на линию втб, на номер 1000, узнала, что телефон мошенников так и висит у них в базе, как мой! Хотя я приходила к ним лично, писала обращение, указывала действующий номер телефона. На действующий номер телефона мне приходит иногда именная рекламная рассылка ВТБ в виде смс, отправитель VTB.

То есть даже получив от меня письменное заявление о факте мошенничества, все остается незыблемо-телефон 8 летней давности висит у них как мой контакт. Хоть тресни.

Итогом недельного "расследования" ВТБ стала отписка без фактов.

Никакой конкретики, никакой информации. Робот с госуслуг хотя бы прислал журнал с логами на дату взлома, по нему видно, во сколько, с какого устройства, с какого ip и под каким паролем заходили.

ВТБ же перед холопами не отчитывается, по всей видимости.

Спрашивала и лично у них в отделении банка, и по телефону, как зайти в их онлайн банк. Пошагово. На вопросе "как зайти, если не знаешь пароля", они зависают. Хотя у них на сайте на вкладке "восстановление пароля" дана информация: "Восстановление пароля: Логин можно узнать по номеру 1000. Позвоните с номера, который указывали при оформлении договора, скажите «Логин» и автоответчик его продиктует."

Говорят, что они меня идентифицировали с устройства. Спрашиваю, как они меня идентифицировали, если я никогда в их онлайн банк не заходила, не регистрировалась, после чего спустя многие годы кто-то зашел, не зная пароля, каким-то образом его восстановил и вы дали займ за несколько минут. Клиенту, никогда не регавшемуся в онлайн-кабинете, у которого уже 4 года нет транзакций.

А, еще они какие то "предодобренные займы" вывешивают, как оказалось. Кто мне в кабинет банка и когда вывесил займ, не знают. Попробую узнать, страхуют ли они свои выданные быстрозаймы, и если нет, то почему.

То есть можно сделать вывод, что займы они выдают всем и сразу, никакой проверки нет, данные не проверяют на актуальность. Из их кабинета мошенник зашел на госуслуги и отправил 2 заявки мфо. Обе мфо ничего не дали. А банк дал. Выдав быстрозайм, отказываются дать информацию, как можно зайти в онлайн кабинет спустя годы, без дополнительной проверки.

Показать полностью
[моё] Банк ВТБ Мошенничество Кредит Текст Негатив
187

Взлом Госуслуг через ВТБ: Выводы

10 дней жизни ушло у меня на то, чтобы понять, как произошёл взлом моих Госуслуг через кабинет ВТБ и оформление на меня онлайн займа мошенниками..

UPD: началось всё это больше недели назад, 16 апреля 24 года с одной скромной смс-ки от отправителя gosuslugi: "Ваш номер телефона на Госуслугах изменён. Если не меняли, обратитесь в поддержку"

Какие выводы я сделала.

  1. Расчетные счета надо закрывать.

  2. Создавая какой нибудь аккаунт, читайте, нажимая кнопку "согласие", на что вы соглашаетесь. Что разрешаете.

  3. Банки - дырявые. Они не защищают ваши данные, но с радостью выдадут быстрозайм онлайн на ваш паспорт.

Пока все спали, Госуслуги (они же Минцифры), вооружившись нашими согласиями при создании аккаунтов на Госуслугах, сделали следующее: есть список банков, через онлайн банк которых теперь можно зайти на Госуслуги .

При этом первичен будет тот номер телефона, который в банке. Даже если ему триста лет. Но вы указали его как контактный.

Ваш авторизованный аккаунт на Госуслугах идёт побоку, если вы заходите через онлайн банк. Если номер телефона в онлайн банке не совпадает с указанным в Госуслугах, как было у меня, то с аккаунта банка вы привяжете к Госуслугам другой номер, другую почту. Без подтверждений.

Что имеем на практике.

На практике в предыдущем посте человек воспроизвёл мою ситуацию, а именно: со своего телефона зашёл в онлайн банк ВТБ другого человека.

У него - номер предыдущего владельца, у которого есть незакрытый счёт. Возможно, такое получается, если никогда не заходил в онлайн банк, как я. Внимание: ввел номер телефона и получил смс. И оказался в чужом кабинете ВТБ. Оттуда можно по вкладке услуги зайти в Госуслуги, поменять номер телефона на свой и подтвердить таким образом данные, заодно завладев и кабинетом Госуслуг другого человека.

При этом чат банка ВТБ говорит, что в этом нет ничего такого и, я так поняла, нормально, что вы зашли не в свой кабинет. Дальше придумайте сами.

Взлом Госуслуг через ВТБ: Выводы Банк ВТБ, Госуслуги, Мошенничество, Длиннопост, Негатив

Чел заводит свой номер на сайте.

Взлом Госуслуг через ВТБ: Выводы Банк ВТБ, Госуслуги, Мошенничество, Длиннопост, Негатив

Заваливается в чужой кабинет

Взлом Госуслуг через ВТБ: Выводы Банк ВТБ, Госуслуги, Мошенничество, Длиннопост, Негатив

Болтает с чатом втб

То есть Госуслуги в лице Минцифры дали банкам право подтверждать аккаунт онлайн банка через Госуслуги, игнорируя личные данные, предоставленные самим живым человеком при подтверждении своей личности в МФЦ после регистрации кабинета в Госуслугах.

Мой аккаунт в Госуслугах был подтверждён мной при личном визите в МФЦ с паспортом, с указанием контактного номера телефона, двухфакторная аутентификация была в наличии) И я думала, что без моего ведома в мои Госуслуги никто не может зайти. Но Минцифры с банками подумали за меня и решили, что у населения маловато кредитов и пора начать их раздавать онлайн без регистрации и СМС. Не хочешь брать кредиты? Ничего страшного, всё равно выдадим.

А, и самый мякиш: первичный вход в онлайн банк идёт по смс а потом придумываешь пароль.

Если никогда не заходил в онлайн банк, то пароль придумает тот, кто зайдет туда первый). Об этом мне врали сотрудники ВТБ. Что нужен пароль, что без него не зайти.

И карта сейчас не нужна, как выяснилось.

Просто прекрасно. Очень удобно. Только телефон и смски.

Показать полностью 3
[моё] Банк ВТБ Госуслуги Мошенничество Длиннопост Негатив
629

Вопрос к юристам, или просто к знающим людям-)

Как должно выглядеть заявление на комплексное обслуживание банка

upd. Вопрос снят.

Нашла тему Aleks232, у человека в ВТБ уперли 80 тысяч, куча судов, итог: никакой-)

Бесполезно, в общем.

Подскажите, плиз, знающие люди:

Должны ли на заявлении в банк на комплексное обслуживание иметься мои подписи на каждом листике?

Началась моя неравная борьба с банком, который выдал онлайн-займ, не мне, но номеру, который ранее был моим. Да, не сменила номер. онлайн банком не пользовалась никогда, банковскую карту закрыла 4 года назад.

Запросила у них копию договора от 2016 года, когда банк был еще ВТБ24.

Вся основная персональная инфа содержится на первом листике, там нет моей подписи.

На втором листике есть моя закорючка, но там находится соглашение о передаче персональных данных.

Это норм? Или подпись должна быть? На всех страницах, имею ввиду. особенно на первой, на которую они ссылаются?

Или, может, есть тут кто, у кого сохранился какой то старый договор на банковское обслуживание - там тоже подписей нет на всех страницах?

Банк Банк ВТБ Вопрос Спроси Пикабу Текст
13

Продолжение истории о том, как ВТБ мошенникам кредит выдал

Итак. Полиция написала отказ по моему заявлению, отказ отправили почтой, еще не получила.

На самом деле, сэкономили мое и свое время, ибо, я так понимаю, что состава-то нет.

Потому что все, что сделал мошенник, на данный момент разрешено делать, да-да, именно так.

Писала в саппорт госуслуг, они отвечают блоками из инструкций-).

На вопрос: почему первичен номер банка-не отвечают, пишут, смени пароль и что-то там еще, никому не показывай свои данные-)))

На вопрос можно ли запретить сброс номера, который зареган и подтвержден на госуслугах- отвечают то же самое, про "смени пароль"-).

В моей теме на пикабу за эти дни отписалось 2 человека, у которых полностью совпал мой кейс, и даже даты похожие, апрель 2024. У мужчины зашли со старого номера в втб, через госуслуги подтвердили личность, взяли на него 50. У женщины- заход со старого номера в ВТБ, взяли 100.

Даты-апрельские, банк-ВТБ. Люди, как и я, когда-то имели банковские карты, карты закрыли, счет остался. В онлайн банк никогда не заходили. И забыли об этом вообще.

Могу предположить, ножки могут расти из ВТБ.

Если у кого есть другие варианты-милости прошу-)

Предположим: Сотрудник (или группа сотрудников банка ВТБ) имеющие доступ к базам расчетных счетов, делают несложную выборку: select расчетные счета, where пластиковая карта=false и login_count=0. то есть у человека нет карты и в кабинет никогда не заходил.

Таким образом получается список пустых расчетных счетов без действующих карт и без заходов онлайн-банк. Номер телефон клиент сам указал при оформлении договора на комплексное обслуживание. Видимо, такие списки продаются на сторону, а логи подтираются, следов не найти. Если номер в продаже, его можно купить. Если на нем есть владелец-прозвон владельца, диктовка смски. Как-то так, как вариант. Других вариантов, почему в апреле 2024 пошло вот такое вот, я придумать не могу.

Ваши мысли, уважаемые, у кого имеются-)

Показать полностью
[моё] Банк ВТБ Госуслуги Мошенничество Текст Негатив
118
Отличная работа, все прочитано!