- Кража денег с использованием банкомата
- Списание денег после посещения магазина или ресторана
- Почему с карты списываются деньги без подтверждения и что делать?
- В каких случаях происходят списания средств без подтверждения?
- Можно ли вернуть средства, списанные без ведома клиента?
- Как обезопасить свои средства на карте?
- ВТБ застрахует карты и счета клиентов от мошенничества
- Кражи денег через мобильное приложение ВТБ-онлайн
- Фишинговые сайты
- Как отличить фишинговый сайт от настоящего личного кабинета ВТБ?
- Как люди попадают на фишинговый сайт?
- Примеры реальных случаев взлома личного кабинета ВТБ
- Как проверить, не взломан ли ваш личный кабинет ВТБ-онлайн
- Что же сделали в ВТБ?
Поскольку сегодня электронные средства платежей используются повсеместно, то мошенничество с банковскими картами также является бичом современной действительности. Вот реальный пример из жизни.
Недавно обнаружила, что с банковской карты пропала крупная сумма денег. Никому свой пин-код я не сообщала, да и в магазинах при покупках всегда сверяю чек. Как могла произойти кража и что мне предпринять дальше? Светлана, г. Ижевск.
Всем, кто очутился в подобной ситуации, рекомендуется поступить следующим образом. Сначала нужно получить выписку о движении по счету. Тогда можно понять, когда и где были списаны деньги.
Если карточка была привязана к интернет-банкингу, то выписку можно посмотреть там. Однако лучше всего заказать официальную выписку в отделении банка. Тогда информацию о движении по счету можно использовать как доказательство в случае будущих судебных споров с банком или непосредственным виновником происшествия.
Кража денег с использованием банкомата
Если выяснится, что деньги были украдены через банкомат, то нужно написать заявление в службу безопасности банка, а также в полицию. Ведь сейчас злоумышленники научились вставлять в банкоматы специальные устройства, которые считывают номер карты и ее пин-код. Доказательством неправомерного снятия денег может быть запись с камеры банкомата.
Бывает и так, что у человека незаконно списали деньги с карты вследствие сбоя в работе системы. Тогда эти средства, в зависимости от правил работы банка, могут быть возвращены через несколько дней.
Многие хранят банковские карточки в кошельках и там же бумажку для памяти с записью пин-кода. Поэтому в случае кражи кошелька злоумышленнику ничего не стоит ввести пин–код и снять с карты деньги. В такой ситуации действовать нужно незамедлительно.
В первую очередь стоит написать заявление в полицию с указанием примерного времени происшествия и перечня украденного. Затем нужно заблокировать карту. Чем скорее это удастся, тем больше будет шансов сохранить свои деньги в сохранности.
Если же деньги успели снять, то поможет все те же банковская выписка и запись камеры видеонаблюдения из банкомата.
Списание денег после посещения магазина или ресторана
Может случиться так, что деньги сняли с карты после покупки в магазине или осуществления безналичных расчетов в другом месте. Здесь следует адресовать претензию к администрации того или иного объекта торговли или общепита. В идеале будет хорошо, когда сохранился и чек, подтверждающий покупку.
Если же претензия не поможет, то можно взыскать деньги по суду. Здесь закон на стороне держателя карты. Кроме того, если пропадают деньги таким способом, то можно привлечь и правоохранительные органы.
Почему с карты списываются деньги без подтверждения и что делать?
Безналичные платежи через банковские карты – это возможность оплатить покупку или услугу, не используя деньги. О любой совершенной финансовой операции банк в смс-сообщении информирует клиента. Однако бывает, что списываются деньги без подтверждения, что может стать почвой для деятельности мошенников.
Как поступить в таком случае и что сделать для повышения безопасности?
В каких случаях происходят списания средств без подтверждения?
Перед тем как подавать жалобу в банковское учреждение и заблокировать карту, пользователь должен узнать, когда именно произошло подозрительное списание. Деньги могут пропасть с пластиковой карты без уведомления владельца при следующих обстоятельствах:
- Начисление банковской комиссии за платные операции: например, снятие наличных, использование карты заграницей, просрочка платы за кредит.
- Оплата покупки/услуги в режиме онлайн. Транзакции на веб-ресурсах проводятся в максимально короткие сроки, но иногда сумма «зависает» и списывается с карты уже через несколько дней. Если пользователем не установлен двухфакторный метод идентификации (2FA), деньги снимают сразу после обработки.
- Повтор платежа. Деньги из-за технических неисправностей могут снять дважды за один и тот же платеж.
- Взимание очередного платежа при условии подключения безакцептного списания. Деньги списываются банком без смс-подтверждения в счет погашения долговых обязательств.
- Если карта поддерживает PayPass – технологию платежей, совершаемых бесконтактным способом без введения пароля. Человек, позаимствовавший пластик, может совершить покупку в размере до 1 тысячи рублей.
Клиент может узнать информацию по подозрительной операции несколькими способами. Например, использовать мобильный банк, зайти на сайт или посетить отделение финансовой компании, чтобы ознакомиться с выпиской по карте. В документе содержатся все данные по движению средств.
Если деньгами со счета воспользовались мошенники, срочно заблокируйте карту, напишите заявление в банк и полицию.
Можно ли вернуть средства, списанные без ведома клиента?
Шансы на возвращение списанных средств увеличиваются либо, уменьшаются в зависимости от причины проведения транзакции. Если клиент выяснил, почему списываются деньги с пластиковой карточки без смс-подтверждения, он должен действовать, учитывая причину:
- Оплата банковских услуг. Если финансовое учреждение ошибочно осуществило снятие лишних платежей, штрафов и комиссий, необходимо срочно обратиться в отделение банка, составить претензию о перерасчете и возвращении удержанной суммы.
- Ошибочный платеж за товар или услугу. Чтобы опротестовать финансовую операцию, пользователю нужно обратиться в банковское учреждение. Зачастую подобные платежи отменяются в автоматическом порядке сразу после подачи заявления.
- Мошенничество. Если деньги были похищены злоумышленниками, владелец должен обратиться в финансовую организацию не позже 24 часов с момента кражи.
Срок рассмотрения претензии владельца составляет 10-60 дней. После этого служба безопасности приступает к тщательной проверке. В зависимости от результатов расследования, выносится решение.
На положительный результат с последующим возвращением материальных средств клиент может рассчитывать в случае своевременного обращения с жалобой и предоставления доказательств факта мошенничества. Если клиент нарушил правила безопасного использования карты (сообщил логин и пароль третьему лицу), шанс на возмещение убытков улетучивается.
Оформите карту от Альфа Банка и ежемесячно получайте % на остаток средств, а также пользуйтесь кэшбеком за покупки. Заказать карту надежного банка можно здесь!
Если списались деньги без введения секретного кода подтверждения на крупную сумму, клиент может обратиться в суд и составить исковое заявление. Если банковское учреждение откажется возвращать потерю, а служба безопасности намеренно будет тянуть с проверкой, ответчиком будет выступать банк. Если факт мошенничества будет доказан полицией, в суд нужно подавать на мошенников.
Если банком списаны лишние комиссии, штрафы, платежи, перед тем как составлять претензию, изучите условия договора. Если вы подозреваете, что деньги украдены мошенниками, немедленно сообщайте в банк и подавайте заявление в полицию.
Как обезопасить свои средства на карте?
Есть несколько способов защиты данных карты, чтобы предотвратить хищение средств:
- Избегайте потери карты любыми способами, а если это произошло, срочно блокируйте её, обратившись в банк.
- Чтоб не спрашивать себя, почему с карты списываются деньги без банковского подтверждения, не храните пин-код на видном месте.
- Не давайте карту в руки другим людям, производите оплату самостоятельно в любом заведении: подходите к POS-терминалу или требуйте, чтобы его к вам принесли.
- Запомните (перепишите) код с лицевой и обратной стороны и замажьте его корректором. Тогда никто не сможет украдкой снять на камеру секретные данные.
- Ни при каких обстоятельствах не сообщайте секретный код и срок действия карты третьим лицам.
- Не вводите пин-код на веб-ресурсах. Все онлайн-транзакции подтверждаются одноразовыми смс-паролями. Сразу удаляйте их с телефона после введения.
Получили подозрительное сообщение банка о блокировке карты и необходимости срочно перезвонить/выслать сообщение на пусть даже короткий и очень похожий номер банковской организации – игнорируйте его либо лично посетите отделение и узнайте, возникла ли такая проблема на самом деле.
Если с карты списываются деньги без подтверждения, возможно, вы сами нарушили правила безопасности, сфотографировали карту смартфоном и выложили в интернет, поддавшись на уловки мошенников. Либо связались с нечестным онлайн-магазином/сервисом и сообщили данные злоумышленникам. В любом случае стоит немедленно заблокировать счет, подать претензию на возврат средств, а после – подключить полицию.
ВТБ застрахует карты и счета клиентов от мошенничества
ВТБ запускает страхование карт и счетов клиентов от мошеннических списаний. Новая услуга распространяется на все клиентские счета и карты, в том числе в других банках России. В результате ВТБ значительно увеличил безопасность и защищенность клиентов.
Большинство тарифов программы включает в страховое покрытие хищение денег с помощью методов социальной инженерии — если мошенники обманом выманили у клиента данные карты или логин/пароль от личного кабинета по телефону, в SMS, мессенджерах или чатах. Покрывает страховка и утрату ПИН-кода, копирование данных карты и кражу полученных в банкомате наличных.
Программа компенсирует похищенные деньги, если застрахованный перевел их злоумышленникам через поддельный сайт, или если мошенники получили доступ к его интернет-банку, в том числе с помощью вредоносного ПО. Также страховка защищает средства клиента в случаях, когда мошенники сняли наличные с его счета в POS-терминале или в офисе банка, предъявив поддельные документы.
На первом этапе подключиться к программе можно во всех отделениях ВТБ, до конца июня страховка станет доступна в ВТБ Онлайн. Пролонгация полиса осуществляется в формате подписки. Программа реализуется в партнерстве со страховой компанией «СОГАЗ».
Клиентам ВТБ доступны для оформления три страховых тарифа: «Базовый» (максимальная страховая сумма — до 100 тыс. рублей), «Оптимальный» (до 300 тыс. рублей) и «Максимальный» (до 600 тыс. рублей).
«Активность финансовых мошенников растет, только весной этого года мы зафиксировали двукратный рост попыток хищения клиентских средств. Для обеспечения дополнительной безопасности наших клиентов мы разработали специальный продукт, который защитит их средства не только в ВТБ, но и в других российских банках, что является уникальным для российской банковской системы. Программа покрывает большинство видов мошенничества, в том числе с использованием методов социальной инженерии, что является очень актуальным и выгодным предложением.
Рассчитываем, что до конца года им успешно воспользуются десятки тысяч клиентов», — комментирует Андрей Осипов, руководитель департамента розничных продуктов и сегментов, старший вице-президент ВТБ.
В страховое покрытие не входят случаи, когда клиент скомпрометировал данные карты при отсутствии мошеннических действий злоумышленников, или если спорные операции совершили члены его семьи. Также не считается страховым случаем хищение средств с пластиковой карты, которую банк выпустил без ведома клиента, и ситуации, в которых банк несвоевременно заблокировал карту клиента по его требованию. Страховка также не покрывает случаи, когда средства списаны в результате кражи или взлома баз данных банка, производителей или эмитентов пластиковых карт.
Подробные условия программы размещены на сайте банка.
Если средства были похищены, клиенту нужно обратиться к страховой компании со стандартным комплектом документов — паспортом, заявлением о наступлении события и реквизитами счета для перечисления страховой выплаты. Также потребуется ряд документов, подтверждающих размера ущерба и факт мошеннических действий в зависимости от ситуации.
Кражи денег через мобильное приложение ВТБ-онлайн
Безопасность
16.12.2021 — В нашем мобильном банке появилась возможность блокировки доступа в личный кабинет в случае мошеннической угрозы. На первом этапе опция доступна в версии на Android, а в первом квартале 2022 года появится на платформе iOS.
Чтобы заблокировать доступ в ВТБ Онлайн, клиенту нужно перейти в профиль пользователя, во вкладке «Настройки» выбрать раздел «Вход и безопасность», а затем — «Заблокировать учетную запись». После блокировки личного кабинета воспользоваться приложением и интернет-банком станет невозможно.
В 2020 году участились случаи кражи денег через мобильное приложение ВТБ-онлайн. Суть стандартной аферы: злоумышленники ставят приложение банка к себе на смартфон и звонят будущему потерпевшему. При этом его как-то пугают, а если нехватает информации, пытаются узнать номер карты, логин (УНК).
Затем мошенники выманивают у клиента код из СМС и подключают свое приложение к личному кабинету жертвы в ВТБ. Дальше переключаются на Push-уведомления и клиент больше не получает информации о происходящих без его помощи операциях. Разумеется, никогда не нужно никаким звонящим говорить свой УНК, номер карты, а тем более код их СМС.
Но в 2020 году было очень много случаев, когда клиенту никто вообще не звонил, как это возможно? В описанных случаях причин, видимо, две:
- фишинговые сайты (люди не понимают, куда они вводят логин, пароль и код из СМС от банка).
- недостаточно информативный текст в СМС от ВТБ с этим самым кодом.
- люди по просьбе неизвестного ставят себе на телефон программу удаленного доступа — AweSun (Авесун, удаленное подключение к ПК или телефону), TeamViewer и т.д.
Фишинговые сайты
Проблема довольно массовая, поддельные сайты появляются постоянно. Вот пример фальшивого сайта, имитирующего личный кабинет ВТБ-онлайн:
Как отличить фишинговый сайт от настоящего личного кабинета ВТБ?
- Адрес сайта — домен 3-го уровне vtb-online.com.ru вместо online.vtb.ru — домен 2-го уровня должен быть vtb.ru и никак иначе. Этого признака более чем достаточно.
- Надпись «Не защищено» — отсутствие протокола https и соответствующего сертификата. Хотя, мошенники вполне могли бы и сертификат замутить, но это дополнительный явный признак фишингового сайта
- Внешний вид отличается от актуального ВТБ-онлайн.
Вот как выглядит страница входа в настоящий личный кабинет:
Не исключаю, что внешний вид может измениться в будущем, но домен останется vtb.ru, останется и протокол HTTPS (с замочком), и нет предупреждение «Не защищено».
Как люди попадают на фишинговый сайт?
Зачем-то люди вместо того чтобы просто набрать в адресной строке браузера адрес online.vtb.ru делают очень странные вещи, набирая запросы к Яндексу:
В этот день утром с ПК через личный кабинет я подавал заявку на кредит в банк ВТБ, в 17:03 пришло СМС от банка о том, что я могу получить консультацию у личного менеджера, контакты в ЛК и далее ссылка в ЛК, по которой я не смог зайти с телефона и снова набрал на ПК в браузере «ВТБ онлайн вход в личный кабинет». Открылась страница с кучей ссылок на сайт ВТБ, перейдя по первой ссылке, попал на страницу входа, где ввел УНК и пароль для входа в личный кабинет. Дальше все пошло совсем не так, как предполагалось мной…..
В 17:12 приходит сообщение от банка о том, что подключено устройство Xiaomi MI 8 к Push-уведомлениям. Тут я понял, что сайт фейковый и сразу зашел в приложение на телефоне для блокировки карты, как мне тут же приходит Push-уведомление о переводе 150,000 руб.
Вот как это может выглядеть:
Красным на первом месте — рекламная ссылка. У нее нет отметки с синей галочкой «ЦБ РФ», но есть пометка «реклама». Будьте внимательнее, если решили действовать таким странным образом, это очень опасно для ваших денег.
Еще один пример фишингового сайта. Очень трудно не заметить, что название домена не имеет никакого отношения к банку ВТБ:
Что же будет, если на фальшивом сайте ввести свой логин или номер карты, пароль и код из СМС?
- Жертва находит фейковый сайт в интернете, вводит свои реквизиты для входа в личный кабинет. Какие именно — это не так важно (логин, УНК, пароль).
- Мошенник получает реквизиты, самостоятельно или с помощью программы вводит их на реальном сайте ВТБ для регистрации заранее установленного в свой смартфон мобильного приложения.
- Банк посылает Жертве на телефон код подтверждения. Или пуш в мобильное приложение.
- Жертва, считая что это подтверждение входа в личный кабинет, вводит код подтверждения на фейковом сайте — код сразу же оказывается у Мошенника.
- Мошенник вводит код на сайте ВТБ, тем самым завершая регистрацию мобильного приложения, и получает доступ ко всем деньгам Жертвы.
- Мошенник меняет в настройках тип уведомлений с СМС на Push-коды и дальнейшие коды для подтверждения операций по выводу денег приходят уже напрямую на устройство Мошенника.
Примеры реальных случаев взлома личного кабинета ВТБ
11.11.2020 — ущерб 23000 рублей. «Каким образом был осуществлен вход в мой личный кабинет, если при входе в личный кабинет поступает смс- код на номер телефона? В это время смс — код я не получал от ВТБ-банка потому что 11 ноября 2020 г я не заходил в личный кабинет ВТБ-банка. Мною данные по карте и личному кабинету третьим лицам не передавались!»
12.11.2020 — списали 200000 рублей. «Сегодня у меня двумя транзакциями были списаны денежные средства около 200 тыс. с КРЕДИТНОЙ карты ВТБ банка без СМС подтверждения.
СМС пришла только одна о уже списанных денежных средствах и то, только на одну транзакцию! Карту заблокировала, в банк обратилась, но картой я не пользуюсь, так как пользуюсь оплатой с телефона. …
Далее, уже в ВТБ онлайн был привязан другой номер телефона и совершены мошеннические действия. После блокировки мной карты, мошенники еще пытались списать около 200 тыс.
Ответ банка:
«Мы закончили проверку по Вашему случаю. Данная операция была совершена после авторизации с вводом логина, пароля и кода подтверждения, следовательно, у Банка были все основания признать данную транзакцию легитимной.»
Кто и куда вводил логин, пароль и код подтверждения — осталось неясным. Но проблема уже давнишняя, есть случаи и с прошлых лет:
Ноябрь 2018 года. Взломали личный кабинет в ВТБ-онлайн, перевели деньги между моими счетами и вывели деньги на карту Сбербанка и на QIWI WALLET, 45400 рублей.
Февраль 2019 года. Предварительно одобренный кредит в личном кабинете для безработной. Личный кабинет взломан, взят кредит на 597254 руб. Но хорошо что деньги не украли, клиент сразу вернул кредит банку, почти без процентов, деньги за страховку банк тоже вернул.
09.12.2020 «мне на телефон в виде Push-уведомления поступила информация о списании с моего счета 94999,00р. Далее пришла СМСка «Уважаемый клиент, устройство Unknown подключено к Push уведомлениям». Я проверил сумму в личном кабинете — действительно, списали 94999,00р.
Опять приходят 2 сообщения о попытках списания и о блокировке данных операций как имеющие признак мошенничества».
https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=379459 — вывод денег без паролей, СМС и кодов.
Фишинговый сайт, не vtb.ru, введен логин и пароль — Зайти в личный кабинет не удалось. Через некоторое время деньги пропали. «Посмотрел внимательнее на имя сайта оказалось vltb.ru«.
Прямо сейчас, 25.02.2021 вижу в Яндексе сайт online-vtb.ru.com — сообщил в банк через в чат, говорят что это не их (разумеется). На сайт не ходил и вам не советую.
«1. В поисковике yandex.ru клиентом вписана фраза «втб онлайн вход в личный кабинет»
2. Открыта первая ссылка в поисковой выдаче. — ей оказывается рекламное объявление яндекс.директа с фишинговым сайтом vtbjj.ru,»
https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=380054 — еще случай, украли 9000 рублей через оплату МТС. Никаких кодов не отсылалось, пропажа замечена только через 3 дня.
В случае с ВТБ мошенники насоздавали фальшивых сайтов (сайт-двойник, фишинговый сайт), которые можно было найти в Яндексе при поиске личного кабинета ВТБ. Т.е. клиенты не проверяли, на какой сайт зашли, вводили там логин и пароль, потом вводили код из СМС, все это получали мошенники, которые уже сами заходили в приложение со своего устройства.
Эта проблема с фишинговыми сайтами решается очень просто:
… заходить в личный кабинет ВТБ нужно не через Яндекс и не через Гугл, а через сайт vtb.ru или через закладки — online.vtb.ru.
https://www.banki.ru/services/responses/bank/response/10434885/ — череда СМС о списаниях с накопительного счета в ВТБ на сумму 381516 рублей.
Как проверить, не взломан ли ваш личный кабинет ВТБ-онлайн
Зайдите в мобильном приложении: Настройки — Уведомления от банка — Настроить уведомления
И вы просто увидите список подключенных устройств. Если среди них незнакомое вам, значит у мошенников уже есть доступ и нужно срочно связаться с банком и аннулировать доступ с чужого устройства.
Что же сделали в ВТБ?
Еще информация к размышлению с сайта банка, почти руководство к действию для мошенников:
« 01.06.2020 — ВТБ значительно упростил процедуру входа в ВТБ-Онлайн — теперь клиенты смогут быстрее заходить в мобильное приложение. При этом банк обеспечил дополнительную, усиленную безопасность процесса, а предложенная система создания пароля стала еще более надежной.
В мобильном приложении реализовано сразу три новых функции. Упрощен вход в мобильное приложение — до этого, чтобы зайти первый раз в ВТБ-Онлайн, клиенту нужно было пройти 15 шагов и ввести одноразовые коды из четырех СМС. Сейчас клиент получает только одно сообщение, а количество шагов сократили до трех.
Для входа в ВТБ-Онлайн теперь достаточно ввести номер карты, одноразовый пароль из СМС и создать код доступа.»
05.08.2020 — ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.
Также риск увеличивает использование банками Push-сообщений вместо привычных СМС-кодов. Причем у ВТБ в СМС пишется действие, например:
Nikomu ne govorite etot kod, dazhe sotrudnikam banka! Kod xxxxxx. Vhod v VTB-Online. VTB
Но нет же, люди не хотят читать текст сообщения, видят только цифры. Или ссылаются на сложности с латинскими буквами в сообщении.
На мой телефон пришло сообщение:
Nikomu ne govorite etot kod, dazhe sotrudniku banka! 072756. Vhod v VTB-Online.VTB
Данное СМС сообщение не вызвало у меня подозрения
Этот код может прийти в виде Push-сообщения или СМС, но в нем не сказано точно про его назначение. То ли это вход в ВТБ онлайн, или привязка нового устройства злоумышленником. Это уже недостаточная информативность СМС от банка.
Провожу эксперимент с установкой, получаю сообщение:
Nikomu ne govorite etot kod, dazhe sotrudniku banka! Kod ____. Vhod v VTB-Online. VTB
Прекрасно. И как по этому смс я должна понять, что кто-то устанавливает приложение? Если, допустим, в этот момент я решила зайти в интернет-банк и как раз жду сообщения?
Частично от этой проблемы можно защититься, если в офисе ВТБ подключить запрет на использование МП (мобильного приложения) и мобильного банка ВТБ-онлайн в банкомате. Также, в Сети можно встретить сообщения о похожих случаях фальшивых сайтов личного кабинета Альфа-банка, тот же фишинг.