И даже если вы и тут ничего и никому не сообщите и не подтвердите/ не согласитесь (от слова: совсем), то вас все равно взломают, поменяют настройки в вашем ВТБ-онлайн (благо для их подтверждения не нужно ровным счетом вообще ничего) и деньги уведут по системе быстрых платежей.
А сотрудники ВТБ при вашем им звонке/явке в офис/составлении заявления в полицию и в сам банк ВТБ с требованием вернуть похищенные мошенниками ваши деньги мило разведут рукам и скажут, что они не могут останавливать платежи по системе быстрых переводов.
Так же как и не могут защитить личный кабинет своих клиентов от взломов (банально и нужно то, чтобы у всех клиентов в ВТБ-онлайн по умолчанию не стояло никаких быстрых платежей и настройки, связанные с ними и с лимитами по ним, как и вообще по всем платежам/переводам и тп по всему связанному с ДС и их списанием какого-либо характера/разновидности были бы отключены в ЛК.
А включение их требовало бы явки с документами (паспорт) самого владельца счета/карты в офис банка и включалось бы сотрудником банка в присутствии владельца счета/карты. В нынешних реалиях все эти пароли на телефон и тп настройки ничтожны — мошеннику достаточно всего лишь попытаться войти с приложения мобильного, зная ваш номер телефона, в ВТБ-онлайн, когда вы находитесь в нём же. И вуаля — ломай и похищай деньги сколько хочешь и в каких хочешь количествах.
Не приходит код в Telegram? Актуальный способ
В этом банке умеют хорошо только себя любимых рекламировать и зазывать клиентов. А защитой ДС своих клиентов от взломов у них, такое ощущение, что занимаются дети из детских садов, ясельной группы. Но никак не расхваленные ими специалисты.
Пишу это, потому что сама на днях столкнулась с таким моментом: мошенники увели у меня, пока я была в собственном ВТБ онлайн, 250тр и просто позвонили об этом сообщить, якобы от лица сотрудников банка и якобы с их телефона. Ясное дело что это была подмена номера, но определился он 1 в 1 как на карте. Знала бы я это заранее, не купилась бы на фразу о том, что ВТБ — это государственный банк РФ.
Уже давно все привыкли к спаму, к сожалению, сегодня это неотъемлемая часть нашей цифровой реальности. Эти бесконечные рассылки на e-mail и постоянные звонки (хочется этих стоматологов друг с другом познакомить в качестве пациентов на протезирование 15+ зубов) явно не добавляют равновесия в нашу жизнь. И если раньше обзвоном занимались люди (можно было вые**. вылюбить им мозг — я же никого не просил мне звонить. ), то теперь этим занимается компьютер.
Но отдельной категорией этого беспредела, который называется закон «О персональных данных №152-ФЗ», являются разного рода мошенники. Факт получения ими данных и контактов клиентов банков и других организаций уже сам по себе является нарушением этого закона, а возможно и не только этого. А случаев, что бы кто-либо был привлечен к ответственности я не припомню.
XZ: Имя Отчество? (Знают как меня зовут. )
XZ: Это вас служба безопасности банка ВТБ беспокоит! К нам поступила заявка через online-банк о смене финансового номера телефона с **** на ****(4 последние цифры). Вы такую заявку оставляли?
Почему не приходит смс с кодом телеграм | Как исправить не полученный код подтверждения телеграммы
Я: Ничего не делал. (нахожусь в это время за компьютером и начинаю пробивать номер с которого поступил звонок)
XZ: У кого-либо есть доступ в вашему личному кабинету?
Я: Ни у кого нету. (с каких пор номер телефона можно менять online. )
Это нашел Яндекс. В результатах никакого упоминания про ВТБ. Это нашел Яндекс. В результатах никакого упоминания про ВТБ.
XZ: А как же тогда сформировалась заявка?
Я, конечно, не дипломированный психоаналитик, но думаю что мысль, сформулированная жертвой в качестве собственного вывода — сомнению не подвергается. К этому и подталкивает весь этот разговор: «Аааааа, меня взломали. «
Я: Не знаю. Может вы подскажите?
XZ: Ээммм. Для отмены заявки вам сейчас будет направлено SMS с кодом, нужно будет.
Я: Подождите! А давно банк ВТБ пользуется услугами ОАО «Вымпел-Коммуникации»? (спросил, как говорится, на дурака)
Я: Вы что-то еще сказать хотели.
Это что вообще было? Я так и не понял. Может кто сталкивался с таким? Пишите в комментариях.
Автомат на том конце сообщил, что: «В online-банке ВТБ создана заявка на смену финансового номера телефона. Для подтверждения скажите — ДА». Я просто молча отключился, а потом задумался: «интересно, люди, которые снимая трубку говорят — ДА! вместо «АЛЛО!», уже на что-то подписались?».
Раньше во всевозможных договорах приходилось мелкий шрифт вычитывать и сноски искать, а теперь похоже и слова лишнего не скажи по телефону. Прогресс — это, конечно, хорошо, но правила игры хочется знать до того как сделаешь ход.
Для информации: с личным кабинетом все хорошо. Подозрительной активности не обнаружил.
Журналисту Дарье позвонили якобы из службы безопасности ВТБ. Номер начинался с 8 800. — напоминает горячую линию. Звонивший, якобы сотрудник службы безопасности, сказал, что этот телефон указан в договоре.
Сообщили, что по карте Дарьи было несколько попыток подозрительных транзакций. Возможно, взломали личный кабинет. Задали ряд вопросов — например, не давала ли она кому-то свой PIN-код. Собеседник назвал номер карты и срок ее действия. Потом Дарье пришло SMS с официального номера ВТБ, с которого всегда приходят уведомления об операциях.
Там код, который нужно ввести, чтобы запустить процедуру смены пароля в личном кабинете. Звонивший попросил ввести его в тональном режиме или озвучить его. Все очень правдоподобно. Тут Дарья случайно сбросила звонок, но ей тут же перезвонили.
Дарья журналист «Мне почему-то стало подозрительно. То ли то, что сотрудник звонивший говорил с каким-то акцентом странным. Я сказала: «Я, конечно, понимаю, что вам нужно верифицировать меня как держателя карты, но мне в свою очередь хотелось бы верифицировать вас. Я бы хотела позвонить в колл-центр ВТБ.
Он сказал: «Если вы сейчас отключаетесь, то мы транзакции подозрительные ваши считаем действительными. И вам, скорее всего, придется потом перевыпускать свою карту. Он меня перевел на другую сотрудницу, которая говорит: «Я сейчас вам пришлю еще раз SMS с кодом повторным, потому что тот код действует в течение 10 минут». Эта сотрудница совершила главный прокол, потому что сказала: «Назовите мне этот код». Я говорю: «Я называть вам его не буду, потому что в самом SMS написано: «Никому не говорите этот код, даже сотруднику банка».
Дарья набрала колл-центр. Выяснилось, что никаких подозрительных транзакций не было. Почему SMS пришло с официального номера, в колл-центре ответить не смогли.
В пресс-службе ВТБ радиостанции сообщили, что «сотрудники службы безопасности ВТБ не осуществляют подобные звонки клиентам банка, о чем указано на сайте банка в специальном разделе, где подробно описаны все правила безопасности. ВТБ ведет активную работу по информированию клиентов о правилах безопасной работы в дистанционных каналах обслуживания, регулярно осуществляет новостные рассылки с соответствующими рекомендациями, размещает необходимую информацию на своем интернет-сайте и в системе интернет-банка. Если вы стали участником подозрительной активности, просим немедленно обратиться в справочно-информационную службу ВТБ».
Но жулики с каждым днем мимикрируют все изобретательнее. Недавно Business FM рассказывала о подобных историях обмана клиентов Сбербанка.
Первое, что нужно знать: банк не будет звонить, если у вас взломали интернет-приложение. Банк просто заблокирует доступ туда. Приложение нужно только пользователю: если он не сможет войти — тогда сам и позвонит. Если совершены сомнительные транзакции, банк просто наберет и спросит: мы заблокировали ваши сомнительные транзакции.
Чтобы их разблокировать, нужно подтвердить, что это делали вы. Отвечаете «да» — банк спросит кодовое слово. Отвечаете «нет» — банк вообще не будет проводить никакую верификацию, а просто заблокирует операцию, говорит руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies Павел Новиков.
Павел Новиков руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies «Когда злоумышленники сказали, что сейчас вам придет код, они в этот момент просто зашли на сайт в интернет-банк от вашего имени, залогинились и инициировали процедуру сброса пароля. То есть нажали «восстановить пароль», в это время сказали: «Вам сейчас придет пароль». И вам действительно приходит пароль от настоящего банка. То есть это не злоумышленники шлют. Ничего они не подделывают».
Александр Токаренко член Ассоциации руководителей службы информационной безопасности «Они пытаются навязать клиенту, чтобы он произвел действие якобы от своего имени в системе, которая уже или находится под контролем, или как промежуточная прокладка, где они могут перехватить данные. Соответственно, дальше уже использовать для взлома, для действий от имени клиента. Потом они выведут деньги со счетов, и доказать, что это сделали злоумышленники, будет очень сложно. Щит и меч развиваются параллельно. В данном случае меч вышел вперед, и нужно сейчас изготавливать какой-то щит новый».
Меч — это всевозможные вариации таких якобы банковских историй, которые эксперты называют «социальной инженерией». Мошенники взламывают не компьютерные системы, а человека: воссоздают вокруг него мир, к которому он привык.
А единственный вариант щита пока — бдительность. Когда вам звонят из якобы банка с любыми подобными предложениями, лучше туда перезвонить самому.
Проверяйте адрес сайта перед тем как вводить личные данные интернет-банка.
Источник: telefony-gid.ru
ха-ха, прикол))
Telegram:
Вход с нового устройства. sverlok, мы обнаружили вход в Ваш аккаунт с нового устройства 05/04/2022 в 17:43:22 UTC.
Устройство: Telegram iOS, 8.6, iPhone 11, iOS, 15.3.1
Место входа: Moscow, Russia (IP = 213.87.158.255)
Если это были не Вы, перейдите в Настройки > Устройства (или Конфиденциальность > Активные сеансы) и завершите новый сеанс.
Если вы полагаете, что к Вашему аккаунту получил доступ злоумышленник, включите в Настройках двухэтапную аутентификацию.
Код подтверждения: *****. Никому не давайте код, даже если его требуют от имени Telegram!
Этот код используется для входа в Ваш аккаунт в Telegram. Он никогда не нужен для чего-то еще.
Если Вы не запрашивали код для входа, проигнорируйте это сообщение.
Код подтверждения для сайта: *******, для Вашего аккаунта запросили код, необходимый для авторизации на my.telegram.org. Вот он:
*_*****
Код подтверждения для сайта. ******, для Вашего аккаунта запросили код, необходимый для авторизации на my.telegram.org. Вот он:*_*******
Никому не давайте этот код, даже если его требуют от имени команды Telegram. Этот код можно использовать для удаления Вашего аккаунта в Telegram. Мы никогда не просим отправить его куда-то.
Если Вы не запрашивали это сообщение, проигнорируйте его.
вот што я ответил:
дебилы штоле.
чё нада?
я сплю почти.
хахлы бандеры и иже с ними и всякие там фашики-машнонники, митричи с а_сука нальгинными таблеточниками — идите фпеч!
если это офф тодега — Дуров: ты лашара. лечи свои нейросети и своих модераторов
PS: айфон у меня был 4-ый простой. ещё Стив официально не особо болел. десять лет назад. вру. 12.
тогда он только появился и в мск его ещё не было. сестра из франции (да-да, у меня и в лондоне есть)
ps2 (не тот что для переферии) походу мой левый номер продался. в вацапе заблочили — тёлка какая-то левая на аватарке, вот теперь и телегу мю, с@%а хочет(((
Источник: sverlok.livejournal.com
Пришла СМС с кодом подтверждения, которую я не запрашивал.
Вопрос от пользователя
Здравствуйте.
Мне вчера пришла СМС с кодом от сервиса по подбору кредитных карт. Сам я там не регистрировался и заявку никакую не оставлял. Не подскажите, чтобы это могло быть, и нужно ли что-то делать?
Д оброго времени.
Решил посвятить заметку одному популярному вопросу () по теме безопасности: телефону и СМС’кам для подтверждения операций (которые могут приходить даже в тех случаях, когда вы их не запрашиваете).
Первая рекомендация, которая сразу же напрашивается : не сообщайте никому никакие данные из СМС, которые вам приходят. Злоумышленники могут вам позвонить, представившись службой безопасности банка (или сотрудником полиции, дальним родственником и т.д.) , и попросить назвать этот «нежданный» код — лучше сразу же положить трубку! (если представились от лица вашего банка — перезвоните ему самостоятельно!)
Причины
Многие полагают, что если не «светить» свой номер в различных сервисах (и давать только близким) — то ему ничего не угрожает (ровно, как и средствам на счете, к которому он привязан). Отчасти это правда, но только отчасти!
Старик пытается снять деньги с помощью сотового телефона (Евгений Кран cartoon.kulichki.com)
Приведу наиболее популярные причины получения кодов подтверждения (чтобы было понятно о чем речь):
- кто-то ошибочно ввел ваш номер телефона, перепутав одну цифру (такое иногда бывает, особенно с популярными сервисами, где регистрируются сотни тыс. человек);
- сбой у самого сервиса , из-за которой произошла рассылка (актуально для тех случаев, когда вы уже были зарегистрированы там, откуда пришла СМС с кодом. ) ;
- злоумышленник хочет получить доступ к вашему аккаунту (особенно опасно, если сразу после получения кода вам кто-то пишет/звонит и под любым предлогом просит его назвать. Ни в коем случае этого не делайте!);
- родственник/друг/брат/сват (и т.д.) оставил ваш номер телефона при получении кредита, при посещении различных косметич. салонов/тренажерных залов и т.д. ( прим. : в некоторых организациях просят оставить неск. номеров телефонов ваших близких. ) ;
- ваш номер попал к спамерам (возможно, вы кому-то «насолили», и вам решили отомстить. ). Обычно в этом случае вам начинают приходить десятки СМС: и с кодами, и без них;
- вы недавно завели новый номер , который ранее был у другого пользователя.
Что делать
С сервисами, которыми пользуетесь:
- Первое : не сообщать никому коды подтверждения (даже, если вам по ступит звонок и сообщат, что это «Сотрудник полиции» или «Старший менеджер банка»). Кстати, иногда злоумышленники могут попросить отправить этот код ответной СМС-кой на их «безопасный» номер (разумеется, не делать!) ;
- Второе : если код пришел от банка (которым вы пользуетесь), следует самостоятельно позвонить ему по официальному номеру (можно найти на карте банка, или на его сайте). Также желательно поменять логины и пароли от веб-версии банка, если подкл. данная услуга;
- Третье : не передавайте и не отправляйте свои персональные данные незнакомым организациям;
- Четвертое : желательно поменять пароли в аккаунтах на сайтах, которые были указаны в SMS (если вы ими пользуетесь);
- Пятое : в современных смартфонах можно откл. и заблокировать звонки и спамные сообщения. Если вам приходят десятки «ненужных» СМС — попробуйте открыть приложение «Сообщения» (через которое просматриваете СМС) , нажмите по трем точкам , и настройте фильтры блокировок. Также можно попробовать задействовать Авиа-режим;
Android — приложение «сообщения» — блокировка и фильтры
Кстати, в личном кабинете вашего моб. оператора тоже есть спец. опции для защиты от спама. Правда, часть из них платная.
Безопасность — личный кабинет Мегафона
С сервисами, которыми не пользуетесь:
- никому не передавать код (и инф. из сообщений);
- настроить фильтры блокировок (либо через приложение «Сообщения» (см. скрин выше) , либо при помощи вкл. Авиа-режима, либо с помощью приложения Черный список (—> Play Market).
Приложение «черный список»
Защитите доп. телефон
Кроме всего вышесказанного, я бы также порекомендовал следующее:
- завести еще один номер телефона для регистрации на непопулярных сервисах (для тех, кому это необходимо). Либо пользоваться виртуальными номерами ;
- не расплачиваться своей основной банк. картой в сети Интернет (за исключ. только самых крупных сайтов). Вместо карты желательно использовать Ю-мани, Киви, и др. платежки;
- проверить настройки безопасности телефона и подкорректировать их (см. ссылку ниже ). К сожалению, настройки по умолчанию никуда не годятся — поэтому их нужно сменить! (иначе при любой небольшой «ошибке» — мошенник сможет получить доступ к вашим счетам!)
PS
- Не посещайте сайты для взрослых, торрент-трекеры и пр. сомнительные ресурсы со своего основного телефона, к которому подключен Интернет-банк.
- Тоже самое относится к установке игр и приложений из неизвестных источников!
Иные решения и советы — приветствуются в комментариях!
Источник: ocomp.info