Серия «Взлом госуслуг через ВТБ без разговоров и смс»

Спустя некотрое время банк делает возможным вход в онлайн банк по номеру телефона.

А далее происходит вот что: Новый владелец моего номера телефона 8летней давности, заходит в онлайн кабинет ВТБ, которым я никогда не пользовалась и о существовании его не знала, по телефону банка 1000 получает данные для подтверждения входа, звонит с номера, который когда-то давно был указан в банке как контактный, и берет предодобренный займ на 30 тысяч рублей. Выводит его на 2 карты стороннего банка. Был ли у банка мой действующий номер? Конечно, был. Когда я закрыла карту, банк продолжил мне высылать смсками свою рекламу.

Как оказалось, существует ряд банков, из онлайн банка которых вы можете внести изменения в учетную запись на госуслугах, то есть поменять номер телефона и почту, и зайти на госуслуги. Например, для рассылки заявок на займы в мфо. Что также было сделано в моем случае.

Вопросы:

- почему банк ВТБ дает зайти в онлайн кабинет просто по номеру телефона, без дополнительной аутентификации личности клиента, который никогда не регистрировался в онлайн кабинете и не пользуется услугами банка 4 года?

- почему банк без моего ведома вывешивает предодобренный займ?

- почему его можно взять, не имея пластиковой карты и вывести сразу?

- почему госуслуги ставят в приоритет данные банка, а не личность человека?

- и зачем вообще нужен вход в госуслуги через кабинет банка?

ВТБ же перед холопами не отчитывается, по всей видимости.

Спрашивала и лично у них в отделении банка, и по телефону, как зайти в их онлайн банк. Пошагово. На вопросе "как зайти, если не знаешь пароля", они зависают. Хотя у них на сайте на вкладке "восстановление пароля" дана информация: "Восстановление пароля: Логин можно узнать по номеру 1000. Позвоните с номера, который указывали при оформлении договора, скажите «Логин» и автоответчик его продиктует."

Говорят, что они меня идентифицировали с устройства. Спрашиваю, как они меня идентифицировали, если я никогда в их онлайн банк не заходила, не регистрировалась, после чего спустя многие годы кто-то зашел, не зная пароля, каким-то образом его восстановил и вы дали займ за несколько минут. Клиенту, никогда не регавшемуся в онлайн-кабинете, у которого уже 4 года нет транзакций.

А, еще они какие то "предодобренные займы" вывешивают, как оказалось. Кто мне в кабинет банка и когда вывесил займ, не знают. Попробую узнать, страхуют ли они свои выданные быстрозаймы, и если нет, то почему.

То есть можно сделать вывод, что займы они выдают всем и сразу, никакой проверки нет, данные не проверяют на актуальность. Из их кабинета мошенник зашел на госуслуги и отправил 2 заявки мфо. Обе мфо ничего не дали. А банк дал. Выдав быстрозайм, отказываются дать информацию, как можно зайти в онлайн кабинет спустя годы, без дополнительной проверки.

Что имеем на практике.

На практике в предыдущем посте человек воспроизвёл мою ситуацию, а именно: со своего телефона зашёл в онлайн банк ВТБ другого человека.

У него - номер предыдущего владельца, у которого есть незакрытый счёт. Возможно, такое получается, если никогда не заходил в онлайн банк, как я. Внимание: ввел номер телефона и получил смс. И оказался в чужом кабинете ВТБ. Оттуда можно по вкладке услуги зайти в Госуслуги, поменять номер телефона на свой и подтвердить таким образом данные, заодно завладев и кабинетом Госуслуг другого человека.

При этом чат банка ВТБ говорит, что в этом нет ничего такого и, я так поняла, нормально, что вы зашли не в свой кабинет. Дальше придумайте сами.

Чел заводит свой номер на сайте.

То есть Госуслуги в лице Минцифры дали банкам право подтверждать аккаунт онлайн банка через Госуслуги, игнорируя личные данные, предоставленные самим живым человеком при подтверждении своей личности в МФЦ после регистрации кабинета в Госуслугах.

Мой аккаунт в Госуслугах был подтверждён мной при личном визите в МФЦ с паспортом, с указанием контактного номера телефона, двухфакторная аутентификация была в наличии) И я думала, что без моего ведома в мои Госуслуги никто не может зайти. Но Минцифры с банками подумали за меня и решили, что у населения маловато кредитов и пора начать их раздавать онлайн без регистрации и СМС. Не хочешь брать кредиты? Ничего страшного, всё равно выдадим.

А, и самый мякиш: первичный вход в онлайн банк идёт по смс а потом придумываешь пароль.

Если никогда не заходил в онлайн банк, то пароль придумает тот, кто зайдет туда первый). Об этом мне врали сотрудники ВТБ. Что нужен пароль, что без него не зайти.

И карта сейчас не нужна, как выяснилось.

Просто прекрасно. Очень удобно. Только телефон и смски.

В моей теме на пикабу за эти дни отписалось 2 человека, у которых полностью совпал мой кейс, и даже даты похожие, апрель 2024. У мужчины зашли со старого номера в втб, через госуслуги подтвердили личность, взяли на него 50. У женщины- заход со старого номера в ВТБ, взяли 100.

Даты-апрельские, банк-ВТБ. Люди, как и я, когда-то имели банковские карты, карты закрыли, счет остался. В онлайн банк никогда не заходили. И забыли об этом вообще.

Могу предположить, ножки могут расти из ВТБ.

Если у кого есть другие варианты-милости прошу-)

Предположим: Сотрудник (или группа сотрудников банка ВТБ) имеющие доступ к базам расчетных счетов, делают несложную выборку: select расчетные счета, where пластиковая карта=false и login_count=0. то есть у человека нет карты и в кабинет никогда не заходил.

Таким образом получается список пустых расчетных счетов без действующих карт и без заходов онлайн-банк. Номер телефон клиент сам указал при оформлении договора на комплексное обслуживание. Видимо, такие списки продаются на сторону, а логи подтираются, следов не найти. Если номер в продаже, его можно купить. Если на нем есть владелец-прозвон владельца, диктовка смски. Как-то так, как вариант. Других вариантов, почему в апреле 2024 пошло вот такое вот, я придумать не могу.

Ваши мысли, уважаемые, у кого имеются-)

В их онлайн договоре есть пункт, что взыскивается займ по нотариальной надписи, то есть они отправят в случае неоплаты этот договор какому-то нотариусу, а потом прямиком в фссп.

Спасибо банку втб, который выдает займы на заброшенные счета, также его услужливому роботу, который продиктует мошенникам пароль, также Минцифры, которое разрешило своим доверенным банкам вход через онлайн кабинет банка напрямки в госуслуги со сбрасыванием номера, все это без подтверждения личности.

Ждет нас цифровой рай скоро, определенно. Как там дедушка Шваб сказал? "У вас ничего не будет и вы будете счастливы".

Особенно когда втихушку банки соберут простую биометрию. По ней можно и фирмы открывать онлайн, и счета расчетные, и всякое-разное. Вот раздолье-то будет для мошенников и заработки для банков.

Пишу для максимальной огласки данных новых схем мошенничества, проверяйте и закрывайте ненужные пустые расчетные счета, заказывайте кредитную историю, смотрите, где ваши данные есть, отзывайте ваши персональные данные. Особое внимание обратите на банки, которым госуслуги дало вход из онлайн кабинета банка.

https://pravoved.ru/question/4106634/ тут на человека взяли 600 тысяч. Банк? Да втб же, старый номер.

И подскажите, уважаемые, для личного интереса: другие банки тоже выдают онлайн займ на старые счета, без карты, как и ВТБ? Или только втб такой проактивный? Если кто сталкивался.

Банк ВТБ при этом время от времени заказывает бравурные статьи, как они борются с мошенниками, как они ограждают и защищают своих недалеких клиентов и т.д. Основная тема-разводы по телефону, когда бабушка какая-то все сама диктует.

Про схему именно эту-молчок, никакой информации. Люди пишут им претензии, жалобы, им пофиг. Дырку не закрывают. не убирают этот баг.

Зашла на banki.ru - нашего полку все прибывает, полистала немного, это лишь часть июня 2024, такие же мошеннические займы взяты на людей без их ведома, на старые номера, на старые пустые расчетные счета:

https://www.banki.ru/services/responses/bank/response/115898... 1млн 725 тысяч

https://www.banki.ru/services/responses/bank/response/115892...

https://www.banki.ru/services/responses/bank/response/115892... более 1 млн

https://www.banki.ru/services/responses/bank/response/115869... 200+ тысяч