Блог им. Rock23

Дыра в ВТБ или все для удобства клиента и плевали мы на вашу безопасность

    • 11 февраля 2021, 22:57
    • |
    • Rock_er
  • Еще

Всем привет.
Я не трейдер, но регулярно, на протяжении нескольких лет инвестирую в акции и ETF. Сумма уже преодолела психологическую отметку, когда беспокоишься не только о надежности брокера или банка (поэтому и был выбран  ВТБ), но и защиты от мошенников или доступа к личному кабинету посторонних, вследствие явных дыр в безопасности ВТБ, которые они не признают (якобы все делается для удобства клиента). Написанное больше касается именно банка, но немного затронул тему и восстановления доступа к брокерскому счету.
Так вот, уже не в первый раз, в комментариях встречаю рекомендацию в ВТБ банке поставить запрет на «удаленное восстановление доступа». Мол, это защитит от мошенников или если вы потеряете сим карту (Например, тут https://smart-lab.ru/blog/676249.php#comment12208793) Хотел сначала написать просто комментарий, однако затем решил выделить в отдельный пост (кстати первый аж за 6 лет, как оказалось. Быстро же летит время), предназначенный  для таких же параноиков как я, а вдруг пригодиться.

В общем, хочу “обрадовать”,  но уже пару месяцев, после выхода нового приложения ВТБ Банк,  данная  настройка не актуальна.
Дыра в ВТБ или все для удобства клиента и плевали мы на вашу безопасность
Теперь пароль просто не запрашивается в новом приложении. Пароль спросит только при входе через сайт.И плевать, что вы выставили запрет восстановления пароля.  Если зайти через новое приложение, то пароль не спросят. Переставить симку и поставить приложение может любой, и то что вы ходите с кнопочным телефоном роли теперь не играет, если вы потеряли сим карту. Дополнительной защиты на этот случай больше нет, ее убрали через столько лет. Мол, не баг, а фича, все для нашего с вами удобства)))

На банки.ру УЖЕ множество сообщений о краже денег от таких  потеряшек.

UPD: посмотрел последнюю версию приложения на телефон, только смс уже недостаточно, нужно ввести еще номер карты в приложении. Уже лучше. Однако от утечек со стороны банка или потери вместе с симкой еще и карты- не защищает. Но это сильно сужается возможности доступа постороннего в личный кабинет.
Но в личный кабинет через сайт можно войти только имея сим карту в руках, поэтому обязательно включите запрет удаленного восстановления пароля. Т.к. по номеру телефону и коду можно заходить с сайта ВТБ-он-лайн. Как раз эта настройка в этом случаи и поможет. Но не приложении.

Что касается Брокера ВТБ. Тут дела получше, одного смс недостаточно. Но все же риск остается, т.к. в новом приложении банка (том, что не требует пароля, а только 1 смс) можно подглядеть номер соглашения, а именно он нужен для восстановления пароля к брокеру через сайт брокера  broker.vtb.ru/ — Войти- Восстановить логин или пароль

Хотя рисков именно у брокера и меньше. И описаний случаев их взлома я не встречал, ввиду не такой их распространенности и сложности, но все же


Причем на банки.ру это давно обсуждается, но втб, как в свое время сбер (те через несколько лет долбежки клиентами все же часть дыр позакрывали) пока игнорит пожелания клиентов, якобы это все это для их удобства.
Тут целая тема по ВТБ: www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=379459&PAGEN_1=70#forum-message-list если кому интересно

Пока я нашел такие способы защиты. Я это все проделал и мой внутренний «параноик» теперь спит спокойней:

1) Установитьпин на сим карту
2) Позвонить в колл-центр ВТБ и запретить доступ в личный кабинет через мобильное приложение
Но если пользуетесь приложением может быть неудобно. Т.к. нужно будет заходить на сайт вместо приложения.(доступ в приложении частично останется, но операции нельзя будет проводить с  приложения в телефоне, но баланс будет виден в приложении).
www.banki.ru/services/responses/bank/response/10405531/

Важное обновление UPD 13.02: Не сразу обратил внимание, что ВТБ опять ввело очередное новшество. На их сайте теперь есть кнопка "быстрый вход по QR" Так вот, у меня запрещен вход через мобильное приложение звонком в банк, но по факту вход в приложении происходит, просто функции переводов теперь заблокированы (при попытки выскакивает ошибка). НО на главной странице "заблокированного через колл центр мобильного приложения" осталась активной кнопка qr-код и если я ее нажму и на на сате ВТБ-онлайн online.vtb.ru/login выберу «быстрый вход по QR», то происходит авторизация без доп. запросов. И переводы можно совершать уже через сайт.
В общем ВТБ, в плане безопасности, полное ДНО. Нужно постоянно следить, вдруг эти «умники» еще что-то обновят у себя для «удобства» клиентов.

Позвонил 3-й раз, уже по поводу qr-кода, сказали, что не предусмотрена его блокировка.

3) Запретить доступ в кабинет через терминалы банка (UPD: делал тоже через колл центр) Снимать и пополнять деньги с карт можно будет, как и прежде.А заходить можно через отдельный браузер на телефоне/компьютере (в некоторых браузерах можно шифровать пароли).
Тут есть обсуждение по по поводу терминала www.banki.ru/services/responses/bank/response/10139405/
4) Ну и от от перевыпуска сим вижу, как способ защиты, использовать отдельные сим карты от банков (операторы сотовой связи Тинькофф мобайл, ВТБ Мобайл, которые работают как виртуальные провайдеры связи на оборудовании TELE2), т.к. тут риски перевыпуска симок в левые руки меньше. Ну или если такое произойдет, то с ними судиться.
Можно перейти со старым номером на сим карты от банков. По отзывам некоторые банки могут разлогится, и нужно будет подтвердить, что вы это вы. Обычно достаточно просто перезайти в приложении, реже позвонить в поддержку банка для подтверждения.
У меня после перехода никаких дополнительных движений не потребовалось.
5) Подключите запрет удаленного восстановления пароля. Эта настройка, как я писал, теперь работает только при выполнении входа через сайт банка (в личном кабинете через сайт-настроки-Изменение логина и пароля-Настройки восстановления доступа). На новое приложение банка она никак не влияет, т.к. пароль оно не запрашивает.
6) Не кладите все яйца в одну корзину.

Набросал сначала в комментарий для статьи smart-lab.ru/blog/676249.php но потом решил создать отдельный пост. Для таких же пароноиков как и я.



★35
55 комментариев
Вы на своём телефоне не админ. Собственно, это всё что надо знать.

Вероятно, ВТБ исходит из предположения, что если клиент ставит на свой телефон значимые для себя приложения, то ему (клиенту) уже нечего терять. ВТБ не может вас уже защитить, какую бы систему ни придумать. А так хотя бы будет удобно… первое время.
avatar
Andrey, так в том то и дело, что ставить на телефон ничего не нужно. По умолчанию подключается доступ к мобильному банку к вашему номеру телефону. Т.е. я подписал договор и хожу скажем с кнопочным телефоном, плюс в личном кабинете выбираю «запретить удаленное востановление пароля» и уверен, что без пароля посторонний не получит доступ, я ведь в кабинете разрешил восстановление пароля только ПРИ ЛИЧНОМ ПОСЕЩЕНИИ. А потом они выпускают приложение которое этот пароль даже не запрашивает! Вот в чем самый сок.
avatar
Юрий, не ты дом во Флориде купил за 190кк$ купил? «Сумма уже преодолела психологическую отметку, когда беспокоишься не только о надежности брокера или банка» мне бы такие проблемы ))
avatar
Okno Vmir, нет, не я))) Может для меня «психологическая отметка» это вам пару раз в ресторан сходить, откуда знаете)) ключевое слово тут «психологическая», и вообще пост я написал, как только санитары меня развязали
avatar
Юрий, наверное самая бодрая схема, это когда брокерский счет открыт в банке (тот же втб), деньги на накопительном счете складывают до какой-то псих отметки, когда уже пора бы разместить их на вкладе или довнести их на брокерку. При этом вклад — это открытый напрямую в другом банке при личном посещении без выпуска карт заключения договора ВДО. Какие риски в такой схеме? Кто-нибудь видит?

Upd. Уже голова кругом идет)) не ВДО, а ДБО))
avatar
Не надо подглядывать за номером соглашения, логины клиентов указаны в списке участников Лчи или как то подозрительно похожи
avatar
Уточните, про какое приложение идет речь.
Про мобильное не знаю (у меня его нет), а вот на ПК пароль по прежнему нужен.
avatar
kachanov, новое приложение ВТБ банка. Через компьютер или через браузер на телефоне пароль запросит, а если еще галка запрет восстановления стоит в личном кабинете, то она не должна дать поменять пароль. Тольько в новом приложении этот пароль даже не спросит с недавних пор. Пример если вы поставите симку в другой телефон или установишь в свой телефон приложение, то пароль не спрашивает, только код с смс. Т.е. теперь галка запрета восстановления пароля просто фикция и уже 2 месяца она работает только если попробовать восстановить пароль через браузер компьютера. + Там же, в приложении банка, можно кстати и номер брокерского договора подглядеть, который для восстановления пароля брокера, а не банка используется. Но с брокером сложней, а вот в банке дыра, якобы для нашего удобства
avatar
Теперь пароль просто не запрашивается в новом приложении. Нужен лишь код из смс.Т.е, если потеряешь телефон, то злоумышленник легко получит доступ к кабинету через новое положение ВТБ, переставив  симку в другой телефон, если нет ПИН на симкарте.

Причем здесь ВТБ ?
Если вы потеряете телефон, то деньги снимут с почти любого банка. Пароль в приложении неудобная фигня никак вас не спасает.

В втб с безопасностью так же как и везде.
Лучше вообще не ставить банковские приложения на телефон. 
avatar
smit, вы можете и не ставить приложение на телефон. Речь о том, что если симка с вашим номером окажется в чужих руках, считайте вы уже без денег.
avatar
Иван Совяк, Да. Или даже если сим карта лежит дома, а ее перевыпустят якобы по доверенности (куча случаев мтс, мегафон грешат таким, точнее некотороые их сотрудники). Хотя тут шансов меньше (защита банка при смене должна сработать), плюс операторы тройки блокируют смс банков на некоторое время после перевыпуска. И присылают смс на старую карту. Но теоритически я могу быть в это время в другой стране, или просто не увидеть смс.
Хотя это совсем уж маловероятно.
А вот обычная потеря симкарты очень даже возможна и знакомые так попадали на на деньги.
avatar

Юрий, ну я смысл в общем то понял. Видимо банку так и проще, и удобнее, и безопаснее в плане предъяв, что все сделанное с участием доверенного номера клиента = сделано клиентом.
Так что тут палка о 2х концах. Чисто банк и чисто брокер не рассматривали варианты?

avatar
Rock_er, посмотрел, вроде есть возможность в втб онлайн отключить дистанционное восстановление доступа.

«После отключения дистанционного восстановления доступа вы не сможете получать временные СМС-пароли на ваш доверенный номер телефона.»
avatar
Иван Совяк, вы про настроку



Если да, то она влияет только на восстановление пароля, но новое мобильное приложение пароль не спрашивает, только карту и код из смс (а он придет даже если восстановление доступа отключить и заходить не через сайт потом, а с приложения. Но нужен еще номер карты).
avatar

Rock_er, не, все равно фигня. я отключил восстановление доступа (как у вас на скриншоте).
По унк, просто введя его без восстановления доступа, система сама находит доверенный номер телефона и высылает пароль на вход.

avatar
smit, не важно ставите вы приложение или нет. Установить приложение может любой нашедший симкарту.
— «В втб с безопасностью так же как и везде»
5 из 7 приложений просят у меня пароль, а не только смс
Еще дело в том, что ранее у ВТБ была фишка «запрет восстановления пароля». И доступ к кабинету не мог получить нашедший sim-карту.
Согласитесь, что полезная функция была. Теперь же эта настройка в личном кабинете осталась, но просто бесполезна уже пару месяцев, т.к. их новое приложение банка теперь не требует пароля.
Поэтому для тех кто не был в курсе я и написал пост и в пункте 2 написал, что можно сделать.

«Если вы потеряете телефон, то деньги снимут с почти любого банка»
Да, если я теряю, скажем сумку, с кошельком и телефоном, то виноват я, я готов потерять деньги в кошельке и на карте.
Но втб дает доступ с помощью карты через банкомат ко всем счетам, а не только на карте. Т.е. расплатился на кассе, сзади меня подсмотрели пин, вытащили карту и я могу потерять не только деньги на этой карте, но и на ВСЕХ моих счетах в ВТБ. В пункте 3 дал ссылку на банки.ру

Помните, в сбере переводы по смс были, когда трояны отправляли смс и деньги уходили. Сбер долго не хотел убирать данный функционал включенным по умолчанию. Но потом случаев мошенничества стало столько, что они пофиксили многие дыры.
Вот хотелось бы привлечь внимание и данного банка к проблемамм безопасности.
avatar
Юрий, Т.е. расплатился на кассе, сзади меня подсмотрели пин, вытащили карту и я могу потерять не только деньги на этой карте, но и на ВСЕХ моих счетах в ВТБ. В пункте 3 дал ссылку на банки.ру

1. Пин подсматривать не надо. Нужны данные которые нарисованы на карте. (на кассе есть камера. Привет деньгам.)

2. Карту вытаскивать не надо.

Опишите вектор атаки. Я простыни из ссылок не читаю.
Пока смотрится не убедительно. сам пользуюсь втб

avatar
Юрий, как отключить функцию в втб, чтоб в банкомат было видно только 1 счёт, привязанный к карте? 
avatar
Это о мобильном приложении для входа в лк банка втб , как я понимаю...
А как обстоит с безопасностью с мобильным приложением «ВТБ Мои Инвестиции», коее просто почти в принудительном порядке приходится использовать для подписи реестров, т к. в банке физически прекратили это делать с нового года, либо -альтернатива -оформлять цифровую подпись для подписи реестров  на стационар. компе, что тоже не очень то удобно(и безопасно ?) …?
avatar
Лара Крофт, я упомянул в посте. В мои инвестиции требуется пароль. Но опять же, теоритически, получив доступ к ВТБ Банк, можно глянуть ноиер вашего соглашения. И использовать это для восстановления пароля уже не к банку, а брокеру (и смс). Но я не встречал на просторах Интернета таких случаев.
avatar
Юрий, Но там, сейчас при входе со смартфона  в «Мои Инвестиции» требуется ввести еще код  из 5 знаков, который сам назначаешь при первом входе после установки приложения потом уже пароль(при запоминании в последуещем пользовании этим номером смартфона не запрашивается)  и входишь…потом еще для выполнения поручений-нужно получать подтверждение смс -код  на доверенный телефон (у меня он отдельно на кнопочном) и вводить его в приложении на смартфоне.
Думаю, а  вот   код из 5 знаков --это только для входа на используемом стмартфоне(чтоб посторонние не могли на нем войти в приложение) или если переставить симку в другой смартфон- он тоже будет запрашиваться (этот код) и будет ли запрошен пароль или будет вход без пароля, как у Вас в посте для ЛК банка?
У меня -специально куплен дешевый смартфон, чтобы его использовать только ЕДИНСТВЕННО для подписи реестров в приложении МОИ Инвестиции, раз в месяц, все другие операции по банку и Бр. счету -через стац. комп.
avatar
Лара Крофт, вы про пароль приложения, как я понял. Он толька для вашего устройства. Если установить приложение на другое устройства, либо переустановить приложение, то он сброситься, и вы его заново зададите. Это аналог отпечатка с привязкой к устройству. А вот пароль личного кабинета брокера уже общий для всех устройств.
А же говорю про восстановления пароля на сайте брокера lk.olb.ru там есть восстановить логин и пароль. Для этого нужно ввести телефон, номер соглашения и логин. В новом приложении банка (в которое можно зайти лишь с смс без пароля) все это можно подглядеть и восстановить таким образом пароль. Но я не встречал таких случаев хотя поискал перед написанием поста.
А вот по банковсому приложению, судя по историям на банки ру много случаев именно из-за того, что пароль не спрашивает приложениее, а только код с 1-го смс.
avatar
Юрий, Спасибо, понятно теперь -дыра в отсутствии запроса пароля при его перевосстановлении и при воровстве или утере смарта и даже кноп. тел.(доверенного)-есть риск --сейчас наверно жулики(опыт уже растиражирован у них) сразу просканируют тел. на на связь с ЛК разных банков и переустановив пароль попытаются  перехватить управление счетами, но до бр. счетов пока еще не жулье не продвинулось(или мал % среди украд.- потер. смартов людей еще и  с бр. счетами, вот и опыта нет)Нехрошо банк «улучшил» сервис..…
Надо наверно найти исходники симки доверенного номера тел.(ей лет 10 уже, хз-сохранились ли (надо искать)) и установить пин.
avatar
Юрий, кстати в банкомате можно получить реквизиты для доступа в клиент банк, там отдельная кнопка для этого есть.
avatar
=>> 3) Запретить доступ в кабинет через терминалы банка.
А это как запрещается ?

avatar
Sergeyka, там же через колл центр банка, я звонил и попросил запретить.
Там я ссылку привел на банки.ру, наткнулся на ту статью. Вот и решил объединить, как мне кажется, основные проблемы безопасности, что я увидел.

Представитель банка там так ответил:
Банк внедряет нововведения, которые делают работу в системе ВТБ-Онлайн более удобной, и при этом заботится о безопасности использования банковских продуктов. Вы всегда можете по телефону горячей линии 88001002424 (звонок по России бесплатный) отключить/включить услугу использования ВТБ-Онлайн через банкомат.

Все для удобства, как я говорю))
avatar
Юрий, f можете позвонить и попросить, чтоб обратно включили доступ? Не пробовали? :)
avatar
Andrey, нет пока. Сегодня вот обнаружил, что после блокирования приложения (там просто просто переводы и другие функции блокируются, в приложении ВТБ) вход по QR (это новая функция) на сайте online.vtb.ru/login продолжает работать как раньше.
В статью добавил.
avatar
Sergeyka, обновил статью. Они добавили вход по qr на сайте. Прикол в том, что несмотря на нерабочии функции переводов в мобильном приложении, после звонка в колл-центр и запрета доступа через мобильное приложение, частичный доступ и вход по qr с «заблокированного» приложени продолжает срабатывать как и раньше
avatar
Есть еще один забавный момент...
У меня одна из симок купленная в салоне Билайн -видимо была ранее у другого владельца, используется для моб интернета на даче.Так вот, на нее постоянно приходят смс о проведенных операциях по счету в ВТБ прежнего владельца. Получается, если он имел ее как доверенный тел. -то можно т.о. зайти в его счет перевосстановлением пароля через смс (если не доверенный этот номер -то нет).Конечно я этим не собираюсь заниматься но ситуация такого бардака с безопасностью -удручает…тут ведь например и я могу пострадать  — если например ее потеряю или украдут , а жулики спишут его счет-то претензии будут ко мне , т.к. мои данные в договоре о покупке симки есть в Билайне.
avatar
Лара Крофт, да оформлял один раз на контору 100 или 200 симок уже не помню — сбер был на каждой 5 или 7 )

avatar
А если пользуешься приложением, но номер телефона к которому все привязано кнопочные и вообще почти всегда дома и с пином?
avatar
Алексей, автор пишет, что теоретически, при «помощи» сотрудника сотового оператора, злоумышленник может перевыпустить симку из вашего телефона который «почти всегда дома» и получить заветную смс уже на свой телефон.
avatar
Sir Dasfig, ну как бы да) но если еще и симка не на меня оформлена?)
avatar

Алексей, если вы про перевыпуск сим-карты, думаю должно защитить.
Ну разве что, чисто гипотетически, будут красть с определенного счета, где есть ну очень большая сумма денег. За деньги восстановить симку оформленную на другое лицо, даже не зная ФИО.
Только это из серии натягивание совы на глобус. Много звеньев банк+ салон связи, к тому же служба безопасности банка в ходе разбора увидит кто запрашивал инфу по вашему договору.
А если вы про простую потерю симки, то неважно на кого она оформлена, если она привязана к личному кабинету.
Ну и случись чего, банк может в суде оперировать к тому, что вы указали номер другого человека и тем самым скомпроментировали его и вообще сами виноваты.
Я не юрист, вот ссылка на Правила ДБО ВТБ www.vtb.ru/-/media/Files/personal/pko/dbo_rules.pdf

Ну и можно полазить еще тут www.vtb.ru/personal/pravila-kompleksnogo-obsluzhivaniya

avatar

avatar
Атласов Михаил, 

oblv230000
oblv230001
oblv230002
oblv230003
oblv230004

кажется ничего сложного.
avatar
smit, для восстановления пароля у брокера ВТБ нужен еще номер соглашения и смс, а не только этот логин. Номер соглашения, кроме хозяина счета, могут знать сотрудники ВТБ или получивший доступ через приложение банка, т.к. оно там зачем-то отображается.
Все-таки у брокера лучше защищен вход.
avatar
Rock_er, я знаю что ничего не выйдет. 
avatar
Атласов Михаил, .Не думаю что у этих клиентов остались хоть какие-то деньги в втб. Там такие дыры.)))))

avatar
количество грустных криминальных историй на банках ру, где у клиентов, пусть даже и по их вине, но явно из-за слабости в протоколе УЖАСАЕТ. Там с июля непрерывно описываются ситуации, где потеря смс кода ведет не только к снятым деньгам, но и взятым кредитам. ВТБ особо не чешется и вины не признает.  
avatar
Антон Гуляев, а это всё пожитки епучего ДБО. Когда его ввели под эгидой удобства, на самом деле это была реализация механизма как минимум размытия ответственности, а по существу тупое, но хитрое перекладывание её на клиента.
avatar
Установил приложение втб. Требует номер карты или логин.
Похититель номера телефона его не знает.

Такая схема во всех банках: мало украсть номер через салон связи, нужен еще номер карты.

Зачем еще мучить пользователей паролем? Пин на приложении достаточно.


avatar
smit, если знать что у человека активы на несколько миллионов рублей, и адресно подготовиться обувать конкретно этого человека — сфоткать карту с двух сторон и украсть мобилу/симку — проблем не представляет.
Понятно, что ради пятидесяти тысяч этим никто заморачиваться не будет…
avatar
Kolya Marketolog, да, и так во всех банках.
Еще проще домой прийти и попросить сделать перевод. чем симками заворачивается.
avatar
smit, не проще.
это уже насилие.
а государство защищает свою монополию на насилие.
По этому таких простаков находит.

А вот когда насилия не было, словесного портрета нет, трупов нет, отпечатков нет.

Государство тут не видит что кто-то на его монополию на насилие позарился.

И все это гораздо безопаснее для недоброжелателя.
avatar
smit, Ну прийти домой и попросить — тут надо иметь хороший гандикап в физической форме над терпилой. А практика такова, что активами в миллионы рублей редко владеют немощные чахлики в очках — как правило это стокилограмовые дяди, многие из которых первую сотку баксов заработали ещё в девяностые, на рынке, но далеко не фондовом ...
Так что бесконтактное обувание такого дяди по фотке карточки и краденой мобиле выглядит более перспективно. Особенно если дядя не очень разборчив в связях и иногда прибегает к услугам женщин с пониженной социальной ответственностью…
avatar
Kolya Marketolog, Наверное, лучше купить акций и вывести их с брокерского счета. Не держать на брок счете больше 30-40 млн руб
avatar
все так сложно идите в сбер.
Такить нуна культурно выпивать, телефоны не терять!
avatar
На mail.ru практически такая же статья 10 февраля вышла!
Спасибо за инфу!
avatar
Тоже влез в ВТБ брокера несколько месяцев назад.
Безопасность по сравнению со Сбером, конечно, сильно слабее, так что стремаюсь переводить туда по крупному.
avatar
Купите сяоми и будет счастье...
1.Фэйс ай ди
2. Палец скан
3.Графический пароль
4.Обычный пароль
+
Та же хрень на приложуху..
Не многовато ли у Вас будет 8 степеней защиты...
Ну если Вас только в плен возьмут и будут вымогать… Эт точно не поможет
Удачи...
avatar
Firetrade, а как это поможет от переустановки сим-карты в другой телефон))) В статье ведь об этом, в первую очередь. Т.к функция запрета восстановления пароля в их личном кабинете не работает как надо с выходом нового приложения ВТБ. А так я расмотрел 3 потенциальных уязвимости и поэтому привел столько пунктов.
От основной опасности можно защититься 2-мя
1) установив ПИН на сим-карту (поможет при ее потере)
2) привязав номер к более ответственному оператору, связанному с банками (ВТБ-мобайл, Тинькоф-мобайл), для защиты от перевыпуска ее мошенником. Т.к. у обычных операторов не работает, как хотелось бы защита от перевыпуска. В сети есть случаи когда сотрудники салонов отключали оповещение смс и перевыпускали симку. А потом только суды с сотовымы операторами.
А так, да, от криптоанализатора в виде паяльника это, разумеется, не поможет
avatar
от перевыпуска сим в ВТБ защита похоже есть. они ввели е в 2020 году. причем был прикол что симкарту я перевыпустил до того как они ее запустили. выглядело так — я в рамках борьбы с одной проблемой в телефоне перевыпустил симкарту МТС. побороть не вышло и я смирился. живем дальшею потом ВТБ соблазнил меня на новую кредитку с меньшим процентом. Я решил заодно закрыть старую. и обнаружилось что не работает электронная подпись в мобильном приложении, пришлось заполнять заявление вручную. заполнил, все ок. потом через какое то время решил зайти в ВТБ онлайн на ПК а не с телефона. и оказалось что шиш. как я понял, после перевыпуска симкарты ни на каком новом устройстве  в ЛК ВТБ не зайти. на телефоне все работало потому что там я авторизировался до всего этого. но переводов я не делал, так, кидал бабло между своими картами, платил за мобильник, свой, и все такое для меня типичное. пришлось идти в отделение и подтверждать что я это я с новой симкартой на тот же номер. Это не первая моя смена симкарты, в 18 году менял потому что под наносим не обрежешь, ни один банк (Альфа и ВТБ) не почесался. И МТС тоже. а в этот раз мне еще приходила СМС что банковские СМС какое то время ходить не будут из -за перевыпуска симкарты. Думаю и подпись документов через приложение не работала из-за этого же. странно что оператор в банке не сказала мне что это из-за перевыпуска симкарты. Сам я ей не говорил про него до того как не смог зайти на ПК.
avatar

теги блога Rock_er

....все тэги



UPDONW