Блог им. AzatShavaliev

Просьба к ВТБ брокеру.

    • 12 декабря 2021, 19:49
    • |
    • хм
      Популярный автор
  • Еще
На днях общался с премиум менеджером на тему крупного пополнения брокерского счета.

Зашел разговор о входе в личный кабинет ВТБ инвестиции по адресу lk.olb.ru/Account/LogOn?returnUrl=/  


Проблема в том, что зайти в личный кабинет используя ноутбук можно введя логин и пароль. Логином является привязанный телефон.

Пароль можно восстановить зная телефон.

После входа в личный кабинет сделки не нужно подтверждать ни как. 

При этом менеджер мне доказывал, что брокерский счет ВТБ, это очень надежно. Про перелив ден средств он ни когда не слышал.

На вопрос, почему брокер не устанавливает вход дополнительно хотя бы по смс коду, как это делают другие брокеры.

Прозвучал гениальный ответ — «клиенты не обращались к нам с таким вопросом, если будут обращения, сделаем».


Кто что думает по этому поводу?

Пусть данный пост будет той самой просьбой, которую брокер так ждет. Я ему скину ссылку на данный пост.


★4
91 комментарий
Согласен, хотя бы смс подтверждение необходимо.
avatar
Андрей, а мне не нужно, пусть все как есть
avatar
По номеру телефона никогда не входил, только по olb логину
К чему вопрос — если симку подменят, один фиг сольют бабло...
Или вы думаете у вас пароль своруют/подберут — тут тогда, да может помочь...?
avatar
Свой Мужик, так их сразу найдут в случае подмены симки.
avatar
Value, кого? дропов? )
avatar
Свой Мужик, да.
avatar
Value, ну дропа поймают, а бабло — тю тю )))
avatar
Свой Мужик, это усложнит настолько, что хрен они провернут так просто. Возьмут подменят)) Не, это уже другая история, сложнейшая
avatar
«клиенты не обращались к нам с таким вопросом, если будут обращения, сделаем».
 лукавят, жаднюги.
Мне вот безо всяких обращений уже года полтора как заменили авторизацию в квиках по пароль\ключ на двухфакторку пароль/СМС (но не каждый вход).
 А втбяки просто эконмят копеечку на рассылке СМС и написание под это софта.

 равно как и все движения денег из ЛК банков под дырявыми браузерами осуществляются по СМС.
avatar
О'Грин, лучше бы на деревянке, Слепакова и Криде в рекламе экономили
avatar
О'Грин, Да пусть ВТБ хотя бы пушы сделает через свое приложение уже хоть какая-то дополнительная защита. 
avatar
А смысл какой? Максимум что могут сдлеать злоумышленники — продать или купить че то. Убытков наделать, например. Вывести можно только на привязанный лично в офисе счет с смс подтверждением.
avatar
Феликс Труфакин, не. Можно перелить все… Знаете ли вы про перелив?
avatar
Laukar, расскажите поподробнее
avatar
Laukar, чтобы перелить нужно засветить свое табло, тут с дропами сложнее, овчинка выделки не стоит
Перелив это скорее про оптимизацию налогов
avatar
Laukar, да не только лишь все это знают, но сложно это. Рост обьемов по неликвидам отслеживают, недавно хлопцев взяли, акциями Челябинского профнастила двигали, вроде мутные доходы хотели обелить -аудитор насоветовал. Но это дело не быстрое, тормознуть успеешь.
avatar
Феликс Труфакин, через неликвидные инструменты можно перелить как то. неликвидные инструменты нужны чтобы третьи игроки в стакане не болтались. ну типо мошенник со своего аккаунта покупает неликвидный инструмент и тутже выставляет его по космической цене, а со вскрытого аккаунта покупает этот неликвид соглашаясь на ломовую цену.
avatar
sl_walker, можно, если чужие роботы не подключатся к этому празднику жизни. Ну если сумма у тебя на счете небольшая. Да и нехарактерно под это дело брокерские счета бежать открывать на дропа. 
avatar
Я дважды за последние полгода направлял обращения в ВТБ с просьбой сделать двухфакторную аутентификацию. Ничего вменяемого в ответ не получил. Рассмотрим посмотрим пересмотрим бла бла бла… При этом все персональные данные давно проданы персоналом банка в открытый доступ
avatar
Атом, Я у них вклады боюсь размещать. Только бумаги на бр счете.
Банк дырявый в плане безопасности.
Даже сбер в этом смысле обогнал втб.
avatar
Правильно, и пусть этот брокер установит вход по СМС, и чтобы не меньше 6 цифер было! 
avatar
Надо обратиться клиентам…
avatar
Только для пкшного квика не делайте СМС-пароли, не надо.
avatar
John Smith, ни для чего не надо, для декаба нужно сделать торги по телефону и все
avatar
Уже больше 10 лет вхожу по логину, не вижу проблемы
avatar
Алексей Балабанов, ага) Волков бояться гадить под дверь)))
avatar
На самом деле главная проблема это восстановление пароля через телефон/смс, восстанавливался бы он только при личном посещении банка и не было бы проблем. В Втб вроде как есть запрет на онлайн восстановление пароля в онлайн банк, но я не тестил и хз относится ли он к брокеру.
avatar
Виталий Маслов, когда заходишь с нового устройства нужен только телефон. пароль можно забыть и поменять в приложении.
avatar
all silver, я не понял суть вашего комментария.
avatar
Виталий Маслов, автора видимо беспокоит, что если злодеи переоформят его симку на себя, то без проблем смогут вывести средства. про запрет на онлайн восстановление пароля не знаю. 
avatar
all silver, опция «запрет на дист. восстановление» все еще есть в личном кабинете, только что проверил, еще есть доступ в онлайн кабинет через банкомат и карту с пинкодом, но эту опцию можно позвонив в Втб также попросить заблокировать.
avatar
Виталий Маслов, Спасибо. а в каких настройках смотреть? что-то у себя не нахожу.
avatar
all silver, если в новом кабинете, то в настройки > изменение логина и пароля в самом низу.
avatar
Виталий Маслов, если кому-то  интересно, то можно еще отключить доступ через приложение мобильного банка так же по требованию позвонив в Втб. В этом случае через приложение можно будет залогинется только через номер карты и смс(что и стало для меня поводом обратится в Втб и заблокировать опцию), но дальше появится окошко где вас попросят обратится в ближайшее отделение банка для оформления договора.
По дистанционному восстановлению доступа к сайту брокера, интереса ради, обращусь завтра или после завтра.
avatar
Виталий Маслов, по поводу запрета по телефону мобильного приложения банка, то пол года назад оно работало так:
Позвонил с запретом доступа через приложение мобильного банка. ТП мне его якобы «заблокировала», но
1) Авторизация в моб. приложении ВТБ Банка происходила, хотя через него нельзя было делать переводы. И этого было бы достаточно. Но
2) Они оставили кнопку быстрого доступа по QR и если нажать на нее и навести на сайт, то происходила полная авторизация без использования пароля. Т.е все таже авторизация по смс без пароля.
Не знаю поправили они это или нет. Писал им тут про это:
www.banki.ru/services/responses/bank/response/10476019/comments/1

Про запрет дистанционного востановления доступа брокера ничего не могу сказать, но сомневаюсь, что это возможно. Слишком они неповоротливы.Они даже явные дыры в безопасности не исправляют годами.
avatar
all silver, Если переоформят Симку или завладеют телефоном, то как поможет двухфакторная авторизация через СМС?
avatar
Zerich121, поможет только запрет на восстановление пароля по СМС. Забыл пароль и заходишь с нового устройства, восстановление только через офис. да, неудобно. но неудобно всем, а мошенникам тем более.
avatar
Виталий Маслов, считайте, что такого запрета нет больше года, с выходом их нового банковского приложения. Хотя на сайте не убрали данную функцию. Но она  бесполезна. Дело в том, что если мошенник будет авторизироваться не с сайта, а через приложение, то пароль не спрашивает (но хоть номер карты теперь просит, а не только номер телефона). Дальше через QR в приложении банка через функцию быстрый вход можно получить доступ и на сайт ВТБ банка. Я тут писал подробно про это smart-lab.ru/blog/676495.php и на банки.ру. Им все-равно. Сейчас нормальной двухфакторки почти ни у кого нет.
avatar
Rock_er, если вы отвечали на мой коммент по поводу отключения доступа через мобильное приложение, то я буквально только что проверил — скачал приложение, ввел номер карты, получил смс и дальше окошко в котром говорится что для получения всех возможностей обратитесь в ближ. отделение и все тупик, там нет больше никаких опций. Если про отключения восстановления, то читайте мой другой комент про мобильное приложение.
avatar
Виталий Маслов, странно, у меня только код из смс спросил. Функция включена в кабинете по запрету восстановления входа. Вы скачали версию 16 приложения банка?


avatar
Rock_er, еще раз запрет на дистанционное восстановление актуален только для входа через браузер(через сайт), да, у Втб косяк с восстановление доступа через приложение, но позвонив в Втб можно попросить отключить доступ в кабинет через мобильное приложение, прям совсем отключить, также можно отключить доступ через банкомат, а вот насчет сайта и приложения брокера я не в курсе, но думаю то же можно.
avatar
Виталий Маслов, я эксперементировал с запретом по телефону. Даже после авторизация происходит вход в приложении. Просто не работают переводы, но при этом работает кнопка qr, которая даст авторизироваться на сайте без ввода пароля (функция быстрого входа)
www.banki.ru/services/responses/bank/response/10476019/
Т.е. в «заблокированном» по телефону службой поддержкой доступе через моб. приложении продалжает работать авторизация qr, достаточно навести на код в браузере. Вуаля и пароль не нужен)) И таких дыр много у них. Поэтому и почти перестал пользоваться их сервисами.



avatar
Виталий Маслов, я, блять, не поленился и перекачал с оф. сайта www.vtb.ru/personal/online-servisy/vtb-online
1
2



avatar
Виталий Маслов, извините, но судя по скриншотам вас втб не признает как клиента и предлагает заключить договор. Или вы тупо вводите номер доп. карты, а не основной карты или ошиблись при вводе. У меня так было вводил номер второй (доп.) карты, причем первая мультикарта была заблокирована на тот момент.
avatar
Rock_er, специально только для вас, я только что проверил еще раз ввел логин, не через карту и нет, ничего не изменилось.
avatar
Виталий Маслов, тогда не знаю. Я видимо не понял вас. В данный момент у вас стоит запрета моб. приложения по звонку в ТП банка? Может они починили его как я просил их, т.к. раньше когда я блокировал приложение через ТП, то авторизация происходила все-равно.
Либо как-то выборочно работает их защита. Вообще мне они в марте обещали, что поправят, но в июне ничего не менялось, может выкатили обновление www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379459&MID=8542004#message8542004 Интересно, если использовать мартовскую версию приложения авторизации не будет как сейчас
avatar
Rock_er, я, блять, уже и не знаю как до вас донести то, что когда они сотворили эту херню с доступом в мобильном приложении, я буквально взял мобильник и позвонил, не своему менеджеру, а просто в банк и объяснил оператору, что я не пользуюсь и не собираюсь пользоваться этим приложением и желаю запретить любой доступ в мобильное приложение, от меня попросили некоторые мои данные для подтверждения и все, больше ничего я не делал.

Единственное разумное объяснение моей неправоты может заключаться лишь в том, что по техническим причинам на данный момент меня просто не пускает, а скажем завтра пустит, в этом случае я лох и все написанное мной в этом топике лажа.
avatar
Виталий Маслов, значит поправили. Если вы перейдете по ссылке, то увидите, что я им и писал про эту проблему. www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379459&MID=8542004#message8542004
У них происходила авторизация при запрете приложения и работао qr. Они обещали исправить. На данный момент у меня запрет моб. приложения снят, т.к. я не дождался и попросту закрыл счета в их банке (но доступ в личн.кабинет у меня остался). А вот брокерские не трогал. У меня настроена связка с другим банком.
avatar
Rock_er, ну, честь вам и хвала, что бдите, однако после этого топика я решил озаботиться вопросом блокировки дистанционного восстановления доступа к брокеру и вам советую.
avatar
Виталий Маслов, какой смысл заходить через сайт мошеннику, если он сможет скачать приложение. Запрет доступа через приложение (звонком в приложение) не работаети у них (проверял последний раз 4 месяца назад). Единственное спасение это пин на симку и не таскать с собой физическую карту втб. Иначе если забудете сумку в такси или еще где, то все снимут. Подобные случаи на banki ру зафиксированы неоднократно

avatar
Да там и интернет-банк тоже вход по смс-ке одной. Куча тредов про дырявость. Я через своего менеджера делал запрос — ответ тоже гениальный. Все надёжно — зуб даём. С точки зрения безопасности — ВТБ просто решето.
avatar
А смысл в смс? Перевести деньги, да, тут все по коду смс, как правило, работают. А для входа, смысла нет. А если Вы пролюбили номер, то есть смс нет, всяко смогут перевести финансы, и то, только на Вашу карту!!! 
avatar

Наоборот это плюс, когда без двойной авторизации. 

Но автор вводит в заблуждение: если кому-то нужно защитить аккаунт двойной авторизацией, то брокер это делает.

Кроме того, по умолчанию двойная авторизация выключена и об этом знают все, кто открывает брокерский счёт в ВТБ. 

 

Данная статья выглядит глупо и представляет автора необразованным человеком, что также видно по тексту — много простых грамматических ошибок. 

avatar
Дмитрий Зы, я открывал ничего там не было по умолчанию :)
avatar

Свой Мужик, по умолчанию двойная авторизация отключена. Если хотите — позвоните брокеру и попросите включить авторизацию по СМС. 

avatar
Дмитрий Зы, буду знать спасибо!
avatar

Дмитрий Зы, хрен там. Я позвонил. Нажал цифру 1. Тётка на том конце за 10 раз не смогла понять, что мне вообще нужно. И так и эдак, но только не то, что я имею в виду. В конце прислала мне адрес их 911. А то я не знал. 

Пошёл в отделение. Там вообще сотрудники любят рассказывать сказки из каких-то параллельных реальностей. Откуда они их только выдумывают. То у них можно вернуть излишне уплаченный налог с купонов на ИИС Б не закрывая ИИС. То теперь этот говорит вообще-то смс должна быть, но её нет потому что у вас телефон не подтверждён. Ага, а в банке как тогда работает? Подписал заяву на изменение моих данных, это формальность, чтобы телефон стал подтверждён. Продиктовал ему 3 кода из смс. Всё говорит, теперь будет смс. В результате новый Лк перестал пускать, говорит пароль неправильный, старый пускает но без смс. Теперь новый снова стал пускать, без смс опять же. 

Вы вообще откуда вот эту информацию взяли?

Если хотите — позвоните брокеру и попросите включить авторизацию по СМС

avatar
СергейК, из брокерского отделения ВТБ. Оно было изначально несколько лет назад, но из-за жалоб клиентов его отключили как лишнее. Теперь его можно включить по желанию клиента.
avatar
Дмитрий Зы, а вы сами воспользовались этим? У вас приходят смс? Можете показать скриншот? 
Если нет, боюсь, это очередная сказка от сотрудников Втб. 
avatar

СергейК, я этим не пользуюсь и считаю это лишним. И я рад, что отключили. В ПСБ тоже отключили. осталась двойная авторизация только у Сбера. Поэтому я не покажу скрин, так как мне не нужна такая услуга. 

Странно, что вам брокер про СМС так ответил. Эта услуга бесплатная и включается за минуту. 

 

Добавлено через пять минут: сейчас прочитал ниже комментарий, где человеку ответили, что в данный момент эта услуга отключена совсем, то есть её не подключают. Возможно в этом году менялись правила и эту ненужную услугу пофиксили за ненадобностью.

avatar
Я сейчас спецом слазил глянуть восстановление доступа, на старом сайте брокера нужно имя, номер соглашения и телефон, а на новом телефон/логин и номер соглашения, так то надо просрать логин(номер тел.)/пароль или логин(тел.) и аж номер соглашения. Вообще это реально просрать, если хакнут, а у тебя все на одном устройстве куда и смс приходят и никакая защита банка не спасет. Ну или в реале получили доступ к физическим копиям документов и твоему телефону, смею предположить и к тебе самому, тут уж выжить бы.
avatar
Перелить не так уж и просто — цб видит (я запросы объясниться раз пять получал за копейки и честные сделки)
Смс НЕ отключаемые (типа финама пару лет назад) — ЗЛО
avatar
Номера соглашений огласили на лчи, начинаются на olb; ) да и ВТБ Свои деньги бережёт, чтобы закрыть кредитную карту, не нужна она мне, придётся идти в офис ВТБ, удалённо не закрывают
avatar
Атласов Михаил, не уверен на 100%, но с olb начинаются логины а не номера договоров.

avatar
Виталий Маслов, yes, number contract begins randomly inside according system entropy circle
avatar
Хорошую тему подняли.
Недавно писал такое же обращение на смартлабе:
smart-lab.ru/blog/742962.php

Также писал в техподдержку ВТБ, на что получил гениальный ответ:

«Здравствуйте! В данный момент двухфакторной аутентификации в личный кабинет нет. Прецедентов несанкционированного входа не было. Пожелания связанные с 2ФА разработчикам передавали, ждем данной реализации.   Благодарим за обращение!»

То есть они ждут, пока у кого-то умыкнут кровно заработанные и только после этого начнутся подвижки в этом вопросе....


PS.
Создал тему на банки.ру, посмотрим на их реакцию:
www.banki.ru/investment/responses/company/response/26468/
avatar
Андрей, Да дурдом. Вот так вся страна чего то ждет, потом… сами знаете что бывает.
avatar
Создай прецедент, обратись раньше чем произойдёт и многие скажут тебе спасибо... 
avatar
Firetrade, да не сделают они, хоть обращайся…обращались уже. Мне обещали ещё 5 лет назад сделать, одно пиздо###во и обещания… как и везде вообщем. У них эта ситуация для менеджеров известна. Они подготовлены к таким вопросам, прикидываются дурачками. Странно, что ещё не увезли бапки крупные у кого нть, тогда только может чухнуться
avatar
GoodBargains, Пишится бумага, а не на словах…
avatar
Firetrade, напиши попробуй)) Хоть пиши, хоть тресни, один… Вы прям улыбнули) Не видят необходимости сейчас будет вам ответ…эти конторы такие, что им хоть пиши, хоть сто раз напиши в разных отделениях. Попробуйте хоть раз напишите в втб что нибудь и добейтесь результата)))
avatar
GoodBargains, Жизнь Вас ещё многому не научила… На словах многое пообещать могут.Есть тех поддержка.Я в Финам написал мне всё ответили.Ответил именно производитель программного обеспечения.
Поэтому и говорю Вам а Вы всё улыбайтесь....
Могу скрин- шот переписки показать причём ответили быстро и с уважением.
Тогда поищите другого брокера если на то пошло.
avatar
GoodBargains, 
Улыбнули Ваши ответы..



avatar
Firetrade, жизнь меня не научила многому? Мда. Ты смотри лучше чьи это ответы
avatar
Ещё 5 лет назад просил их так сделать. Но к ним не обращаются)) Да это же просто песец в 21 веке вход по логину и паролю с любого браузера…Зашли и перелили бапки через опционы. Это проблема дырка огромная. Странно что с такой дырой туда деньги вообще ещё несут. Нужно то всего сделать вход по смс и разрешить запрет на смену пароля онлайн. Но всем похрену им:(
avatar
Кстати крупный брокер, с богатыми клиентами. И что ни одного случая что брокера взломали? Может действительно надежный?
avatar
Просьба к ВТБ одна — увеличивать защиту денежных средств, и персональных данных своих клиентов не дожидаясь массовых заявок и волнений на эту тему!!!
avatar
ВТБ, я к вам обращаюсь, сделайте уже двухфакторную авторизацию.
avatar
Пущай делают двухфакторку, куда писать? Я напишу
avatar
Пущай делают двухфакторку, куда писать?

Йонатан Берсон, походу только в Спортлото осталось…
avatar
Да им насрать (извините за выражение)! Я бодался с ними пол-года назад.
И не только при входе в личный кабинет, но и в квик.
Как минимум, что могут сделать, так это продать весь мой долгосрочный портфель, который я собирался держать как «пенсионный фонд» у «надёжного, блин» брокера. Продадут и выдерут 13% с дохода. А я рассчитывал на налоговую льготу.
А если после продажи ещё купят на всё фьючерсов с плечом !!!
Я теперь с ними работаю только на выход.
avatar
Если уж делать то на базе google authentificator хотя бы и лучше аппаратный генератор, а не этот дырявый смс-пароль.


Но мне и так норм. Бесят эти смс-коды. Брокерский счет атаковать слишком хлопотно, когда кругом есть гораздо больше низко висящих плодов.

Если делать то только опционально,
avatar
UnembossedName, тоже бесят, а что поделаешь? Больше бесит, когда через 15 минут автоматом разлогин. 
этот дырявый смс-пароль

Почему дырявый? Он везде же. 
avatar
СергейК, а почему то, что он везде, делает его недырявым?

Он дырявый потому, что симку могут увести через салон, а смс вообще перехватываются спецсредствами или даже получаются через своего человека у оператора.
avatar
А у меня в ВТБ на ИИС-ах все. Одна надежда, что ИИС быстро не закроешь — дня 3, наверное, уйдет?
avatar
3way_banana_split, даже может и больше, свежий кейс есть по Открытию, месяц закрывали)
avatar
UnembossedName, о, огонь! :-)
avatar

теги блога хм

....все тэги



UPDONW
Новый дизайн