Дыра в ВТБ или все для удобства клиента и плевали мы на вашу безопасность

Всем привет.
Я не трейдер, но регулярно, на протяжении нескольких лет инвестирую в акции и ETF. Сумма уже преодолела психологическую отметку, когда беспокоишься не только о надежности брокера или банка (поэтому и был выбран ВТБ), но и защиты от мошенников или доступа к личному кабинету посторонних, вследствие явных дыр в безопасности ВТБ, которые они не признают (якобы все делается для удобства клиента). Написанное больше касается именно банка, но немного затронул тему и восстановления доступа к брокерскому счету.
Так вот, уже не в первый раз, в комментариях встречаю рекомендацию в ВТБ банке поставить запрет на «удаленное восстановление доступа». Мол, это защитит от мошенников или если вы потеряете сим карту (Например, тут https://smart-lab.ru/blog/676249.php#comment12208793) Хотел сначала написать просто комментарий, однако затем решил выделить в отдельный пост (кстати первый аж за 6 лет, как оказалось. Быстро же летит время), предназначенный для таких же параноиков как я, а вдруг пригодиться.

В общем, хочу “обрадовать”, но уже пару месяцев, после выхода нового приложения ВТБ Банк, данная настройка не актуальна.

Теперь пароль просто не запрашивается в новом приложении. Пароль спросит только при входе через сайт.И плевать, что вы выставили запрет восстановления пароля. Если зайти через новое приложение, то пароль не спросят. Переставить симку и поставить приложение может любой, и то что вы ходите с кнопочным телефоном роли теперь не играет, если вы потеряли сим карту. Дополнительной защиты на этот случай больше нет, ее убрали через столько лет. Мол, не баг, а фича, все для нашего с вами удобства)))

На банки.ру УЖЕ множество сообщений о краже денег от таких потеряшек.

UPD: посмотрел последнюю версию приложения на телефон, только смс уже недостаточно, нужно ввести еще номер карты в приложении. Уже лучше. Однако от утечек со стороны банка или потери вместе с симкой еще и карты- не защищает. Но это сильно сужается возможности доступа постороннего в личный кабинет.
Но в личный кабинет через сайт можно войти только имея сим карту в руках, поэтому обязательно включите запрет удаленного восстановления пароля. Т.к. по номеру телефону и коду можно заходить с сайта ВТБ-он-лайн. Как раз эта настройка в этом случаи и поможет. Но не приложении.

Что касается Брокера ВТБ. Тут дела получше, одного смс недостаточно. Но все же риск остается, т.к. в новом приложении банка (том, что не требует пароля, а только 1 смс) можно подглядеть номер соглашения, а именно он нужен для восстановления пароля к брокеру через сайт брокера broker.vtb.ru/ — Войти- Восстановить логин или пароль

Хотя рисков именно у брокера и меньше. И описаний случаев их взлома я не встречал, ввиду не такой их распространенности и сложности, но все же

Причем на банки.ру это давно обсуждается, но втб, как в свое время сбер (те через несколько лет долбежки клиентами все же часть дыр позакрывали) пока игнорит пожелания клиентов, якобы это все это для их удобства.
Тут целая тема по ВТБ: www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=379459&PAGEN_1=70#forum-message-list если кому интересно

Пока я нашел такие способы защиты. Я это все проделал и мой внутренний «параноик» теперь спит спокойней:

1) Установитьпин на сим карту
2) Позвонить в колл-центр ВТБ и запретить доступ в личный кабинет через мобильное приложение
Но если пользуетесь приложением может быть неудобно. Т.к. нужно будет заходить на сайт вместо приложения.(доступ в приложении частично останется, но операции нельзя будет проводить с приложения в телефоне, но баланс будет виден в приложении).
www.banki.ru/services/responses/bank/response/10405531/

Важное обновление UPD 13.02: Не сразу обратил внимание, что ВТБ опять ввело очередное новшество. На их сайте теперь есть кнопка "быстрый вход по QR" Так вот, у меня запрещен вход через мобильное приложение звонком в банк, но по факту вход в приложении происходит, просто функции переводов теперь заблокированы (при попытки выскакивает ошибка). НО на главной странице "заблокированного через колл центр мобильного приложения" осталась активной кнопка qr-код и если я ее нажму и на на сате ВТБ-онлайн online.vtb.ru/login выберу «быстрый вход по QR», то происходит авторизация без доп. запросов. И переводы можно совершать уже через сайт.
В общем ВТБ, в плане безопасности, полное ДНО. Нужно постоянно следить, вдруг эти «умники» еще что-то обновят у себя для «удобства» клиентов.

Позвонил 3-й раз, уже по поводу qr-кода, сказали, что не предусмотрена его блокировка.

3) Запретить доступ в кабинет через терминалы банка (UPD: делал тоже через колл центр) Снимать и пополнять деньги с карт можно будет, как и прежде.А заходить можно через отдельный браузер на телефоне/компьютере (в некоторых браузерах можно шифровать пароли).
Тут есть обсуждение по по поводу терминала www.banki.ru/services/responses/bank/response/10139405/
4) Ну и от от перевыпуска сим вижу, как способ защиты, использовать отдельные сим карты от банков (операторы сотовой связи Тинькофф мобайл, ВТБ Мобайл, которые работают как виртуальные провайдеры связи на оборудовании TELE2), т.к. тут риски перевыпуска симок в левые руки меньше. Ну или если такое произойдет, то с ними судиться.
Можно перейти со старым номером на сим карты от банков. По отзывам некоторые банки могут разлогится, и нужно будет подтвердить, что вы это вы. Обычно достаточно просто перезайти в приложении, реже позвонить в поддержку банка для подтверждения.
У меня после перехода никаких дополнительных движений не потребовалось.
5) Подключите запрет удаленного восстановления пароля. Эта настройка, как я писал, теперь работает только при выполнении входа через сайт банка (в личном кабинете через сайт-настроки-Изменение логина и пароля-Настройки восстановления доступа). На новое приложение банка она никак не влияет, т.к. пароль оно не запрашивает.
6) Не кладите все яйца в одну корзину.

Набросал сначала в комментарий для статьи smart-lab.ru/blog/676249.php но потом решил создать отдельный пост. Для таких же пароноиков как и я.

ВТБ безопасность мошенники ВТБ Брокер

ВТБ Брокер

Rock_er

Москва

308

с 11 марта 2017

56 Комментариев

Andrey
11 февраля 2021, 23:06
Вы на своём телефоне не админ. Собственно, это всё что надо знать.

Вероятно, ВТБ исходит из предположения, что если клиент ставит на свой телефон значимые для себя приложения, то ему (клиенту) уже нечего терять. ВТБ не может вас уже защитить, какую бы систему ни придумать. А так хотя бы будет удобно… первое время.
+3
- Rock_er
  11 февраля 2021, 23:14
  Andrey, так в том то и дело, что ставить на телефон ничего не нужно. По умолчанию подключается доступ к мобильному банку к вашему номеру телефону. Т.е. я подписал договор и хожу скажем с кнопочным телефоном, плюс в личном кабинете выбираю «запретить удаленное востановление пароля» и уверен, что без пароля посторонний не получит доступ, я ведь в кабинете разрешил восстановление пароля только ПРИ ЛИЧНОМ ПОСЕЩЕНИИ. А потом они выпускают приложение которое этот пароль даже не запрашивает! Вот в чем самый сок.
  +8
  - Okno Vmir
    11 февраля 2021, 23:55
    Юрий, не ты дом во Флориде купил за 190кк$ купил? «Сумма уже преодолела психологическую отметку, когда беспокоишься не только о надежности брокера или банка» мне бы такие проблемы ))
    0
    - Rock_er
      12 февраля 2021, 00:12
      Okno Vmir, нет, не я))) Может для меня «психологическая отметка» это вам пару раз в ресторан сходить, откуда знаете)) ключевое слово тут «психологическая», и вообще пост я написал, как только санитары меня развязали
      +4
  - Serj90
    12 февраля 2021, 08:38
    Юрий, наверное самая бодрая схема, это когда брокерский счет открыт в банке (тот же втб), деньги на накопительном счете складывают до какой-то псих отметки, когда уже пора бы разместить их на вкладе или довнести их на брокерку. При этом вклад — это открытый напрямую в другом банке при личном посещении без выпуска карт заключения договора ВДО. Какие риски в такой схеме? Кто-нибудь видит?
    
    Upd. Уже голова кругом идет)) не ВДО, а ДБО))
    0
- Атласов Михаил
  12 февраля 2021, 02:45
  Не надо подглядывать за номером соглашения, логины клиентов указаны в списке участников Лчи или как то подозрительно похожи
  +1
kachanov
11 февраля 2021, 23:10
Уточните, про какое приложение идет речь.
Про мобильное не знаю (у меня его нет), а вот на ПК пароль по прежнему нужен.
0
- Rock_er
  11 февраля 2021, 23:18
  kachanov, новое приложение ВТБ банка. Через компьютер или через браузер на телефоне пароль запросит, а если еще галка запрет восстановления стоит в личном кабинете, то она не должна дать поменять пароль. Тольько в новом приложении этот пароль даже не спросит с недавних пор. Пример если вы поставите симку в другой телефон или установишь в свой телефон приложение, то пароль не спрашивает, только код с смс. Т.е. теперь галка запрета восстановления пароля просто фикция и уже 2 месяца она работает только если попробовать восстановить пароль через браузер компьютера. + Там же, в приложении банка, можно кстати и номер брокерского договора подглядеть, который для восстановления пароля брокера, а не банка используется. Но с брокером сложней, а вот в банке дыра, якобы для нашего удобства
  +5
smit
11 февраля 2021, 23:48
Теперь пароль просто не запрашивается в новом приложении. Нужен лишь код из смс.Т.е, если потеряешь телефон, то злоумышленник легко получит доступ к кабинету через новое положение ВТБ, переставив симку в другой телефон, если нет ПИН на симкарте.

Причем здесь ВТБ ?
Если вы потеряете телефон, то деньги снимут с почти любого банка. Пароль в приложении неудобная фигня никак вас не спасает.

В втб с безопасностью так же как и везде.
Лучше вообще не ставить банковские приложения на телефон.
0
- Иван Совяк
  11 февраля 2021, 23:56
  smit, вы можете и не ставить приложение на телефон. Речь о том, что если симка с вашим номером окажется в чужих руках, считайте вы уже без денег.
  +2
  - Rock_er
    12 февраля 2021, 00:21
    Иван Совяк, Да. Или даже если сим карта лежит дома, а ее перевыпустят якобы по доверенности (куча случаев мтс, мегафон грешат таким, точнее некотороые их сотрудники). Хотя тут шансов меньше (защита банка при смене должна сработать), плюс операторы тройки блокируют смс банков на некоторое время после перевыпуска. И присылают смс на старую карту. Но теоритически я могу быть в это время в другой стране, или просто не увидеть смс.
    Хотя это совсем уж маловероятно.
    А вот обычная потеря симкарты очень даже возможна и знакомые так попадали на на деньги.
    0
    - Иван Совяк
      12 февраля 2021, 02:29
      Юрий, ну я смысл в общем то понял. Видимо банку так и проще, и удобнее, и безопаснее в плане предъяв, что все сделанное с участием доверенного номера клиента = сделано клиентом.
      Так что тут палка о 2х концах. Чисто банк и чисто брокер не рассматривали варианты?
      0
    - Иван Совяк
      15 февраля 2021, 14:24
      Rock_er, посмотрел, вроде есть возможность в втб онлайн отключить дистанционное восстановление доступа.
      
      «После отключения дистанционного восстановления доступа вы не сможете получать временные СМС-пароли на ваш доверенный номер телефона.»
      0
      - Rock_er
        15 февраля 2021, 19:31
        Иван Совяк, вы про настроку
        
        Если да, то она влияет только на восстановление пароля, но новое мобильное приложение пароль не спрашивает, только карту и код из смс (а он придет даже если восстановление доступа отключить и заходить не через сайт потом, а с приложения. Но нужен еще номер карты).
        0
        Иван Совяк
        15 февраля 2021, 21:40
        Rock_er, не, все равно фигня. я отключил восстановление доступа (как у вас на скриншоте).
        По унк, просто введя его без восстановления доступа, система сама находит доверенный номер телефона и высылает пароль на вход.
        0
- Rock_er
  12 февраля 2021, 00:06
  smit, не важно ставите вы приложение или нет. Установить приложение может любой нашедший симкарту.
  — «В втб с безопасностью так же как и везде»
  5 из 7 приложений просят у меня пароль, а не только смс
  Еще дело в том, что ранее у ВТБ была фишка «запрет восстановления пароля». И доступ к кабинету не мог получить нашедший sim-карту.
  Согласитесь, что полезная функция была. Теперь же эта настройка в личном кабинете осталась, но просто бесполезна уже пару месяцев, т.к. их новое приложение банка теперь не требует пароля.
  Поэтому для тех кто не был в курсе я и написал пост и в пункте 2 написал, что можно сделать.
  
  «Если вы потеряете телефон, то деньги снимут с почти любого банка»
  Да, если я теряю, скажем сумку, с кошельком и телефоном, то виноват я, я готов потерять деньги в кошельке и на карте.
  Но втб дает доступ с помощью карты через банкомат ко всем счетам, а не только на карте. Т.е. расплатился на кассе, сзади меня подсмотрели пин, вытащили карту и я могу потерять не только деньги на этой карте, но и на ВСЕХ моих счетах в ВТБ. В пункте 3 дал ссылку на банки.ру
  
  Помните, в сбере переводы по смс были, когда трояны отправляли смс и деньги уходили. Сбер долго не хотел убирать данный функционал включенным по умолчанию. Но потом случаев мошенничества стало столько, что они пофиксили многие дыры.
  Вот хотелось бы привлечь внимание и данного банка к проблемамм безопасности.
  0
  - smit
    12 февраля 2021, 09:55
    Юрий, Т.е. расплатился на кассе, сзади меня подсмотрели пин, вытащили карту и я могу потерять не только деньги на этой карте, но и на ВСЕХ моих счетах в ВТБ. В пункте 3 дал ссылку на банки.ру
    
    1. Пин подсматривать не надо. Нужны данные которые нарисованы на карте. (на кассе есть камера. Привет деньгам.)
    
    2. Карту вытаскивать не надо.
    
    Опишите вектор атаки. Я простыни из ссылок не читаю.
    Пока смотрится не убедительно. сам пользуюсь втб
    
    0
  - Мурен(а)
    13 февраля 2021, 14:47
    Юрий, как отключить функцию в втб, чтоб в банкомат было видно только 1 счёт, привязанный к карте?
    0
Лар Крафт
12 февраля 2021, 00:22
Это о мобильном приложении для входа в лк банка втб , как я понимаю...
А как обстоит с безопасностью с мобильным приложением «ВТБ Мои Инвестиции», коее просто почти в принудительном порядке приходится использовать для подписи реестров, т к. в банке физически прекратили это делать с нового года, либо -альтернатива -оформлять цифровую подпись для подписи реестров на стационар. компе, что тоже не очень то удобно(и безопасно ?) …?
0
- Rock_er
  12 февраля 2021, 00:26
  Лара Крофт, я упомянул в посте. В мои инвестиции требуется пароль. Но опять же, теоритически, получив доступ к ВТБ Банк, можно глянуть ноиер вашего соглашения. И использовать это для восстановления пароля уже не к банку, а брокеру (и смс). Но я не встречал на просторах Интернета таких случаев.
  0
  - Лар Крафт
    12 февраля 2021, 00:32
    Юрий, Но там, сейчас при входе со смартфона в «Мои Инвестиции» требуется ввести еще код из 5 знаков, который сам назначаешь при первом входе после установки приложения потом уже пароль(при запоминании в последуещем пользовании этим номером смартфона не запрашивается) и входишь…потом еще для выполнения поручений-нужно получать подтверждение смс -код на доверенный телефон (у меня он отдельно на кнопочном) и вводить его в приложении на смартфоне.
    Думаю, а вот код из 5 знаков --это только для входа на используемом стмартфоне(чтоб посторонние не могли на нем войти в приложение) или если переставить симку в другой смартфон- он тоже будет запрашиваться (этот код) и будет ли запрошен пароль или будет вход без пароля, как у Вас в посте для ЛК банка?
    У меня -специально куплен дешевый смартфон, чтобы его использовать только ЕДИНСТВЕННО для подписи реестров в приложении МОИ Инвестиции, раз в месяц, все другие операции по банку и Бр. счету -через стац. комп.
    0
    - Rock_er
      12 февраля 2021, 00:55
      Лара Крофт, вы про пароль приложения, как я понял. Он толька для вашего устройства. Если установить приложение на другое устройства, либо переустановить приложение, то он сброситься, и вы его заново зададите. Это аналог отпечатка с привязкой к устройству. А вот пароль личного кабинета брокера уже общий для всех устройств.
      А же говорю про восстановления пароля на сайте брокера lk.olb.ru там есть восстановить логин и пароль. Для этого нужно ввести телефон, номер соглашения и логин. В новом приложении банка (в которое можно зайти лишь с смс без пароля) все это можно подглядеть и восстановить таким образом пароль. Но я не встречал таких случаев хотя поискал перед написанием поста.
      А вот по банковсому приложению, судя по историям на банки ру много случаев именно из-за того, что пароль не спрашивает приложениее, а только код с 1-го смс.
      0
      - Лар Крафт
        12 февраля 2021, 01:05
        Юрий, Спасибо, понятно теперь -дыра в отсутствии запроса пароля при его перевосстановлении и при воровстве или утере смарта и даже кноп. тел.(доверенного)-есть риск --сейчас наверно жулики(опыт уже растиражирован у них) сразу просканируют тел. на на связь с ЛК разных банков и переустановив пароль попытаются перехватить управление счетами, но до бр. счетов пока еще не жулье не продвинулось(или мал % среди украд.- потер. смартов людей еще и с бр. счетами, вот и опыта нет)Нехрошо банк «улучшил» сервис..…
        Надо наверно найти исходники симки доверенного номера тел.(ей лет 10 уже, хз-сохранились ли (надо искать)) и установить пин.
        0
      - Beach Bunny
        12 февраля 2021, 11:20
        Юрий, кстати в банкомате можно получить реквизиты для доступа в клиент банк, там отдельная кнопка для этого есть.
        0
Beach Bunny
12 февраля 2021, 00:25
=>> 3) Запретить доступ в кабинет через терминалы банка.
А это как запрещается ?

0
- Rock_er
  12 февраля 2021, 00:27
  Sergeyka, там же через колл центр банка, я звонил и попросил запретить.
  Там я ссылку привел на банки.ру, наткнулся на ту статью. Вот и решил объединить, как мне кажется, основные проблемы безопасности, что я увидел.
  
  Представитель банка там так ответил:
  Банк внедряет нововведения, которые делают работу в системе ВТБ-Онлайн более удобной, и при этом заботится о безопасности использования банковских продуктов. Вы всегда можете по телефону горячей линии 88001002424 (звонок по России бесплатный) отключить/включить услугу использования ВТБ-Онлайн через банкомат.
  
  Все для удобства, как я говорю))
  0
  - Andrey
    12 февраля 2021, 02:08
    Юрий, f можете позвонить и попросить, чтоб обратно включили доступ? Не пробовали? :)
    0
    - Rock_er
      13 февраля 2021, 16:39
      Andrey, нет пока. Сегодня вот обнаружил, что после блокирования приложения (там просто просто переводы и другие функции блокируются, в приложении ВТБ) вход по QR (это новая функция) на сайте online.vtb.ru/login продолжает работать как раньше.
      В статью добавил.
      0
- Rock_er
  13 февраля 2021, 16:08
  Sergeyka, обновил статью. Они добавили вход по qr на сайте. Прикол в том, что несмотря на нерабочии функции переводов в мобильном приложении, после звонка в колл-центр и запрета доступа через мобильное приложение, частичный доступ и вход по qr с «заблокированного» приложени продолжает срабатывать как и раньше
  0
Лар Крафт
12 февраля 2021, 01:28
Есть еще один забавный момент...
У меня одна из симок купленная в салоне Билайн -видимо была ранее у другого владельца, используется для моб интернета на даче.Так вот, на нее постоянно приходят смс о проведенных операциях по счету в ВТБ прежнего владельца. Получается, если он имел ее как доверенный тел. -то можно т.о. зайти в его счет перевосстановлением пароля через смс (если не доверенный этот номер -то нет).Конечно я этим не собираюсь заниматься но ситуация такого бардака с безопасностью -удручает…тут ведь например и я могу пострадать — если например ее потеряю или украдут , а жулики спишут его счет-то претензии будут ко мне , т.к. мои данные в договоре о покупке симки есть в Билайне.
0
- Свой Мужик
  12 февраля 2021, 18:24
  Лара Крофт, да оформлял один раз на контору 100 или 200 симок уже не помню — сбер был на каждой 5 или 7 )
  
  0
Алексей
12 февраля 2021, 02:24
А если пользуешься приложением, но номер телефона к которому все привязано кнопочные и вообще почти всегда дома и с пином?
0
- Sir Dasfig
  12 февраля 2021, 08:43
  Алексей, автор пишет, что теоретически, при «помощи» сотрудника сотового оператора, злоумышленник может перевыпустить симку из вашего телефона который «почти всегда дома» и получить заветную смс уже на свой телефон.
  0
  - Алексей
    13 февраля 2021, 19:49
    Sir Dasfig, ну как бы да) но если еще и симка не на меня оформлена?)
    0
    - Rock_er
      13 февраля 2021, 20:27
      Алексей, если вы про перевыпуск сим-карты, думаю должно защитить.
      Ну разве что, чисто гипотетически, будут красть с определенного счета, где есть ну очень большая сумма денег. За деньги восстановить симку оформленную на другое лицо, даже не зная ФИО.
      Только это из серии натягивание совы на глобус. Много звеньев банк+ салон связи, к тому же служба безопасности банка в ходе разбора увидит кто запрашивал инфу по вашему договору.
      А если вы про простую потерю симки, то неважно на кого она оформлена, если она привязана к личному кабинету.
      Ну и случись чего, банк может в суде оперировать к тому, что вы указали номер другого человека и тем самым скомпроментировали его и вообще сами виноваты.
      Я не юрист, вот ссылка на Правила ДБО ВТБ www.vtb.ru/-/media/Files/personal/pko/dbo_rules.pdf
      
      Ну и можно полазить еще тут www.vtb.ru/personal/pravila-kompleksnogo-obsluzhivaniya
      0
Атласов Михаил
12 февраля 2021, 02:47

0
- smit
  12 февраля 2021, 10:15
  Атласов Михаил,
  
  oblv230000
  oblv230001
  oblv230002
  oblv230003
  oblv230004
  
  кажется ничего сложного.
  0
  - Rock_er
    13 февраля 2021, 16:21
    smit, для восстановления пароля у брокера ВТБ нужен еще номер соглашения и смс, а не только этот логин. Номер соглашения, кроме хозяина счета, могут знать сотрудники ВТБ или получивший доступ через приложение банка, т.к. оно там зачем-то отображается.
    Все-таки у брокера лучше защищен вход.
    +1
    - smit
      13 февраля 2021, 16:30
      Rock_er, я знаю что ничего не выйдет.
      0
- smit
  12 февраля 2021, 10:17
  Атласов Михаил, .Не думаю что у этих клиентов остались хоть какие-то деньги в втб. Там такие дыры.)))))
  
  0
Антон Гуляев
12 февраля 2021, 06:57
количество грустных криминальных историй на банках ру, где у клиентов, пусть даже и по их вине, но явно из-за слабости в протоколе УЖАСАЕТ. Там с июля непрерывно описываются ситуации, где потеря смс кода ведет не только к снятым деньгам, но и взятым кредитам. ВТБ особо не чешется и вины не признает.
0
- Serj90
  12 февраля 2021, 09:32
  Антон Гуляев, а это всё пожитки епучего ДБО. Когда его ввели под эгидой удобства, на самом деле это была реализация механизма как минимум размытия ответственности, а по существу тупое, но хитрое перекладывание её на клиента.
  +1
smit
12 февраля 2021, 10:08
Установил приложение втб. Требует номер карты или логин.
Похититель номера телефона его не знает.

Такая схема во всех банках: мало украсть номер через салон связи, нужен еще номер карты.

Зачем еще мучить пользователей паролем? Пин на приложении достаточно.

0
- Kolya Marketolog
  12 февраля 2021, 10:30
  smit, если знать что у человека активы на несколько миллионов рублей, и адресно подготовиться обувать конкретно этого человека — сфоткать карту с двух сторон и украсть мобилу/симку — проблем не представляет.
  Понятно, что ради пятидесяти тысяч этим никто заморачиваться не будет…
  0
  - smit
    12 февраля 2021, 10:37
    Kolya Marketolog, да, и так во всех банках.
    Еще проще домой прийти и попросить сделать перевод. чем симками заворачивается.
    0
    - Антон Б
      12 февраля 2021, 10:50
      smit, не проще.
      это уже насилие.
      а государство защищает свою монополию на насилие.
      По этому таких простаков находит.
      
      А вот когда насилия не было, словесного портрета нет, трупов нет, отпечатков нет.
      
      Государство тут не видит что кто-то на его монополию на насилие позарился.
      
      И все это гораздо безопаснее для недоброжелателя.
      +1
    - Kolya Marketolog
      12 февраля 2021, 10:58
      smit, Ну прийти домой и попросить — тут надо иметь хороший гандикап в физической форме над терпилой. А практика такова, что активами в миллионы рублей редко владеют немощные чахлики в очках — как правило это стокилограмовые дяди, многие из которых первую сотку баксов заработали ещё в девяностые, на рынке, но далеко не фондовом ...
      Так что бесконтактное обувание такого дяди по фотке карточки и краденой мобиле выглядит более перспективно. Особенно если дядя не очень разборчив в связях и иногда прибегает к услугам женщин с пониженной социальной ответственностью…
      0
  - smit
    12 февраля 2021, 10:40
    Kolya Marketolog, Наверное, лучше купить акций и вывести их с брокерского счета. Не держать на брок счете больше 30-40 млн руб
    0
Владимир Гончаров
12 февраля 2021, 10:56
все так сложно идите в сбер.
+1
ДАЧНИК
12 февраля 2021, 13:23
Такить нуна культурно выпивать, телефоны не терять!
0
Свой Мужик
12 февраля 2021, 18:22
На mail.ru практически такая же статья 10 февраля вышла!
Спасибо за инфу!
0
Turbo Pascal
12 февраля 2021, 20:21
Тоже влез в ВТБ брокера несколько месяцев назад.
Безопасность по сравнению со Сбером, конечно, сильно слабее, так что стремаюсь переводить туда по крупному.
+1
Механик Рынка
14 февраля 2021, 04:56
Купите сяоми и будет счастье...
1.Фэйс ай ди
2. Палец скан
3.Графический пароль
4.Обычный пароль
+
Та же хрень на приложуху..
Не многовато ли у Вас будет 8 степеней защиты...
Ну если Вас только в плен возьмут и будут вымогать… Эт точно не поможет
Удачи...
0
- Rock_er
  14 февраля 2021, 10:20
  Firetrade, а как это поможет от переустановки сим-карты в другой телефон))) В статье ведь об этом, в первую очередь. Т.к функция запрета восстановления пароля в их личном кабинете не работает как надо с выходом нового приложения ВТБ. А так я расмотрел 3 потенциальных уязвимости и поэтому привел столько пунктов.
  От основной опасности можно защититься 2-мя
  1) установив ПИН на сим-карту (поможет при ее потере)
  2) привязав номер к более ответственному оператору, связанному с банками (ВТБ-мобайл, Тинькоф-мобайл), для защиты от перевыпуска ее мошенником. Т.к. у обычных операторов не работает, как хотелось бы защита от перевыпуска. В сети есть случаи когда сотрудники салонов отключали оповещение смс и перевыпускали симку. А потом только суды с сотовымы операторами.
  А так, да, от криптоанализатора в виде паяльника это, разумеется, не поможет
  0
Илья Федоров
11 января 2022, 05:20
от перевыпуска сим в ВТБ защита похоже есть. они ввели е в 2020 году. причем был прикол что симкарту я перевыпустил до того как они ее запустили. выглядело так — я в рамках борьбы с одной проблемой в телефоне перевыпустил симкарту МТС. побороть не вышло и я смирился. живем дальшею потом ВТБ соблазнил меня на новую кредитку с меньшим процентом. Я решил заодно закрыть старую. и обнаружилось что не работает электронная подпись в мобильном приложении, пришлось заполнять заявление вручную. заполнил, все ок. потом через какое то время решил зайти в ВТБ онлайн на ПК а не с телефона. и оказалось что шиш. как я понял, после перевыпуска симкарты ни на каком новом устройстве в ЛК ВТБ не зайти. на телефоне все работало потому что там я авторизировался до всего этого. но переводов я не делал, так, кидал бабло между своими картами, платил за мобильник, свой, и все такое для меня типичное. пришлось идти в отделение и подтверждать что я это я с новой симкартой на тот же номер. Это не первая моя смена симкарты, в 18 году менял потому что под наносим не обрежешь, ни один банк (Альфа и ВТБ) не почесался. И МТС тоже. а в этот раз мне еще приходила СМС что банковские СМС какое то время ходить не будут из -за перевыпуска симкарты. Думаю и подпись документов через приложение не работала из-за этого же. странно что оператор в банке не сказала мне что это из-за перевыпуска симкарты. Сам я ей не говорил про него до того как не смог зайти на ПК.
0
10-Q
24 января 2024, 00:48
Какой ужас столько времени прошло и ничего не изменилось?
0