Взлом Госуслуг через ВТБ без разговоров и смс

И вам спасибо.
Я тут в теме занедорого предлагаю баранов, кто читать не умеет, обучить занедорого.

Как втб ответит-что у него за фича, я тут выложу. Сама в шоке.

Главное, как от этой фичи защититься...

Если она уже подтвержденная - чо там подтверждать то?
Сходите смените через ВТБ онлайн телефон на госуслугах. И скрин забросьте.

все закрытые и открытые счета можно сейчас посмотреть через личный кабинет ФНС. Поэтому лучше всем проверить, нет ли открытых в банках, которыми уже не пользуетесь и закрыть счета!

Из того, что я сделала:

1. Проверить на налог.ру все открытые расчётные счета, к которым у вас не приложены активные карты, закрыть их ногами по заявлению. В банках, которыми вы пользуетесь, пишете заявление о запрете выдачи вам любых онлайн займов и вообще каких-либо действий без вашего личного живого присутствия.

2. Закажите свою кредитную историю, раз или два в год это можно сделать бесплатно. Проверьте, нет ли на вас каких-то выданных займов, о которых вы не знаете)

3. В кредитной истории посмотрите, кто в последнее время заказывал вашу кредитную историю, если там незнакомые вам кредитные организации или МФО, напишите туда о запрете выдачи вам кредитов и напишите заявление о запрете использования ваших персональных данных.

4. То же самое во все МФО, которые заметили в разделе "Профиль"/"Безопасность"/"Действия в системе", там прям будет видно, какие МФО обращались.

5. Там же, в "Профиле"/"Согласия и доверенности" проверяете вкладку "Согласия" и внимательно смотрите, на какие организации у вас даны согласия получать ваши данные и нажимаете кнопку "Отозвать разрешения"

Короче везде позвонить, всё запретить)

А не со сбера ли ты? У них такая дрянь с привязкой госуслуг!

У меня нет.

Да ладно, хорош уже. Всем понятно, что история придумана

Это сообщение отредактировал zashitnik - 22.04.2024 - 10:29

Заходи, щас как раз в ВТБ ехать собираюсь.

Вот поэтому я свой основной номер телефона, на который все оформляю - никогда не меняю! Как я его взял с 2009 года, так он всегда у меня. И второй номер вот уже тоже лет 8 бессменно.
А некоторые люди, знаю, номера меняют как перчатки. Вот еще недавно был один номер у человека, а теперь по нему уже другой отвечает.

Сейчас, через он-лайн систему крупных банков типа (Сбер, ВТБ, Почта и ещё, их там штук семь) ты можешь зайти на Госуслуги через Банк не подтверждаю свою личность в Госуслугах, типа проверки банка уже достаточно.

Попробовал по описанной у ТС схеме зайти в втб-онлайн, не вышло. Счета в этом банке есть, после вводе телефона требует УИН или номер карты.

Все интересно в это истории, кроме одного, как по номеру телефона, который не привязан к ГУ можно войти в ЛК ГУ ?

Это сообщение отредактировал Gfksx72 - 22.04.2024 - 10:45

Это при услвоии что № телефона один и тот де, что в банке к картам привязан , что в ЛК ГУ.

А тут номера разные

А МТС случайно не сказал паспортные данные этих трех владельцев, вместе с данными банковских карт и т.п.?
Никогда сотрудники МТС не будут выдавать какую-либо подобную информацию (например, о количестве владельцев и т.д.)! За это их могут взъебать так, что мало не покажется!
Тем более что все разговоры сейчас записываются...
Не говоря уже о том, что у большинства рядовых сотрудников даже нет доступа к таким данным...

Так и представляю ситуацию - ТС-иха звонит в "поддержку", и ей спокойно выдают служебную информацию...

Осетра-то урежьте!

Позвоните на номер 1000, после преветственного слова автоответчика скажите в трубку слово - логин

И будет Вам счастье!

У тебя даже на скрине написано что робот тебе продиктует логин, а не пароль. Может быть тебе стоит поучиться читать?

Размещено через приложение ЯПлакалъ

То есть ты говоришь в трубку слово логин, а робот тебе говорит пароль? Или ты просто не отличаешь логин от пароля🤣

Размещено через приложение ЯПлакалъ

Увы, неправда Ваша!

В 90-х были телефоны без SIM-карт. Билайн, стандарт DAMPS.

Вот хотя бы:

"Итак, открывает нашу череду воспоминаний легендарная Motorola S5002A. Работало устройство в забытом уже формате DAMPS и имело выдвижную антенну, поскольку сотовые операторы ещё не могли обеспечить хорошее покрытие. В стандарте DAMPS отсутствовали сим-карты, а сама трубка регистрировалась в сети по своему ESN (аналогу MAC-адреса), который прописывался на оборудовании оператора. Как мы видим, в модели никаких камер, сенсорных дисплеев, ни возможности отправить СМС." здесь

Да, в ВТБ нет разницы между логином и паролем

Это сообщение отредактировал Aлекcандp - 22.04.2024 - 11:33

Ну ХЗ у супруги ВТБ, чтоб зайти нужен или номер счета или логин который выдали при открытие счета, СМС приходит на номер который указал при открытии, но этот номер никуда ты там не вводишь.

Да и зайти на госуслуги со стороннего сайта/приложения?

Гарантированно только установить 2FA TOTP или вход по ЭП. Использование СМС, как второй фактор, потенциально небезопасно, что и показал случай с ТС.

Это сообщение отредактировал alexxxhelp - 22.04.2024 - 11:57

НЕТ! Номер может быть другой.
И тогда при повторном подтверждении учетной записи в ГУ через онлайн банк, номер в ГУ сменится на тот, что привязан к онлайн-банку. Чем и воспользовался злоумышленник, войдя в чужой онлайн-банк с помощью номера, который когда-то принадлежал ТС и который ВТБ привязал к онлайн-банку без ведома ТС.
Есть подозрение, что эта "уязвимость" работает только при определенных условиях, например для давних клиентов, у которых изначально онлайн-банка не было. Подождем ответ от ВТБ с прояснением ситуации.

Это сообщение отредактировал alexxxhelp - 22.04.2024 - 11:52

Это что за бред такой? На госуслуги нельзя зайти из другого приложения, там всегда запрашивается вход.

Ты забыл написать, что мошенник твоя жена, которая сидела за твоим компом и имела доступ к твоему смартфону