Банк ВТБ24 - кража с карты!
Банк ВТБ24 - кража с карты!
Решил сюда перепостить и скомпилировать тему, которую создал на банковском форуме. Суть темы видна из названия.
И так:
09.12.2011 с разницей в несколько секунд, пришли три смс:
1. Оплата 5000RUR; PRIVATE ACCOUNT MASTER-B
2. Оплата 4500RUR; PRIVATE ACCOUNT MASTER-B
3. Оплата отклонена 4500RUR; PRIVATE ACCOUNT MASTER-B
Прочитав смс-ки я немного прифигел и сразу позвонил по горячей линии в банк. Сказал им, что это не моих рук дело, тормозите транзакцию и возвращайте бабло - карту заблокировал, сделку опротестовал, путем письменного заявления.
Благо в ВТБ24 у меня стоял лимит на платежи в интернете - max 10К RUR в сутки, поэтому третья транзакция была отклонена - так бы обезжирили по-полной.
После этого я несколько дней пребывал в какой-то непонятной и необъяснимой мне сейчас эйфории, - была уверенность и спокойствие, что деньги вернут (ведь я же четко отреагировал) - которая через несколько дней спала и до меня дошло: кинули на 9500 RUR! И учитывая в какой стране мы живем и с кем придется иметь дело, шансы вернуть деньги не так уж велики, а скорее всего ничтожны (спасибопутинузаэто).
13.09 я уже создал тему на банковском форуме, а еще через несколько дней пошел в милицию писать заявление.
Как оказалось, таких как я оказалось немало. Народ по этой схеме начали обкрадывать еще с осени, но банки и в ус не дуют - тупо лепят всем отказ по претензиям.
Я далеко не специалист в банковской деятельности, но, что меня сильно удивило в работе банка ВТБ24: дата операции 09.12, через несколько минут позвонил и заблокировал карту. 10.12 написал заявление. А 13.12 дата обработки операции. Насколько я знаю, деньги сначала блокируются, а уже потом, через некоторое время, списываются со счета. Неужели нельзя было тормознуть эту транзакцию? Если нет, то это огромная дыра в системе безопасности интернет платежей ВТБ24.
Основной вопрос, который меня волнует - это где злоумышленники раздобыли данные карты.
1. Интернет?
Проверил по распечатке со счета все ресурсы, на которых пользовался картой:
RUS MOSCOW WWW.JINO.RU
USA GOOGLE.COM/CH GOOGLE
RUS MOSCOW WWW.NIC.RU
GBR MONEYBOOKERS MB*MONEYBOOKERS.COM
GBR SKYPE
RUS MOSCOW TELEBANK
RUS PERM ER-TELEKOM
MALTA ENTRACTION OPERATIONS
RUS SAMARA CASTORAMA
GIB CASSAVA ENTERPRISES
GBR DOUGLAS
2. Вирус?
Если да, то тогда тот, который пока не видят антивирусы. Проверил четырьмя основными антивирусами.
3. Банкомат и считыватель?
Крайний раз пользовался банкоматом полгода назад. Все банкоматы в офисах банка VTB24.
Что еще может быть?
4. Сотрудники банка?
Легко. Для большинства платежей в интернете достаточно - внимание! - просто данных с карты. Любая девочка/сотрудник может их получить, щелкнув телефоном карту с двух сторон - это две секунды. Паранойя? - за 9500 имею на это право. И тем ни менее это факт, когда я об этом сказал сотруднице банка, она не знала что ответить, кроме как: мы не обманываем наших клиентов. А гарантии этого есть?
Вот фотка из их офиса. В коробочке DHL ворохом лежат наши новенькие карты. После того, как я девушке начал задавать вопросы про 3D Secure, она очень быстро поплыла и пошла консультироваться к более «продвинутой» сотруднице, после чего обе пошли к начальнице, оставив меня один на один с этой коробкой.
Будь я со стальными яйцами, легко можно было протянуть руку и зачерпнуть поглубже ) По крайней мере, за то, что я фотографирую эту коробку меня никто не пожурил.
Что уж говорить о сотрудниках ВТБ24 - что? сфоткать карту клиента?, - да легко!
О 3D Secure.
Откуда я узнал об этом загадочном 3D Secure? Конечно же не от работников банка, а из той ветки, которую создал на банковском форуме. За все время, что я являлся клиентом VTB24, мне ни разу никто не сказал о существовании такого протокола.
Когда я начал спрашивать этих «продвинутых» девиц, что это такое и как это меня в будущем обезопасит, они начали мямлить, явно не ориентируясь сильно в теме, что …типа…вы придумываете логин и пароль…потом вроде даете его нам (уже классно!) … мы его вбиваем в систему и дальше сайты, которые поддерживают 3D Secure, будут запрашивать этот логин и пароль.
А если сайт не поддерживает этот протокол?
… пауза … Обе ушли консультироваться (причем обе и я остался один на один с той коробочкой). Вернулись, ответ: если не поддерживает, значит не запрашивает логин и пароль. В чем тогда, спрашиваю, «изюминка» этой системы безопасности, если бабло можно слить через сайт, который не поддерживает 3D Secure? Ответ: не пользуйтесь такими сайтами)) Так ведь, говорю, не я пользуюсь, а воришки. Ответ: значит вы передали им свои данные. Так несколько раз по кругу, в следствии чего захотелось разговаривать уже матом и я ушел.
Версия.
На сегодняшний день многие считают, что PRIVATE ACCOUNT MASTER-B - это виртуальная карта Мастербанка. Ее можно создать на сайте банка, а затем пополнить, используя данные карты другого банка. Кстати в Самаре нет ни этого банка, ни его банкоматов. После того, как мошенники пополняют эту виртуальную карту, деньги дальше переводятся на оплату сотовых телефонов, после чего снимаются. Схема такая ненаполулежащая и здается мне, что без сотрудников какой-либо из контор не обошлось, а может и цепочка в которой есть сотрудники и банка и сотовых операторов.
Кстати у одного из пострадавших обезжирили карту, которой никогда не пользовались в интернете ( с его слов).
Так к чему я это все - есть желание, если позволит время и финансово будет не очень больно, немножко посудиться с банком ВТБ24.
Следите)
http://pokerNR1.ru/ - если в покер, то с нами!