Если взломали личный кабинет банка, что делать?

Если у вас взломали личный кабинет банка

Очень много случаев, когда мошенники проникают в личный кабинет клиента банка, могут там набезобразничать. Зачастую, в личном кабинете уже висит предодобренное предложение банка взять кредит онлайн, мошенникам остается всего несколько действий, затем они может быть даже смогут вывести деньги на свои счета.

Иногда клиенты могут вовремя заподозрить что их взломали и успеть принять меры. Чаще всего взламывают личные кабинеты в Альфа-банке, ВТБ-онлайн, иногда мобильное приложение Хоум кредит.

Признаки взлома личного кабинета

Чтобы попасть в ваш личный кабинет, мошенники должны получить логин, пароль, а зачастую и код из СМС. Также войти в личный кабинет можно по полному номеру карты + дополнительные сведения и код из СМС. Но как все это получить? Допустим, номер карты и номер телефона они как-то получили, дальше самый прямой путь – позвонить вам и через социальную инженерию вынудить вас назвать код из СМС или звонящему, или продиктовать его воображаемому “роботу”. Но в этой статье мы рассмотрим способы без всяких звонков.

Также надеюсь, что вы достаточно благоразумны, чтобы не ставить по чьей-либо просьбе на свой смартфон приложение удаленного доступа к нему типа TeamViewer и не давать никому доступ (никому и никогда!).

В 2020 году очень много случаев было по банку ВТБ с фишинговыми сайтами, очень похожими на личный кабинет ВТБ-онлайн. Возможно, такие же фальшивые сайты есть и для Альфа-банка. Жертвы попадают на эти сайты, набирая какие-то запросы в Яндексе типа “зайти в личный кабинет втб онлайн” и кликая не глядя на попавшуюся рекламу, например.

Попав на фальшивый сайт, люди сами вводят свой логин, пароль, а затем и код из СМС:

Nikomu ne govorite etot kod, dazhe sotrudnikam banka! Kod xxxxxx. Vhod v VTB-Online. VTB

Но вход не получается, потому что с этим одноразовым кодом в личный кабинет в это самое время входят мошенники. Поэтому нужно быть очень внимательным именно в момент захода на сайт и получения СМС от банка с кодом.

Первый признак взлома: вы не смогли зайти в личный кабинет, не подошел СМС-код

В этом случае я бы сразу позвонил в банк и попросил блокировать личный кабинет (блокировка карт, кстати, не особо поможет).

Дальнейшие разборки нужно производить только в офисе банка с паспортом и ни в коем случае не разблокировать личный кабинет до полного выяснения всех обстоятельств.

Что делать в банке?

1. Попросить список и/или количество устройств вместе с их названиями, с которых через мобильное приложение банка были входы в ваш личный кабинет. Если можно, получить об этом какой-то документ на бумаге. Свои устройства вы должны знать сами, если в списке есть лишние, то п.2
2. Сбросить привязку ВСЕХ устройств, с которых были входы, включая ваше
3. Узнать состояние ваших счетов, и если по какому-то счету явно не хватает денег – брать в банке выписку по счету за период, а затем справку по каждой непонятной операции, если ЭТО уже случилось, т.е. если деньги уже украдены

Еще я бы посоветовал удалить приложения банка с телефона, проверить, нет ли лишних приложений и поставить антивирус на свой телефон.

Если на вас взят кредит

Если оказалось, что мошенники успели взять кредит, но деньги никуда не ушли, нужно срочно получить все документы по кредиту. Ваша задача в этот же день:

1. Вернуть деньги за страховку, наверняка банк ее включил в сумму кредита.
2. Как можно быстрее полностью погасить кредит (взятыми деньгами), т.к. проценты капают каждый день.

Есть описание подобного случая:

В феврале 2019 г. без моего ведома Банк ВТБ предварительно одобрил предложение по кредиту в моем личном кабинете. От кредита отказывалась после звонка сотрудника ВТБ, но предложение так и продолжало висеть в моем личном кабинете. Заявку предварительно оформили не смотря на то, что с ноября 2018 г. официальной являюсь безработной и имею долгосрочную ипотеку в банке, которую ни разу не гасила досрочно. Заявкой на кредит смогли воспользоваться мошенники, взломав мой личный кабинет 22.02.2019 г. В течение часа-двух я перезвонила в банк ВТБ, чтобы уточнить вопрос по взламыванию моего личного онлайн кабинета, так как мошенники представлялись службой безопасности банка ВТБ. В банк ВТБ сказали, что это мошенники и заблокировали мой личной кабинет, и приняли заявление, что кредит взяли мошенники, взломав мой личный кабинет. посетила отделение банка на Химкинском бульваре в Москве с тем же вопросом, мне сказали, что на мне нет никаких кредитов, а вечером 25 февраля на мой счет пришел кредит на сумму 522 000 руб. и 75 000 руб. страховки, итого 597 254 руб. В этот же день мною было подано заявление в банк об аннулировании кредита. Так как оно рассматривалось 3 недели до 19 марта, приняла решение погасить кредит досрочно и вернуть сумму кредита и страховки в банк, чтобы на моем счету не висела огромная сумма, и на нее не считался процент, что и было сделано. Но в банке мне уже насчитали проценты по мошенническому кредиту в размере около 700 руб.

Как определить, что к вашему кабинету уже кто-то подключился?

• Сбербанк – в мобильном приложении списка привязанных устройств нет. Но в личном кабинете Сбербанк-онлайн на сайте есть полный список с точным указанием модели. Слева вверху шестеренка (Настройки), пролистать чуть вниз:

• Райффайзенбанк – в мобильном приложении можно посмотреть перечень устройств с точным указанием модели, самостоятельно: справа внизу “Ещё” – “Подтверждение операций” – там сразу показывает список “Мои устройства”.
  
  И я не читал ни про один случай взлома в Райффайзен-банке.
• Альфа-банк – ни в приложении, ни в личном кабинете Альфа-клик нет информации о подключенных устройствах. Но про них можно узнать через чат у службы поддержки, они могут посмотреть, с каких устройств происходил вход за последнее время.
  
• ВТБ-онлайн – в мобильном приложении видно список подключенных устройств.
  Настройки – Уведомления от банка – Настроить уведомления