Мультибонус восстановление пароля смс что это
Пришло СМС с кодом для смены пароля от Мультибонус: кто это и что делать?
05.07.2021 4 Просмотры
Некоторые абоненты жалуются, что им приходят странные СМС от Мультибонус. В сообщении указан короткий код, который нужен для смены пароля. Что это такое и кто отправил уведомление?
Что за Мультибонус?
Многие банковские учреждения сегодня имеют собственные программы лояльности. Мультибонус является одной из таких. Организатором данной программы выступает Банк ВТБ.
В рамках акции клиентам ВТБ предлагается получать кэшбэк, который дается за совершение покупок. После оплаты товара или услуги пользователь должен отсканировать QR-код с помощью мобильного банковского приложения. После этого на счет поступят специальные бонусы. 1 бонус = 1 рубль.
После успешной регистрации можно совершать покупки в магазинах-партнерах и получать кэшбэк. Для участия также потребуется открыть специальную банковскую карточку:
Почему пришла СМС для смены пароля?
Если вы пользуетесь услугами Банка ВТБ и лично запросили код для смены пароля в «Мультибонус», то нужно указать его в соответствующем пункте на сайте для последующей успешной авторизации. При этом старый пароль от личного кабинета будет автоматически удален системой.
Возникают случаи, когда пользователь не запрашивал код для изменения личных данных. Например, при атаке мошенников. Возможно, злоумышленники пытаются зайти в чужой кабинет и попросили отправить код для смены пароля. После этого грабители обычно связываются с человеком и пытаются всяческими способами разузнать секретный код.
Если пользователь не запрашивал смену пароля, то в таком случае требуется срочно написать письмо в адрес банка. Электронная почта для связи – smedia@vtb.ru. В сообщении необходимо описать сложившуюся ситуацию. Нужно также указать ФИО и мобильный номер, на который поступило SMS.
Связаться с поддержкой ВТБ можно и другими доступными способами:
Чем быстрее вы сообщите о проблеме, тем оперативнее банк примет необходимые меры. В первую очередь, это касается случаев взломов личных кабинетов.
Пришла СМС «Ваш временный пароль» от Мультибонус: что это такое?
Любой из банков предлагает для своих клиентов программу лояльности и различного рода бонусы. Например, кэшбэки, баллы и пр. Этой политики придерживается и ВТБ-банк. Уже довольно долго у него имеется программа накопительного формата, при которой за совершение покупки клиент получает бонусы. Для них имеется отдельный счет. Запуск данной программы был изначально рассчитан на то, чтобы стимулировать клиентов посредством дополнительных начислений.
Кроме реальных бонусов или милей (в зависимости от выбранных условий), стали появляться и новые виды мошенничества. К примеру, некоторым клиентам ВТБ довелось столкнуться со следующей проблемой: им приходили смс от Multibonus с временным паролем. При этом пользователи не совершали никаких запросов. 
Что это такое и как это работает?
Т.к. банки регулярно стараются обновлять защиту счетов клиентов и внедрять новые и новые способы верификации, а также проводить дополнительные проверки, мошенники уже не так часто стремятся к получению данных платежных карт. Потому что украсть с них деньги становится все сложнее. Однако, появились дополнительные бонусные счета, получить доступ к которым в разы проще.
Они и становятся новой целью злоумышленников. Доступ к данным по таким бонусам, получить проще. Сведения находятся на сервере и задачей мошенника становится создание ситуации, при которой клиенту ВТБ потребуется собственноручно ввести код на подставных сайтах.
Обман основан на следующем алгоритме:
Как защитить себя от кражи средств с бонусного счета?
Самое главное – это никогда не переходить по ссылкам из сообщений.
Банк не присылает такие данные, ведь подобный код может быть отправлен лишь по запросу клиента, а значит, перед ним уже открыто окно, куда нужно ввести код. Никаких иных ссылок для этого не нужно.
Мультибонус что это? Приходят смс с паролем
Для привлечения клиентов, каждый банк разрабатывает свою систему лояльности. Они предлагают дополнительные бонусы, которые можно накапливать и тратить по своему желанию. Один из таких банков – это ВТБ-банк. При использовании карточки данного банка, владельцу начисляются определенная часть баллов, которые он может потратить по своему усмотрению. Они хранятся на отдельном счету, поэтому всегда можно следить за их количеством.
Данная программа привлекает клиентов и они готовы больше пользоваться услугами банка. Но вместе с этим активизировались мошенники, которые используют бонусы для своих целей. К примеру, недавно на телефоны многих абонентов начали приходить смс с бонусами от Multibonus. Никто не знает, что это такое, поэтому каждый должен сам разбираться почему приходит сообщение.
Важно помнить, что если вы не участвуете в акциях, но вам приходит сообщение от Мультибонус, то это могут быть мошенники. Таким образом они хотят узнать у клиента пароль и логин от системы, чтобы использовать её в своих целях.
Как растет бонусный счет?
Пользуясь услугами у партнеров банка, клиент получает бонусные деньги. Это определенный процент от стоимости покупки. За бонусы можно покупать товары, обналичивать их или накапливать. Но вместе с этим появляется много мошенников, которые пытаются забрать их себе.
Они всегда пытаются получить доступ к картам клиентов. Один из распространенных вариантов – это звонят потенциальной жертве и сообщают, что их карту пытаются взломать. Поэтому нужно срочно изменить информацию о доступе. Для этого нужно предоставить номер карты, срок годности и CVV номер.
Важно помнить, что ни один реальный банк не спрашивает данную информацию при проведении любых операций.
Поэтому мошенники начали работать через СМС-рассылку. Ведь номера телефонов нужны для регистрации почти на всех сайтах. Клиенты оставляют их сами, а потом мошенники собирают базу телефонов и рассылают нужные сообщения.
Принцип работы
Так как банки постоянно улучшают безопасность, то получить данные клиента не так и просто, а вот к бонусному счету доступ получить намного проще. Там есть свои сложности, поэтому мошенники пытаются заставить клиентов ввести все данные самим в специальную форму.
Обманывают по следующей схеме:
Получив такое сообщение, нужно сразу позвонить в банк и узнать, не они ли его прислали.
Это может быть реальное сообщение от банка по нескольким причинам:
Если вы ничего не меняли, а вам пришло такое СМС, то игнорируйте его. Банк не инициирует смену пароля, это может сделать только клиент.
Как себя защитить?
Для защиты бонусных денег, можно добавить ещё один вариант защиты. Это можно сделать с помощью СМС-рассылки или push-уведомлений. Тогда пароль меняется в реальном времени и украсть данные уже не получится.
Получив сообщение с подозрительной ссылкой, никогда не переходите по ней. В большинстве случаев они ведут на сайты мошенников. Недавно мы написали объемный материал что делать, если на телефон приходят смс с кодами подтверждения с разных сайтов и номеров?.
Банки зафиксировали попытки краж кешбэка с бонусных счетов клиентов
Мошенники стали интересоваться бонусными счетами банковских клиентов, на которые они получают кешбэк за покупки по программе лояльности. Новый способ кражи накопленных баллов и миль обнаружили специалисты ВТБ, рассказал РБК руководитель программы лояльности «Мультибонус» ВТБ Роман Синенко.
Специалисты банка отмечают рост активности мошенников, которые стремятся взломать бонусные счета клиентов в программе лояльности. «В начале лета банк фиксирует попытки злоумышленников зайти в личный кабинет клиента и вывести с бонусного счета накопленные бонусы или мили, покупая товары и услуги из каталога программы», — говорит Синенко, добавляя, что подобные попытки пресекаются банком.
У ВТБ для управления бонусным счетом создано отдельное приложение «Мультибонус», которое было запущено летом прошлого года. В нем отображается сумма полученных баллов за покупки, которые можно переводить в рубли или тратить в магазинах через это приложение. В феврале этого года к программе лояльности «Мультибонус» своих клиентов присоединил и Почта Банк (ВТБ владеет пакетом 50% минус 1 акция).
Аферисты переключаются на новый сегмент — бонусные счета в программах лояльности на фоне увеличения степени защиты денежных счетов клиентов. «Еще этой весной мы не фиксировали подобной активности, это новый тренд, и клиентам, имеющим личные кабинеты в бонусных программах, нужно проявлять бóльшую бдительность», — объяснил Синенко.
Представитель Почта Банка сообщил, что мошенники действительно становятся все более изобретательными и покушаются не только на деньги на счетах клиентов, но и на баллы. «Однако, как правило, личные кабинеты приложений надежно защищены антифрод-системами и препятствуют таким мошенническим попыткам», — сказал он, добавив, что конвертировать бонусы в рубли можно только на банковский счет клиента.
Как именно мошенники пытаются получить доступ к бонусному счету, представитель ВТБ уточнять отказался, но напомнил, что клиентам не следует сообщать никакой личной информации (номера банковских карт, паспортные данные, кодовые слова, логины и пароли) людям, звонящим с незнакомых номеров, а также внимательно относиться к подозрительным ссылкам в СМС и электронных письмах. «Часто мошенники пытаются выяснить или уточнить личные данные поэтапно и звонят несколько раз с разными вопросами об имени, адресе или месте прописки», — добавляет Синенко.
Что говорят другие банки
Россельхозбанк, Промсвязьбанк, МКБ, Тинькофф Банк, Кредит Европа банк, банки «Дом.РФ», «Ренессанс Кредит», «Хоум Кредит» и банк «Зенит» не фиксировали всплесков такого вида мошенничества. «В рамках нашей программы лояльности подобная кража невозможна технически. Отдельного приложения для программы лояльности в МКБ нет, управление программ лояльности осуществляется в интернете и мобильном банке «МКБ Онлайн», — объяснил представитель МКБ, на это же указали и в Кредит Европа банке. Тинькофф Банку известны случаи, когда злоумышленники используют программы лояльности как приманку в различных сценариях с социальной инженерией: например, предлагают клиенту сделать небольшую доплату, чтобы получить бонусы, или просят сообщить данные карты, куда якобы потом переведут бонусы, после чего списывают с этой карты деньги.
Приложение программы лояльности также есть у Сбербанка. Он не ответил на запрос РБК, как и остальные крупные банки.
Как и зачем мошенники получают доступ к бонусам
Раньше злоумышленники проявляли интерес к программам лояльности интернет-магазинов, авиакомпаний и т.д., говорит руководитель направления «Лаборатории Касперского» по предотвращению онлайн-мошенничества Максим Федюшкин. Это же подтверждает и представитель Group-IB. По его словам, в банковских программах лояльности такой тип мошенничества пока не встречался.
Причиной всплеска интереса злоумышленников к банковским программам лояльности может быть появление новых, более выгодных вариантов монетизации бонусов, считает Федюшкин. Мошенники стараются получить максимум от каждой жертвы, добавляет начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.
Как правило, мобильные и веб-приложения программ лояльности защищены намного хуже, чем онлайн-банкинг, рассуждает руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, и даже в банковских приложениях (по статистике 2019 года — в каждом втором) встречаются уязвимости. «Зачастую доступы к личным кабинетам получают с помощью вредоносного ПО на компьютерах пользователей или с помощью утечек (массово проверяют утекшие логины и пароли в различных системах), используя примитивную уязвимость перебора паролей в таких сервисах», — добавляет Бабин.
Согласно опросу «Лаборатории Касперского», в России только 20% пользователей программ лояльности всегда помнят, сколько на их счету бонусных баллов. Соответственно, вероятность, что пропажу обнаружат, будет меньше, чем при краже денег, отмечает Федюшкин: более того, за исчезновение бонусных баллов клиенты склонны переживать не так сильно, поэтому у злоумышленников больше шансов избежать ответственности.
Пришло СМС от Multibonus, что это?
Каждый банк предлагает своим клиентам различные бонусы. Это могут быть как денежные выплаты, так и другие активы, которые можно будет потратить в той или ной среде. Так поступает и ВТБ-банк. Уже достаточно давно действует программа лояльности накопительного типа, при которой за каждую покупку клиенту начисляются бонусы, которые хранятся на отдельном счету. Запуск этой программы в первую очередь рассчитан на оказания добра клиентам и обеспечения непосредственной пользы в виде приятных дополнительных начислений.
Вместе с реальными бонусами или милями в зависимости от сути программы, появились и новые способы мошенничества. Так, например, многие пользователи уже столкнулись с ситуацией, когда пришло СМС от Multibonus и что это такое, остается выяснить самостоятельно.
Важно отметить, что если вы не предпринимали никаких действий в своем аккаунте, не принимали участие в программах и акциях, то лучше уточнить эту информацию в своем банке. Существует большая доля риска, что это мошенники, которые попытаются выманить ваш пароль от системы, чтобы затем воспользоваться имеющимися там средствами.
Откуда берутся деньги на бонусном счете?
Банком предусмотрена возможность накопления средств на бонусном счету при совершении покупок в сети партнерских магазинов. Сумма бонуса зависит от стоимости товара. Средства эти можно использовать как для покупки других товаров или услуг, также можно снять на свою платежную карту. Так как это деньги, которые можно вывести или потратить, то обязательно также имеется и риск, что их кто-нибудь присвоит.
Вместе с развитием банковских услуг развиваются и мошенническая группировка по воровству средств со счетов клиентов разных банков. Сначала они звонили от имени работника банка и сообщали, что якобы счет взломан или были попытки взлома, поэтому необходимо срочно изменить данные входа. Для выполнения этой операции непременно требуется полный номер карты, проверочный код и пароль
Любой банк уже не однократно рассказывал всем клиентам о том, что его сотрудники подобную информацию не спрашивают. Именно по этой причине мошенники стали действовать через СМС-рассылку. Заполучить базу с номерами телефонов не так-то сложно. Достаточно зарегистрироваться в паре тройке сайтов любого назначения и данные уже в базе. Как известно, абсолютно везде сейчас требуется номер мобильного телефона, начиная от букмекерских контор, заканчивая торговыми площадками.
Специфика действия
Банки постоянно работают над системой защиты счетов, внедряя новые систему верификации и дополнительные проверки. По этой причине и мошенники все реже пытаются заполучить данные платежной карты. Зато появились дополнительные бонусные счета, к которым доступ несколько проще, потому как для перевода средств не требуются контактные данные и номер карты с кодом. По сути, задача облегчилась, но усложнилась в программном смысле, так как необходимо найти доступ к данным, которые находятся на сервере. Получается, необходимо сделать так, чтобы клиент собственноручно ввел их в специальную форму на подставном сайте.
Суть данного обмана состоит в следующем:
При получении на телефон подобного сообщения в любой ситуации первым действием должен быть звонок в банк для уточнения, не он ли это прислал и с какой целью. Дело в том, что данное сообщение вполне реально может быть прислано из банка и быть вполне оправданным. Это может произойти в следующих ситуациях:
В любой ситуации в реальном сообщении из банка не будет указано, что была начата процедура смены пароля, так как этого по настоящему не было. Важно, если вам пришло подобное сообщение, но вы ничего не делали ни сегодня, ни в ближайшие дни, то следует проигнорировать его и не выполнять никаких действий. Чтобы совершить злодеяние мошенникам обычно требуются следующие данные:
Как действуют мошенники?
Они присылают СМС-сообщение якобы по поводу Multibonus. В нем указано, что начата процедура смены пароля, необходимо завершить ее, иначе средства с бонусного счета буду утеряны. Во-первых, никуда они деться не могут, потому что нет на то должных прав. Во-вторых, банк не занимается подобной рассылкой только в том случае, если самим пользователем была начата процедура смены.
Как защитить свой счет от воровства?
Чтобы не стать жертвой подобных мошенников, рекомендуется подключить второй фактор защиты личных данных. Сделать это можно при помощи подтверждения через СМС или push-уведомления. Действует это так. Клиент отправляет запрос на смену пароля, банк в ответ присылает СМС с кодом, который необходимо ввести в определенном окне. При этом данные невозможно украсть, так как они меняются мгновенно в режиме реального времени.
Важно, не переходите по подозрительным ссылкам из электронных писем. Они в большинстве случаев ведут на мошеннические сайты.