Вчера вечерта три SMS от Сбербанк дойдоха един след друг: „Отписване на 790,00 RUB UNIT.CENTENTS“.
Имам единствената безплатна карта на Сбербанк - Momentum (https://ammo1.livejournal.com/1196325.html). Никога не съм го използвал за плащане (нито офлайн, нито онлайн). Картата се използва главно за получаване на дарения за моите проекти. Lamptest.ru и Elerus.ru, съответно нейният номер се публикува на тези сайтове.
Когато говорих за тази карта, публикувах тази снимка.
Номерът на картата на него е реален (какъв е смисълът да го криете, когато е публикуван в уебсайтове), а периодът на валидност (Валиден до) е променен.
По този начин никой, освен самата Сбербанк, не можеше да знае датата и CVV-кода на тази карта. Когато получих тези три съобщения, бях изненадан, но нищо повече - на тази карта все още няма пари (веднага щом се появи нещо, веднага ги прехвърлям в други банки).
Попитах в чат в приложението Sberbank-Online какво може да бъде. Те не отговориха. Просто го блокираха точно там. :)
Чудя се какво беше. Някой, като видя някъде в интернет номера на картата ми, въведе го някъде с произволна дата на изтичане и CVV код, надявайки се на късмет? Дори да знаеше датата и CVV, какъв е смисълът, защото получих SMS с код, без който плащането все още е невъзможно. Странно е, че имаше три кода с интервал от само няколко секунди.
Но това не е краят на историята. Днес получихме два SMS от Sber, че някой се опитва да се регистрира в Sberbank Online. Обадих се на 900, пробих героично роботите и катастрофално глупавата първа линия за подкрепа и всичко, което специалистът за борба с измамите направи, беше да изключи Мобилната банка.
Очевидно, знаейки номера на картата, всеки "пионер" може да поиска промяна на паролата на Sberbank-Online.
Днес отидох в офиса, издадох нова карта и я завързах на отделен телефонен номер. Сега няма да публикувам номера на картата, навсякъде ще има само телефонен номер, чрез който ще може да се превеждат пари както от Сбербанк, така и от SBP. Просто не реших дали да го напиша в текст или да го направя под формата на картина, така че роботите да не могат да го прочетат.
© 2021, Алексей Надежин
От десет години пиша всеки ден за технологии, отстъпки, интересни места и събития. Прочетете моя блог на сайта ammo1.ru, в LJ, Дзен, Миртесен, Телеграма.
Моите проекти:
Lamptest.ru. Тествам LED лампи и помагам да разбера кои са добри и кои не са толкова добри.
Elerus.ru. Събирам информация за битови електронни устройства за лична употреба и я споделям.
Можете да се свържете с мен в Telegram @ ammo1 и по пощата [email protected].