Алексей Надёжин

907 подписчиков

Сбер решил проблему. Радикально

Вчера вечером друг за другом пришли три СМС от Сбербанка: "Списание 790.00 RUB UNIT.CONTENTS".

Сбер решил проблему. Радикально


У меня есть единственная бесплатная карта Сбера - Моментум (https://ammo1.livejournal.com/1196325.html). Я никогда не использовал её для оплаты (ни оффлайн, ни онлайн). Карта используется в основном для приёма пожертвований моим проектам Lamptest.ru и Elerus.ru, соответственно на этих сайтах опубликован её номер.

Когда я рассказывал об этой карте, я опубликовал вот такую фотографию.

Сбер решил проблему. Радикально

Номер карты на ней реальный (какой смысл его скрывать, когда он опубликован на сайтах), а срок действия (Valid thru) изменён.

Таким образом никто, кроме самого Сбера, не мог знать даты и CVV-кода этой карты. Когда мне пришли эти три сообщения я удивился, но не более того - денег на этой карте всё равно нет (как только что-то появляется, тут же перевожу в другие банки).

Спросил в чате в приложении Сбербанк-Онлайн, что это может быть. Они не ответили. Они просто тут же её заблокировали. :)

Сбер решил проблему. Радикально

Интересно всё же, что это было. Кто-то, увидев номер моей карты где-то в интернете, ввёл где-то его с произвольным сроком действия и CVV-кодом, понадеясь на удачу? Даже, если бы он знал и дату и CVV, какой в этом смысл, ведь мне пришли СМС с кодом, без которого всё равно оплата невозможна.

Странно, что кодов пришло три с интервалом всего в несколько секунд.

Но это ещё не конец истории. Сегодня пришли две СМС от Сбера, что кто-то пытается зарегистрироваться в Сбербанк-Онлайн. Позвонил по номеру 900, героически прорвался через роботов и катастрофически тупую первую линию поддержки, и всё, что сделал специалист отдела противодействий мошенничеству, отключил Мобильный банк.

Сбер решил проблему. Радикально

Судя по всему, зная номер карты, любой "пионер" может запросить смену пароля Сбербанк-Онлайн.

Сегодня сходил в отделение, выпустил новую карту и привязал её к отдельному номеру телефона. Теперь номер карты публиковать не буду, везде будет только номер телефона, по которому можно будет переводить деньги и со Сбера, и по СБП. Только не решил, писать его текстом или делать в виде картинки, чтобы роботы прочитать не могли.

© 2021, Алексей Надёжин

 


Десять лет я каждый день пишу о технике, скидках, интересных местах и событиях. Читайте мой блог на сайте ammo1.ru, в ЖЖ, Дзен, МирТесен, Telegram.
Мои проекты:
Lamptest.ru. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Elerus.ru. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в Телеграм @ammo1 и по почте ammo1@mail.ru.

Картина дня

наверх