Вчера вечером друг за другом пришли три СМС от Сбербанка: «Списание 790.00 RUB UNIT.CONTENTS».
У меня есть единственная бесплатная карта Сбера — Моментум (https://ammo1.livejournal.com/1196325.html). Я никогда не использовал её для оплаты (ни оффлайн, ни онлайн). Карта используется в основном для приёма пожертвований моим проектам Lamptest.ru и Elerus.ru, соответственно на этих сайтах опубликован её номер.
Когда я рассказывал об этой карте, я опубликовал вот такую фотографию.
Номер карты на ней реальный (какой смысл его скрывать, когда он опубликован на сайтах), а срок действия (Valid thru) изменён.
Таким образом никто, кроме самого Сбера, не мог знать даты и CVV-кода этой карты. Когда мне пришли эти три сообщения я удивился, но не более того — денег на этой карте всё равно нет (как только что-то появляется, тут же перевожу в другие банки).
Спросил в чате в приложении Сбербанк-Онлайн, что это может быть. Они не ответили. Они просто тут же её заблокировали. 🙂
Интересно всё же, что это было. Кто-то, увидев номер моей карты где-то в интернете, ввёл где-то его с произвольным сроком действия и CVV-кодом, понадеясь на удачу? Даже, если бы он знал и дату и CVV, какой в этом смысл, ведь мне пришли СМС с кодом, без которого всё равно оплата невозможна. Странно, что кодов пришло три с интервалом всего в несколько секунд.
Но это ещё не конец истории. Сегодня пришли две СМС от Сбера, что кто-то пытается зарегистрироваться в Сбербанк-Онлайн. Позвонил по номеру 900, героически прорвался через роботов и катастрофически тупую первую линию поддержки, и всё, что сделал специалист отдела противодействий мошенничеству, отключил Мобильный банк.
Судя по всему, зная номер карты, любой «пионер» может запросить смену пароля Сбербанк-Онлайн.
Сегодня сходил в отделение, выпустил новую карту и привязал её к отдельному номеру телефона. Теперь номер карты публиковать не буду, везде будет только номер телефона, по которому можно будет переводить деньги и со Сбера и по СБП. Не решил только писать его текстом или делать в виде картинки, чтобы роботы прочитать не могли.
© 2021, Алексей Надёжин
Десять лет я каждый день пишу о технике, скидках, интересных местах и событиях. Читайте мой блог на сайте ammo1.ru, в ЖЖ, Дзен, МирТесен, Telegram.
Мои проекты:
Lamptest.ru. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Elerus.ru. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в Телеграм @ammo1 и по почте ammo1@mail.ru.
Этот пост в моём блоге LiveJournal: Сбер решил проблему. Радикально