Wczoraj wieczorem trzy SMS-y z Sbierbanku nadeszły jeden po drugim: „Umorzenie 790,00 RUB UNIT.CONTENTS”.
Mam jedyną bezpłatną kartę Sberbank - Momentum (https://ammo1.livejournal.com/1196325.html). Nigdy nie używałem go do płacenia (ani offline, ani online). Karta służy głównie do otrzymywania darowizn na moje projekty Lamptest.ru i Elerus.ruodpowiednio na tych stronach jest publikowany jego numer.
Kiedy mówiłem o tej mapie, opublikowałem to zdjęcie.
Numer karty na niej jest prawdziwy (po co ją ukrywać, gdy jest publikowana na stronach internetowych), a okres ważności (Valid thru) został zmieniony.
Tak więc nikt, z wyjątkiem samego Sbierbanku, nie mógł znać daty i kodu CVV tej karty. Kiedy otrzymałem te trzy wiadomości, zdziwiłem się, ale nic więcej - na tej karcie nadal nie ma pieniędzy (jak tylko coś się pojawi, od razu przesyłam je do innych banków).
Zapytałem na czacie w aplikacji Sberbank-Online, co to może być. Nie odpowiedzieli. Po prostu to zablokowali. :)
Ciekawe, co to było. Ktoś, widząc numer mojej karty gdzieś w Internecie, wpisał go gdzieś z dowolną datą ważności i kodem CVV, licząc na szczęście? Nawet gdyby znał zarówno datę, jak i CVV, o co chodzi, bo dostałem SMS-a z kodem, bez którego płatność nadal nie jest możliwa. Dziwne, że były trzy kody w odstępie zaledwie kilku sekund.
Ale to nie koniec historii. Dzisiaj otrzymaliśmy od Sbera dwa SMS-y, że ktoś próbuje zarejestrować się w Sberbank Online. Zadzwoniłem pod numer 900, bohatersko przedarłem się przez roboty i katastrofalnie głupią pierwszą linię wsparcia, a wszystko, co zrobił specjalista od zwalczania nadużyć finansowych, to wyłączenie Mobilnego Banku.
Najwyraźniej, znając numer karty, każdy „pionier” może zażądać zmiany hasła do Sberbank-Online.
Dzisiaj poszedłem do biura, wydałem nową kartę i przywiązałem ją do osobnego numeru telefonu. Teraz nie opublikuję numeru karty, wszędzie będzie tylko numer telefonu, przez który będzie można przelać pieniądze zarówno z Sbierbanku, jak i SBP. Po prostu nie zdecydowałem, czy napiszę to tekstem, czy zrobię w formie obrazu, aby roboty nie mogły go odczytać.
© 2021, Alexey Nadezhin
Od dziesięciu lat codziennie piszę o technologii, rabatach, ciekawych miejscach i wydarzeniach. Przeczytaj mój blog na stronie ammo1.ru, w LJ, Zen, Mirtesen, Telegram.
Moje projekty:
Lamptest.ru. Testuję lampy LED i pomagam dowiedzieć się, które są dobre, a które nie.
Elerus.ru. Zbieram informacje o domowych urządzeniach elektronicznych do użytku osobistego i udostępniam je.
Możesz skontaktować się ze mną w Telegramie @ ammo1 i pocztą [email protected].