Сбер решил проблему. Радикально

Вчера вечером друг за другом пришли три СМС от Сбербанка: "Списание 790.00 RUB UNIT.CONTENTS".

 

У меня есть единственная бесплатная карта Сбера - Моментум ( https://ammo1.livejournal.com/1196325.html). Я никогда не использовал её для оплаты (ни оффлайн, ни онлайн). Карта используется в основном для приёма пожертвований моим проектам Lamptest.ru и Elerus.ru, соответственно на этих сайтах опубликован её номер.

Когда я рассказывал об этой карте, я опубликовал вот такую фотографию.
 

Номер карты на ней реальный (какой смысл его скрывать, когда он опубликован на сайтах), а срок действия (Valid thru) изменён.

Таким образом никто, кроме самого Сбера, не мог знать даты и CVV-кода этой карты. Когда мне пришли эти три сообщения я удивился, но не более того - денег на этой карте всё равно нет (как только что-то появляется, тут же перевожу в другие банки).

Интересно всё же, что это было. Кто-то, увидев номер моей карты где-то в интернете, ввёл где-то его с произвольным сроком действия и CVV-кодом, понадеясь на удачу? Даже, если бы он знал и дату и CVV, какой в этом смысл, ведь мне пришли СМС с кодом, без которого всё равно оплата невозможна. Странно, что кодов пришло три с интервалом всего в несколько секунд.

Реклама

Но это ещё не конец истории. Сегодня пришли две СМС от Сбера, что кто-то пытается зарегистрироваться в Сбербанк-Онлайн. Позвонил по номеру 900, героически прорвался через роботов и катастрофически тупую первую линию поддержки, и всё, что сделал специалист отдела противодействий мошенничеству, отключил Мобильный банк.
 

Судя по всему, зная номер карты, любой "пионер" может запросить смену пароля Сбербанк-Онлайн.

Сегодня сходил в отделение, выпустил новую карту и привязал её к отдельному номеру телефона. Теперь номер карты публиковать не буду, везде будет только номер телефона, по которому можно будет переводить деньги и со Сбера и по СБП. Не решил только писать его текстом или делать в виде картинки, чтобы роботы прочитать не могли.

© 2021, Алексей Надёжин