Vakar vakare viena po kitos atėjo trys „Sberbank“ žinutės: „790,00 RUB UNIT.CONTENTS nurašymas“.
Turiu vienintelę nemokamą „Sberbank“ kortelę - „Momentum“ (https://ammo1.livejournal.com/1196325.html). Niekada nenaudojau jo atsiskaitymui (nei neprisijungęs, nei prisijungęs). Kortelė daugiausia naudojama norint gauti aukas mano projektams. Lamptest.ru ir Elerus.ru, atitinkamai, jos numeris skelbiamas šiose svetainėse.
Kai kalbėjau apie šį žemėlapį, paskelbiau šią nuotrauką.
Joje esantis kortelės numeris yra tikras (kokia prasmė jį slėpti, kai jis paskelbiamas interneto svetainėse), o galiojimo laikas (galioja per) pakeistas.
Taigi niekas, išskyrus patį „Sberbank“, negalėjo žinoti šios kortelės datos ir CVV kodo. Kai gavau šias tris žinutes, nustebau, bet nieko daugiau - šioje kortelėje vis tiek nėra pinigų (kai tik kažkas atsiranda, iškart pervedu juos į kitus bankus).
Pokalbyje „Sberbank-Online“ programoje paklausiau, kas tai gali būti. Jie neatsakė. Jie tiesiog užblokavo ten pat. :)
Įdomu, kas tai buvo. Kažkas, pamatęs mano kortelės numerį kažkur internete, kažkur jį įvedė su savavališku galiojimo laiku ir CVV kodu, tikėdamasis sėkmės? Net jei jis žinojo ir datą, ir CVV, kokia prasmė, nes gavau SMS su kodu, be kurio atsiskaityti vis tiek neįmanoma. Keista, kad buvo trys kodai, kurių intervalas buvo tik kelios sekundės.
Bet tai dar ne viskas. Šiandien mes gavome dvi SMS žinutes iš „Sber“, kad kažkas bando užsiregistruoti „Sberbank Online“. Paskambinau 900, didvyriškai pralaužiau robotus ir katastrofiškai kvailą pirmąją palaikymo liniją, ir viskas, ką padarė kovos su sukčiavimu specialistas, išjungė mobilųjį banką.
Akivaizdu, kad žinodamas kortelės numerį, kiekvienas „pradininkas“ gali prašyti pakeisti „Sberbank-Online“ slaptažodį.
Šiandien nuėjau į biurą, išdaviau naują kortelę ir pririšau ją prie atskiro telefono numerio. Dabar kortelės numerio nepaskelbsiu, visur bus tik telefono numeris, per kurį bus galima pervesti pinigus tiek iš „Sberbank“, tiek iš SBP. Aš tiesiog nenusprendžiau, ar parašyti jį tekstu, ar padaryti paveikslėlio pavidalu, kad robotai negalėtų jo perskaityti.
© 2021 m., Aleksejus Nadyozhinas
Dešimt metų kasdien rašau apie technologijas, nuolaidas, lankytinas vietas ir renginius. Skaitykite mano tinklaraštį svetainėje ammo1.ru, in LJ, Dzenas, Mirtesenas, Telegrama.
Mano projektai:
Lamptest.ru. Aš išbandau LED lempas ir padedu išsiaiškinti, kurios yra geros, o kurios - ne.
Elerus.ru. Renku informaciją apie buitinius elektroninius prietaisus, skirtus asmeniniam naudojimui, ir dalinuosi jais.
Su manimi galite susisiekti telegramoje @ ammo1 ir paštu [email protected].