В общем, что то случилось и у меня перестал восприниматься правильный пароль в Сбербанк Онлайн.
Недолго думая, я набрал техподдержку, и после недолгого ожидания мой вопрос решился. Почему сбросился пароль узнать, правда, не удалось.
Оказывается, для получения доступа к моему банку мне (ну или кому угодно) нужно выполнить тривиальную операцию — сменить логин/пароль.
Но суть оказалась в том, что для этого нужно всего две вещи, которыми несложно завладеть:
-
Номер банковской карты (без CVC)
-
Привязанный к СБ Онлайн телефон
И всё! Никаких секретных ключевых вопросов мне не задавали.
Эти атрибуты получаются через разнообразные утечки данных, причем если утечка будет с какого-нибудь магазина, то и номер карты и номер телефона вполне вероятно будут вместе.
Да и банки сами бывают не без греха. Свежая статья на Хабре.
После этого, через недобросовестного сотрудника сотовой связи, перевыпускается СИМ-карта.
Или же вариант — потерять (дать похитить) телефон, желательно с установленным клиентом банка — чтобы долго не искать номер карты. Дабл килл!
Далее, как можно много и регулярно вычитать в новостях , отсутствие денег у вас на карте не является проблемой для мошенников — на вас легко и быстро оформляется кредит.
Типовой пример и реакция банка во всей красе.
Проблема касается не только Сбербанка, но и других с аналогичной схемой «авторизации».
Так что безопасность в банках получается как в знаменитом мультике, из картинки КПДВ:
«Друзья, — сказал Иван, — друзья, задача нетрудна.
У сундука есть только верх, а вовсе нету дна.
А дырочка и щелочка, и странное отверстьице
Здесь вовсе ни при чем!»
P.S. Для меня [пока], обошлось без последствий. Но заставило серьезно задуматься о своем более чем полумиллионном кредитном лимите. Так что эта публикация отчасти из чувства самосохранения — чтобы сундук банка пофиксили.
ссылка на оригинал статьи https://habr.com/ru/post/543326/
Добавить комментарий