مساء أمس ، جاءت ثلاث رسائل نصية قصيرة من سبيربنك واحدة تلو الأخرى: "شطب 790.00 روبل. محتويات الوحدة".
لدي بطاقة سبيربنك المجانية الوحيدة - Momentum (https://ammo1.livejournal.com/1196325.html). لم أستخدمها أبدًا للدفع (لا عبر الإنترنت ولا عبر الإنترنت). تستخدم البطاقة بشكل أساسي لتلقي التبرعات لمشاريعي Lamptest.ru و Elerus، على التوالي ، يتم نشر رقمه في هذه المواقع.
عندما كنت أتحدث عن هذه الخريطة ، قمت بنشر هذه الصورة.
رقم البطاقة الموجود عليها حقيقي (ما الهدف من إخفائها عند نشرها على مواقع الويب) ، وتم تغيير فترة الصلاحية (صالحة حتى).
وبالتالي ، لا يمكن لأحد ، باستثناء سبيربنك نفسه ، معرفة تاريخ ورمز CVV لهذه البطاقة. عندما تلقيت هذه الرسائل الثلاث ، فوجئت ، لكن ليس أكثر - لا يوجد أموال في هذه البطاقة (بمجرد ظهور شيء ما ، أحولها على الفور إلى بنوك أخرى).
سألت في محادثة في تطبيق Sberbank-Online عما يمكن أن يكون. لم يجيبوا. لقد قاموا فقط بحظره هناك. :)
وأتساءل ما كانت عليه. شخص ما ، عندما رأى رقم بطاقتي في مكان ما على الإنترنت ، أدخله في مكان ما مع تاريخ انتهاء صلاحية تعسفي ورمز CVV ، أملاً في الحظ؟ حتى لو كان يعرف كلاً من التاريخ و CVV ، فما هي الفائدة ، لأنني تلقيت رسالة نصية قصيرة تحتوي على رمز ، بدونها لا يزال الدفع مستحيلاً. من الغريب وجود ثلاثة رموز بفاصل زمني لا يتجاوز بضع ثوان.
ولكن هذه ليست نهاية القصة. تلقينا اليوم رسالتين نصيتين SMS من Sber تفيد بأن شخصًا ما يحاول التسجيل في Sberbank Online. اتصلت بـ 900 ، واخترقت الروبوتات بشكل بطولي وخط الدعم الأول الغبي بشكل كارثي ، وكل ما فعله أخصائي مكافحة الاحتيال هو إيقاف تشغيل Mobile Bank.
على ما يبدو ، من خلال معرفة رقم البطاقة ، يمكن لأي "رائد" طلب تغيير كلمة مرور Sberbank-Online.
ذهبت اليوم إلى المكتب وأصدرت بطاقة جديدة وربطتها برقم هاتف منفصل. الآن لن أنشر رقم البطاقة ، في كل مكان سيكون هناك فقط رقم هاتف يمكن من خلاله تحويل الأموال من كل من Sberbank و SBP. أنا فقط لم أقرر ما إذا كنت سأكتبها في نص أو أجعلها على شكل صورة حتى لا تتمكن الروبوتات من قراءتها.
© 2021 ، أليكسي ناديوزين
منذ عشر سنوات ، كنت أكتب يوميًا عن التكنولوجيا والخصومات والأماكن ذات الأهمية والأحداث. اقرأ مدونتي على الموقع ammo1.ru، في LJ, زين, ميرتسن, برقية.
مشاريعي:
Lamptest.ru. أختبر مصابيح LED وأساعد في معرفة أيها جيد وأي منها ليس جيدًا.
Elerus. أقوم بجمع معلومات حول الأجهزة الإلكترونية المحلية للاستخدام الشخصي ومشاركتها.
يمكنك الاتصال بي في Telegram @ ammo1 وعن طريق البريد [email protected].