Распространите пожалуйста эту статью, возможно на это обратят внимание сотрудники банков, и исправят эту уязвимость, в своей системе.
Планировалось изначально написать статью про кардеров, но при поиске материала, была обнаружена серьезная уязвимость мобильного банка, в среде компании Сбербанк (возможно и в других банках, но это не точно).
В процессе изучения сайта с которого я обычно и беру инсайдерскую информацию. Человек на которого я наткнулся, описывал свою ситуацию из жизни.
Ему перевели по номеру сотового телефона 30т.р., а на следующий день, он поехал в ближайшее отделение банка, чтобы снять эти деньги, но на счёте карты, их обнаружено не было. Когда он написал заявление в сбербанк, на тему того, что деньги со счёта пропал, спустя некоторое время, ему пришёл ответ, что на его номер зарегистрировано две карты. Банк отказал ему в возврате денежных средств, так как это была ошибка не с их стороны. Благо он оказался человеком умным, и легко смог выяснить, на чьё имя зарегистрирована вторая карта. Это оказалась женщина, которой это номер принадлежал прежде, но из-за того что она его не использовала, его продали другому человек (сталкивался с этим, когда купил сим карту, мне звонили коллекторы, пытаясь найти того человека, на которого прежде был зарегистрирован этот номер). В его случае ситуация закончилось хорошо, он поехал до этой женщины, объяснил ситуацию, они поехали в ближайшие отделение банка, и на этом все закончилось, женщина вернула ему деньги, и зарегистрировала новый номер, в система Сбербанка.
Но пытливые умы этого сайта, сразу же накидали схему, по которой можно обманывать людей, и завладевать их деньгами, а горячая линия Сбербанка, только помогла в этом.
В чем заключается обман, и как он работает.
Если у мошенник находит человека в Сбербанке (люди работающие в гос. Структурах, банках, и остальных подобных местах тоже не против лёгких денег, и всегда сами идут на контакт, когда есть вариант заработать). Он попросит у работника банка данные, ваш номер телефона, на который зарегистрирована карта, и информация о том, у кого к примеру есть собственный бизнес, или любого человека, к которому регулярно приходят деньги. Далее этот мошенник покупает дебетовую карту, на каком либо закрытом сайте. Идёт в ближайший банкомат, и привязывает эту кредитку к вашему номеру телефона (это важная часть, так как именно при подключении через банкомат, не приходит сообщение на телефон, и не нужно подтверждать личность). После всего этого, он пополняет её, по номеру кредитной карты (длинный 16-и значный код), а система Сбербанка в свою очередь начинает считать эту карту основной. И при переводе денег через номер телефона, они будут уходить на карту мошенника.
Проблема в том, что защита от этого, отключение мобильного банкинга, а для многих это крайне не удобно, и остаётся только ждать, когда Сбербанк обратит внимание на эту уязвимость. Так как сделать больше ни чего не возможно.
Благодарю вас за прочтение этой статьи, и будьте осторожны, теперь вы знаете, как не попасть на крючок к мошенникам. А так как технологии в этой сфере шагнули далеко вперед, и продолжают это делать без остановки, это информация будет полезна всем. Подписывайтесь на мой блог, так как здесь вы найдёте действительно нужную, и важную информацию.