В Сбере дыра в системе безопасности размером с небоскреб. Если позвонить по номеру 900, используя ПОДМЕННЫЙ НОМЕР клиента (а как мы знаем, подменять номера мошенники уже давно умеют) робот выложит всю информацию о деньгах клиента.
Как это происходит:
Мошенники работают в паре. Пока один из них звонит клиенту банка, представляется сотрудником СБ и работает по схеме "несанкционированный перевод", второй мошенник:
1. звонит на номер 900 с подменного номера клиента банка.
2. робот 900 предлагает продиктовать остаток по карте и просит назвать номер карты.
3. мошенник называет любой выдуманный номер наугад.
4. если назвать несуществующий номер карты, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт - ТАК МОШЕННИКИ УЗНАЮТ ВСЕ НОМЕРА КАРТ КЛИЕНТА.
5. мошенник называет номер любой из карт.
6. робот 900 сообщает остаток - ТАК МОШЕННИКИ УЗНАЮТ СКОЛЬКО У КЛИЕНТА ДЕНЕГ НА КАЖДОЙ ИЗ КАРТ.
Учитывая в совокупности слив номеров телефонов и ФИО клиентов, который идет через ДомКлик, есть парочка вопросов к ребяткам из Сбера.
Как вы вообще додумались пропустить в работу такую опасную для клиентов систему?
Это тупизм глобальных масштабов или злой умысел?
Когда вы уже наконец вытащите голову из песка и закроете эти дыры?