Ontem à noite, três SMS do Sberbank vieram um após o outro: "Baixa de 790,00 RUB UNIT.CONTENTS".
Eu tenho o único cartão Sberbank grátis - Momentum (https://ammo1.livejournal.com/1196325.html). Nunca usei para pagar (nem offline nem online). O cartão é usado principalmente para receber doações para meus projetos Lamptest.ru e Elerus.ru, respectivamente, nesses sites o seu número é publicado.
Quando estava falando sobre este mapa, publiquei esta foto.
O número do cartão é real (de que adianta ocultá-lo quando é publicado em sites), e o período de validade (válido até) foi alterado.
Assim, ninguém, exceto o próprio Sberbank, poderia saber a data e o código CVV deste cartão. Quando recebi essas três mensagens, fiquei surpreso, mas nada mais - ainda não há dinheiro neste cartão (assim que algo aparece, eu imediatamente transfiro para outros bancos).
Perguntei em um bate-papo no aplicativo Sberbank-Online o que poderia ser. Eles não responderam. Eles apenas bloquearam bem ali. :)
Eu me pergunto o que foi. Alguém, vendo o número do meu cartão em algum lugar da Internet, o inseriu em algum lugar com uma data de validade arbitrária e código CVV, esperando ter sorte? Mesmo que ele soubesse a data e o CVV, de que adianta, porque recebi um SMS com um código, sem o qual o pagamento ainda é impossível. É estranho que houvesse três códigos com um intervalo de apenas alguns segundos.
Mas este não é o fim da história. Hoje recebemos dois SMS do Sber informando que alguém está tentando se registrar no Sberbank Online. Liguei para o 900, quebrei heroicamente os robôs e a primeira linha de suporte desastrosamente estúpida, e tudo o que o especialista antifraude fez foi desligar o Mobile Bank.
Aparentemente, sabendo o número do cartão, qualquer "pioneiro" pode solicitar a alteração da senha do Sberbank-Online.
Hoje fui ao escritório, emiti um novo cartão e vinculei-o a um número de telefone separado. Agora não vou divulgar o número do cartão, em todos os lugares haverá apenas um número de telefone por meio do qual será possível transferir dinheiro tanto do Sberbank quanto do SBP. Simplesmente não decidi se o escrevia em texto ou em forma de imagem para que os robôs não pudessem lê-lo.
© 2021, Alexey Nadezhin
Há dez anos escrevo todos os dias sobre tecnologia, descontos, lugares de interesse e eventos. Leia meu blog no site ammo1.ru, no LJ, zen, Mirtesen, Telegrama.
Meus projetos:
Lamptest.ru. Eu testo as lâmpadas LED e ajudo a descobrir quais são boas e quais não são.
Elerus.ru. Recolho informações sobre dispositivos eletrônicos domésticos para uso pessoal e as compartilho.
Você pode entrar em contato comigo no telegrama @ ammo1 e por correio [email protected].