Жителю Барнаула Александру Лопатину удалось обнаружить уязвимость в одном из сервисов «Сбербанка». С ее помощью кто угодно может узнать номера всех карт, привязанных к вашему номеру телефона, а также точное количество денег на них. Началось все со звонка от мошенников. Неизвестные на том конце провода разыгрывали знакомую многим схему с банковской службой безопасности.
Александр сразу понял, с кем именно общается, но решил продолжить диалог ради забавы. После стандартного вступления мошенник, представившийся младшим специалистом, заявил, что к мобильному банку привязали новый номер и прямо сейчас пытаются увести со счета деньги. Затем «младший специалист» поинтересовался, сколько именно денег находится на счете. Там было почти пусто, но Александр от балды назвал цифру в 350 тысяч рублей, которые он якобы отложил для покупки авто.
Почуяв запах наживы, мошенник перевел звонок на своего коллегу — «старшего специалиста». И вот тут-то Александра по-настоящему удивили. После недолгой беседы второй мошенник сказал, что Александр его обманывает. И что на счету у него никаких 350 тысяч нет. В подтверждение своих слов мошенник назвал номера всех карт Александра, включая виртуальные и зарплатные, а затем еще и озвучил остаток на одной из них с точностью до копейки. Дальше преступник пригрозил ответственностью за обман сотрудников банка и повесил трубку.
Александр же отправился выяснять, откуда у третьих лиц могли взяться данные его банковских карт. Звонок в поддержку «Сбера» ничего толкового не принес. Сотрудники службы поддержки отрицали любую возможность утечки данных и перекидывали Александра от одного специалиста к другому. Письменное обращение в банк также не принесло успеха.
Но вскоре ответ обнаружился сам по себе. Оказывается, данные клиентов сливает телефонный робот «Сбербанка». Если позвонить на 900 с номера, к которому привязана карта, программа охотно назовет информацию об остатке на ее счете. Причем номера карт знать не обязательно, достаточно назвать случайные цифры — робот пояснит, что такой карточки не обнаружено, а потом перечислит все имеющиеся. Техническая возможность сделать звонок с нужного номера у мошенников есть и широко ими используется.
Как работает подмена номеров мы рассказывали в этой статье.
Несмотря на явную уязвимость в системе безопасности, официально «Сбербанк» продолжает утверждать, что никакой проблемы не существует. Однако любой клиент этого банка может сделать звонок на 900 прямо сейчас и получить все данные по вышеописанной схеме. Будем надеяться, что «Сбер» все же прикроет лавочку и отнимет у мошенников инструмент для дальнейших разводов.
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом
