Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно? Добавлю в пост.
Проверил, именно так их дебильный голосовой помощник и работает. Защититься от него можно только создав сберегательный счет и переведя туда часть своих средств - про счета голосовой помощник не знает.
То есть, любой кулхацкер может позвонить в аэропорт, подставив твой номер и сообщить о готовящемся преступлении, а приедут за тобой? Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер.
Добрый день! Александр уточните, пжл. Из Вашего описания, основным действием, с помощью которого злоумышленники получают информацию о ваших счетах описано здесь: "старший звонит на номер 900 подставляя на исходящий мой номер"
Вот что это значит? Никто просто так, даже используя специализированные сервисы, не может "виртуализировать" номер телефона таким образом, что, не имея соответствующей симки на руках (например с номером (999)111-11-11), осуществлять звонок с этого номера. В противном случае этим бы давным давно уже пользовались все злоумышленники на свете.
Поэтому суть проблемы мне не понятна. Можете прояснить этот вопрос?
Спрашиваю, потому что хочу знать более подробно об этой уязвимости.
А почему никто не рассматривает такой исход событий, что сами сотрудники целенаправленно сделали такой эксплоит, чтобы самим вот так вот и эксплуатировать его, конечно, при рассмотрении окажется что случайно. Но когда напрямую воровать не получается, вроде как так и поступают... Создавая себе лазейки.
Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно?
Добавлю в пост.
Гениально!
Плюс в карму сберовскому постановщику задач, группе тестирования и службе безопасности, согласовавшей эту реализацию.
Проверил, именно так их дебильный голосовой помощник и работает. Защититься от него можно только создав сберегательный счет и переведя туда часть своих средств - про счета голосовой помощник не знает.
Комментарий недоступен
Комментарий недоступен
Вы же сказали, что мошенники звонили на другой номер, не привязанный к сберу
Всё у вас роботы виноваты, кожаные мешки! Ну ничего, скоро обратим всех в рабство!
Это просто огонь!!! Безопасность данных зашкаливает!
В теме про банкоматы Тинькова обязательно кто-то приходит и рассказывает, что Сбер безопасный. Всегда это забавляло.
То есть, любой кулхацкер может позвонить в аэропорт, подставив твой номер и сообщить о готовящемся преступлении, а приедут за тобой?
Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер.
Так вам же жулики звонили на номер, который не привязан к Сберу. ОТкуда они узнали привязанный номер, чтобы с него позвонить роботу?
Добрый день!
Александр уточните, пжл. Из Вашего описания, основным действием, с помощью которого злоумышленники получают информацию о ваших счетах описано здесь:
"старший звонит на номер 900 подставляя на исходящий мой номер"
Вот что это значит? Никто просто так, даже используя специализированные сервисы, не может "виртуализировать" номер телефона таким образом, что, не имея соответствующей симки на руках (например с номером (999)111-11-11), осуществлять звонок с этого номера.
В противном случае этим бы давным давно уже пользовались все злоумышленники на свете.
Поэтому суть проблемы мне не понятна. Можете прояснить этот вопрос?
Спрашиваю, потому что хочу знать более подробно об этой уязвимости.
Комментарий недоступен
Комментарий недоступен
старший звонит на номер 900 подставляя на исходящий мой номер
Объясните, как это делается? Впервые слышу о таком.
"Этот пароль уже используется пользователем Андрей"
Комментарий недоступен
подставляя на исходящий мой номер - а это как?
Значит надо хранить деньги на счетах.
Так у вас же номер к сберу не привязан?
Это что-то новенькое...
@Сбер что скажите?
каким образом он подставляют ваш номер как исходящий?
летайте самолётами сбербанка!
Что значит "старший звонит на номер 900 подставляя на исходящий мой номер". Каким образом можно "подставить на исходящий" чей-то номер?
А почему никто не рассматривает такой исход событий, что сами сотрудники целенаправленно сделали такой эксплоит, чтобы самим вот так вот и эксплуатировать его, конечно, при рассмотрении окажется что случайно. Но когда напрямую воровать не получается, вроде как так и поступают... Создавая себе лазейки.