«СберБанк»: мои персональные данные попали к злоумышленникам — их может предоставлять голосовой робот
Сегодня 12.07.2021 года в 18:14 поступил звонок от мошенников «Служба безопасности СберБанка» с номера +74959665374.
Мне периодически поступают подобные звонки от "СберБанка". Было свободное время, и я начал диалог с " младшим специалистом". История обычная, попытка перевода на 3000 рублей (остаток по картам меньше 50 рублей, это я знал точно), злоумышленники уже привязали к сберонлайну ещё один номер, который мне не известен, и так далее. Спрашивают остаток который я помню. Говорю что 350 000 там лежит на карте, планирую на выходных покупать авто. Через несколько вопросов, говорит, что есть попытка перевода на 120 000 рублей, и что дело серьезное. Говорит что переводит на "старшего специалиста" и он поможет вернуть деньги и разблокировать карты.
Гудки минуту и берёт старший специалист. После 5 минут разговоров ни о чем, мне внезапно говорят, что я обманываю "сотрудника банка" и 350 000 у меня на свете нет. Я не обратил внимания и говорю что деньги точно есть на карте. Внезапно, мне называют последние цифры всех моих карт, говорят какие виртуальны, а какие нет, указывают что есть "зарплатная" карата и называют точный остаток, до копеек, ХХ рублей и ХХ копеек. После бросают трубку, говоря что меня заблокируют на Государственном уровне за обман сотрудников банка. Ну я посмеялся, но после входа в приложение понял, что мне озвучили точные остатки по всем картам до копеек.
Данная информация ввела меня в недоумение, т.к. я сам не знал точный остаток по картам. Я позвонил на 900 за комментариями. Первый сотрудник твердил как мантру, что сотрудники банка не передают информацию мошенникам. Идите к оператору, но у меня не подключено смс оповещение. Мой оператор не знает этой информации. Я задавал вопрос раза 3, ответ всегда был один: "Мы не знаем как это возможно, банк не передает информацию о счетах". Я пригрозил освещением данной ситуации, меня перевели на старшего специалиста контактного центра. Опять начались отмазки, что банк не при чем. При этом было ничего не предложено для того чтоб обезопасить аккаунт.
Я начал требовать проверить кто и когда входил в мой лк, и с каких устройств. Мне сообщили, сторонние устройства не привязаны, а историю входа через браузеры сообщить отказались, т. к. я звонил с номера, который не привязан к банку. Договорились что я перезвоню с номера который указан контактным и мы все проверим. Но связаться с оператором не получилось т.к. он был "занят". Новый оператор без согласования заблокировал все карты (за это отдельное спасибо) и через силу составила заявку в службу безопасности 2107120744468600 составляла Светлана 38069, прошу проверить все диалоги с сотрудниками на корректность.
Мне заявляли что мошенник мог "просто угадать" остаток. Вы это серьезно? Или тот что мой телефон взломан, зачем вообще мне тогда звонить? В таком случае они бы молча оформили бы кредит через приложение и перевели себе, зачем это шоу? После диалога с банком и обсуждения ситуации с коллегами, которые были свидетелями всего разговора, было сделано заключение, что изначально мошенники не имели информации по остаткам на моих картам, иначе не стали бы тратить время из-за суммы менее 50 рублей. Информацию они получили в режиме онлайн, когда поняли, что намечается крупная сумма. Кроме как имея аффилированного сотрудника в СберБанке узнать номера карт и остатки технической возможности нет или я ошибаюсь?
Через час на заявку приходит ответ:
[12.07.2021 в 20:07] Ваше обращение рассмотрено АЛЕКСАНДР ОЛЕГОВИЧ, ваше обращение 210712-0744-468600 от 12.07.2021 рассмотрено. Благодарим за сообщение о подозрительном звонке. Банк внимательно изучает подобные случаи мошеннических действий. Рекомендуем не терять бдительность и НИКОМУ не сообщать полные данные карт и одноразовые пароли. Банк никогда не просит совершать перевод средств. Меры безопасности при использовании банковских продуктов и услуг размещены на сайте банка в разделе «Ваша безопасность». Ознакомиться с полным текстом ответа вы можете в мобильном приложении Сбербанк Онлайн https://sberbank.ru/sms/ob. Сбербанк
Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно? Добавлю в пост.
Ответ от Сбера через 20 часов после 1 обращения:
Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно?
Добавлю в пост.
Гениально!
Плюс в карму сберовскому постановщику задач, группе тестирования и службе безопасности, согласовавшей эту реализацию.
Комментарий удален модератором
а Валя забыла выпить таблетосы
Комментарий удален модератором
Так точно, прямо из кремля и мониторю. Так что с таблетками, выпила?
Комментарий удален модератором
Комментарий недоступен
Блин, поздно заглянул в комментарии, а что с человеком? Смотрю что всё удалили, человеку скорую хоть вызвали?
Пришли санитары и забрали человека вместе с комментариями.
Там, короч., Путин страну довёл до того, что в ней нормальных разработчиков не осталось и всякое такое в том же духе.
Боже, наверное перечитал статью Путина и подгорел. Будем верить что человек прейдёт в себя!
Что-то в ключе: Путин довел страну до того, что программистами работают рукожопые малограмотные "выходцы из сел и деревень", оттого и все беды 🤷♂️ а весь бизнес в рф построен на "ГБшной идеологии: чтоб еще вчера всё было готово, иначе всех уволим". В общем, полная шиза
Спасибо за ответ, ну вот это дела. Буду надеется на его(ее) выздоровление.
Валентина, я Путина не поддерживаю, как говорится, от слова «совсем», но и для меня то, что Вы пишете, мягко говоря, перебор.
Выглядит так, будто это Вы работаете на Кремль, создавая образ «карикатурного оппозиционера». Если это не так и Вы искренни, прошу Вас, остановитесь.
Комментарий удален модератором
https://coub.com/view/yzny
Не останавливайся…
Так тут не разработчики, одни сотрудники придумали, начальники согласовали, аналитики тз написали. Разработчики посмотрели, пальцем у виска покрутили, реализовали.
Ну конечно, разработчики ни при чем. Твари бессловесные. Им сказали - они написали.
Разработчики: "Нет, мы не будем этого делать, увольняйте нас полностью!"
Нет там разработчиков, только неработчики
Я и говорю, бедные, бедные. Им же никто права голоса не давал.
Разработчики сделают любую х-ню, если еë согласуют все нужные отделы. Я сам IT шник и знаю ситуацию изнутри. Любой каприз за ваши деньги, в разумные сроки конечно.
Я и говорю, что они делают любую х-ню, а открыть рот и сказать, как можно было бы по-другому, они не могут, потому что брать ответственность на себя не хотят. Это же так надежно "Это они согласовали, я ни при чем".
Обычно когда говоришь, как могло бы быть лучше, все кто старше бесятся, потому что не может быть лучше, чем придумал начальник. Особенно пренебрежительно относятся как раз к тем, кто непосредственно работает с указаниями: сотрудники поддержки, менеджеры соц. сетей, дизайнеры, кодеры. Что угодно скажешь — "твое дело рисовать как нам нравится, а не как это ты видишь".
Я не знаю, в каких замшелых конторах вы работаете. Если это повсеместно так, мне печально. Скрам там, фигам, нет, нигде не практикуется?
Сберка - это как раз конторка совкового типа с жёсткой иерархией и вот этим всем.
То есть все, кто отписался, сотрудники Сбера что ли или страшно им сочувствующие?
Скрам и прочие аджаилы - это не про "спрашивать совета у разработчика", это про "если мы запилили дичь - то мы успеем об этом узнать до того, как потратим на неё все деньги"
В скраме как делать решает команда.
Вы путаете "как делать" и "что делать". "Как делать" - это про код, а "что делать" - это про аналитику.
И ещё, надо понимать, что команда - это не только разработчики, а все, кто участвует в создании проекта/продукта
Ничего я не путаю. Что делать - это элементы бэклога и определяются они заказчиком и прочими стейкхолдерами, за приоритизацию отвечает владелец продукта. А под «как» я понимаю все «как», которые определяют воплощение этих элементов бэклога (пользовательских историй, например) в жизнь: анализ, дизайн, прототипы, разработка и пр. И это все делает команда, дизайнеры и аналитики должны вместе с разработчиками решать, как воплощать.
Вместе с разработчиками, да. Но вместе - это ни когда аналитик учит программиста код писать, а разработчик аналитика - анализу требований, а когда вместе решают, как сделать лучше, при этом каждый занимается своим делом
Да кто тут учит программиста код писать, что за бред? Я писала, что аналитик должен программиста учить писать код? Изначально речь шла о том, что нафига молча писать код, который при неправильном ответе на вопрос начинает сам выводить правильные ответы? Как в данном случае, когда человек называет случайный номер карты, а ему диктуют в ответ номера всех действующих карт. Вы статью читали или спор ради спора?
Капец вы умные. Начальство ведь всегда спрашивает мнение разрабочиков во всех вопросах и делает только так, как разработчикам нравится.
Почему сразу всегда и во всех вопросах? А нет какой-то средней точки, например, хотя бы иногда и по некоторым? У нас, например, в очень маленькой команде есть большая свобода для инициатив и предложений, но из разработчиков клещами ничего не вытянешь. Вообще, ноль. Все тащит аналитик.
То есть вы рассуждаете о какой-то альтернативной реальности, где все здоровые и богатые, а разработчики работают вместо аналитиков, успевая и код писать и идеями фантанировать?
Я не поняла ваш вопрос. Тут утверждают, что разработчиков никто не слушает, поэтому они молча и смиренно пишут любую фигню, какую им скажут. Теперь вы утверждаете, что разработчики не фонтанируют идеями, потому что им просто некогда, надо молча и смиренно писать код, который им сказали. Вы уже определитесь что ли, хотят разработчики вставить свое слово или не хотят.
Разработчик - это человек, реализующий задачу в заданных аналитиком ограничениях. Это не вопрос "некогда", просто говорящий программист или переходит в аналитики, или увольняют за служебное несоответствие. Такое вот разделение труда.
Вот в том то и дело, что у вас "очень маленькая команда". В очень большой команде сплошная бюрократия
Есть бизнес, есть разработка, первый несёт ответственность и берет на себя риски, за ним же и последнее слово, можно сколько угодно не давать идей или не говорить, что так работать не будет, если бизнес не согласен, придется сделать, уйти можно, но редко повлияет. Но есть разные случаи, иногда от разработчиков многое зависит, много согласовывают со своей стороны, внутри есть своя система управления, но такое не так часто бывает
Вы из сберки, похоже?
В нормальных местах не так. Безумные идеи бизнеса тщательно анализируются и согласуются, втч с разработкой. Многие на этом этапе отсеиваются. Плюс СБ проверяет. Как бизнес-идею, так и архитектуру реализации. Нормальный отдел разработки завернёт то, что сломает процесс. Технический или бизнес. Я слышал, что в сберке не так, так, что там махровый совок и если начальник сказал пилить от обеда до забора, то рабы пилят, хотя надо было бы копать. Тем хуже для сберки и ещё один повод никогда не иметь с ней дела. Но это вовсе не всеобщее правило.
Похоже, вы не работали в крупных организациях. и разработка и Инф. Безы все говорят и все подсвечивают. Бизнес обычно оценивает , если которотко так . Если мы внедрим этот сервис - заработаем на этом 10 млн. рублей (прибыль), далее оценивают риски - допустим это 1 млн. рублей(убытки). Все, судьба сервиса решена - он будет запущен. и покласть и на разработку и на ИБ. вы зарплату простите, каким образом будете получать, если бизнесу будут указывать что ему можно запускать, а что нет? я вам открою секрет - любой сервис, выведенный в Интернет может быть скомпрометирован. Все взламывается. вопрос только в объемах реализации риска в бабках и отношения к этой ситуации с точки зрения закона. Если штраф за утечку данных клиентов составит 10 млн рублей, а заработают на этом 100, а закрыть этот риск будет стоить 150 млн. рублей, то сервис введут и данные могут утечь.
Почему так? вопросы не к бизнесу, а сами знаете к кому.
Работал. И в российских и в буржуйских. Банки, инвестбанки, биржи. В сберкоподобных шарашках не работал, да. И после вашего описания точно не буду ;). Адекватных пока хватает.
Вот ни фига. Так оно работает только если вы компания, которая разрабатывает небольшой ПРОДУКТ и команда (включая аналитиков, тестировщиков и пр) не превышает 20 человек (а скорее даже 10). В больших компаниях (тем более тех, где софт - не самоцель, а лишь предмет, который упрощает рутиные задачи), задачи ставит бизнес и разработчик может либо сделать задачу, либо уволиться. В любом случае, логику придумывают аналитики и они же придумывают объяснение, почему это дичь.
Мой опыт работы в нескольких изрядно крупных компаниях этого не подтверждает. Я, однако, не работал на всякое гнильё из госок и сберок, возможно, там именно такое самодурство. И никогда не стану, понятно, в таких отстойных местах работать.
Хотите честно? Я бы не хотел работать в компании, где программисты одновременно и руководители и рекламщики и аналитики. Просто потому, что это бардак, а не работа. Каждый должен отвечать за свою часть работы и быть в ней асом, а не разбираться во всем и понемножку
Рекламщики? Аналитики? Вы о чём? Речь о том, что увидев говно отдел разработки должен сказать - это говно, а не засунуть трусливо языки в жопу под угрозой увольнения.
О том, что сантехник не должен говорить сварщику как делать шов, даже если он считает, что лучше сварщика в этом разбирается. У каждого своя зона ответственности и действовать надо в рамках неё, а не считать себя умнее всех. И да, исследованием дырок тоже занимаются отдельные люди, а не программисты))
Вот поэтому ПО сберки и других подобных шарашек - кусок говнища.
Кусок говнища - это когда разработчики мнят себя аналитиками и безопасниками, когда приложение разрабатывается не от требований бизнеса и юзабилити, а от личных хотелок разработчиков
Комментарий удален модератором
Я рад, что ты понял, что то, в чьей разработке ты принимаешь участие - кусок говна )
Ещё раз говорю, что разработчик не может критиковать бизнес требования! Просто хотя бы потому, что он в этом некомпетентен! Каждый должен заниматься своим делом
Смешно. Вот только мои продуктыработают, а твои сливают данные пользователей.
Работать то оно может и работает... Да только не то и не так, как надо бизнесу ) Ради интереса, спроси у пользователей своего продукта, сколько раз они вспоминали тебя исключительно с матом? ))
Но я же в сберке работаю, чтобы маты от пользователей производимого сберкой говна выслушивать. Вы представляете себе что такое поддержка торговли на чикагской бирже? Если бы оно работало не так, как надо бизнесу пол-мира бы рухнуло :).
Не рухнуло бы. Не так, как надо - это когда вместо кнопки "сделай хорошо" есть пункт меню, закопанный так глубоко, что пользователю в самых страшных снах видится
Ну, да, как сберковый "бизнес" пожелал туда его тупые разрабы и закопали. Именно так оно и работает, когда всем насрать.
ИТишники голову совсем не хотят включать при общении с заказчиком. Более того не могут или не хотят заказчика нагибать, обнаружив очевидные ошибки в процессах.
Айтишники в нормальных компаниях с заказчиком и не общаются, для этого есть руководители проектов и аналитики
Разработчик может сказать, что это плохая идея так делать и перечислить причины. Но если если все забили и утвердили тз, то это не вина того кто будет реализовывать.
Вопрос в том, пытались ли они вообще хоть что-то сказать.
А им и не надо пытаться. Логику анализирует аналитик, а не разработчик. Разработчик отвечает за код! И свое фи он может сказать только с точки зрения "это в текущую архитектуру не ложится, придётся много переписывать"
Это ваше видение процесса.
Это не моё видение, а нормальное распределение обязанностей. Каждый отвечает за свою часть задачи и в чужую не лезет, даже если считает себя мегагуру
К сожалениб разрабы в сбере твари подневольные
Правильно человек говорит, разрабы в конторах ничего не решают, как им скажут, так и сделают.
Конторы бывают разные. В моей команде не так.
А в твоей компании всего 5 человек, которые пилят продукт, который их кормит, а не 50 команд по 15 человек, которые пилят разные части одной системы, для которой главное - дёшево и сердито
Да, ни при чем. Вопросами безопасности занимаются безопасники, а не разработчики, тем более когда идёт речь дырах логического характера, а не програмного. Разра отчим- это тупо исполнитель, который переводит текст на естественном языке и графики в то, что понимает компьютер. Не более того. Единственное, когда разработчик будет спорить - это когда предлагается уже полная дичь, которая не будет работать и ни кому не нужна. Просто потому, что жалко на такое свои силы тратить. Либо когда на эту дичь нужно тратить просто огромное количество сил.
В остальных случаях, как правило, разработчику пофиг, что реализовывать - ему платят деньги, чтобы он делал, а не вопросы глупые задавал. За глупые вопросы отвечают другие люди
Комментарий удален модератором
Очень много людей оказываются в такой ситуации. Исполнение или можешь катится колбаской, по малой спаской.
Кто сшил костюм? (с)
А зачем клиент хотел костюм с разными рукавами и без одной штанины? Портной говорил, что так уже давно никто не ходит.
Допустим, про деревни и села, это вы зря.
Прям вот, если городской, то умный, прямо с рождения, потому что, появился на свет, в роддоме города миллионика???
С больной головы, да на здоровую.
Стоит отметить, что почти все выдающиеся люди XX века были родом из деревень.
[citation needed]
Это, не мне объясняйте, а автору, столь умного поста. Что видите ли, все с деревень, вот, и спецов, днем с огнём не сыщешь.
ну, очень спорно. Сергей Королев(по мне самый выдающийся человек 20 века) в Житомире родился, Эйнштейн в городе Ульм, Сикорский, создатель вертолетов - Киев, Зворыкин(первый в мире электронный микроскоп, телевизор и телевещание) - Муром. И так долго можно еще продолжать
юрий гагарин родился в деревне Клушино, Алексей Леонов в селе Листвянка и т.д. можно продолжать. Так что нормальные адекватные люди вообще не будут спорить, в селе или в городе умнее люди - все зависит только от самого человека:)
Охоспаде
Вам изобретателей, а вы лётчиками кроете. Из деревни что ли?
Ломоносов теперь ворочается бедненький =(
Она написала про Ломоносова? Или ты тоже деревенский?
Томас Эдисон... А погодь минутку, у вас случаем никто из деревенских работу в вашем городе не подсидел? А то больно уж вы попоболите на них. Может у вас трагедия там на этом фоне а я так вот бессовестно давлю на свежие раны =(
Половина запятых из твоего комментария свалила в город, что недвусмысленно намекает на качество образования в сельских школах.
Очевидно, что качество среднего образования в городах значительно выше, чем в сельской местности, поэтому твоей вины в этом нет. Как нет и у меня никакой "попоболи" - моё место никто не займёт, я его создал сам.
Даже запятые с деревней увязали... и все же вас сильно коробят деревни и их местные аборигены или это просто что-то латентное. =))
Но вы не обижайтесь на них, всякое в жизни бывает. Счастья и здоровья вам.
Засим откланиваюсь.
Отсутствие запятых я связал с качеством образования, которое в деревне хуже. Вы это подтвердили. Можно сколь угодно гуглить "учёные, родившиеся в деревне", но толку от этого, если сам запятые растерял?
Да, еще раз простите за то что русский не является моим родным. В школе увы не проходили.. все сам все сам =(
Еще раз извиняюсь что запятые вам доставили столько неудобств и что лишний раз подпортил репутацию всем деревням. Мне очень неловко за это.
Вы не поймите меня неправильно, мне ведь действительно стало интересно. Не уж то все выдающиеся люди только из городов? Мне всегда казалось (может просто мой стереотип) что наукой занимались люди, как правило из богатых семей, ну или люди с достатком. Кто не думал о том что они будут есть завтра. Естественно я могу ошибаться, да я и не говорю что я прав.
И да вы правы, что я посмотрел про ученых в интернетах, но интернеты показали другие (врут наверное). А затем мне стало интересно, может у вас просто есть какие-то статистические данные, которые бесспорно подтверждают что люди из деревнь очень тупы? Увы на этот вопрос я не нашел ответ (искал в интернетах). Может это было просто голословное заявление или речь была про совсем глухие деревни?
Но вот то что я из деревни тут вы увы ошиблись.
И еще раз сильно извиняюсь за запятые, русский не мой язык. Думаю экзамен по русскому я точно завалил бы =)
Про "очень тупы" приведи цитату. А то это уже тянет на обвинение в хамстве.
Боже упаси, я не приписываю вам эти слова "очень тупы". Вы говорите что в деревнях плохое образование. Да же указали мне на мои запятые (еще раз прощу прощения за то что тут будет то же самое), что якобы указывает на то что в деревне нельзя получить хорошее образование.
"Половина запятых из твоего комментария свалила в город, что недвусмысленно намекает на качество образования в сельских школах."
Это значит что люди из деревень/сел в принципе не чета людям из городов? Или я просто как то не так понимаю ваших слова? Что вы хотели этим сказать? Может ли это означать что нанимая работника на места где требуется интеллектуальный труд, нужно отдавать приоритет только людям родившихся в городах, потому что образование первых выше чем у вторых? Может есть какая-то статистика по этому поводу или у вас свой личный опыт?
Про "очень тупы" - просто хочу понять какой разрыв между городским и деревенским образованием. Или люди из деревень "слегка недалекие" (так же ни вкоем случае не приписываю вам это слово). Просто каков этот разрыв и в чем он проявляется?
Возможно про образование в селах это просто "ваш стереотип" а я тут придираюсь просто на ровном месте? =)
http://rusregions.com/obrazovanie-v-malykh-gorodah-i-selah/
+шансы получить хреновое воспитание.
В принципе, сами могли бы нагуглить, инфа не сильно секретная.
Это увы читал, тут не только про села но и города да и в общем про проблемы образования. Ну и как вы сказали +шансы получить хреновое воспитание. И того выходит что для большинства жителей страны это просто лотерея, попадешь ты в нормальную школу или нет. Ведь городов миллионников не так уж то и много и есть ли гарантия получить в миллионике хорошее образование или есть вполне реальный шанс получить образование на уровне селькой школы?
И да, конечно вы правы (скорей всего это да же очевидно), что возможностей у детей все же больше в городах, за счет хорошей технической и прочей укомплектовки, но все же там не сказано что именно все селькие/деревенские школы просто ужастны, кругом мрак и тьма и что все городские школы выпускают лучших из лучших. А было бы интересно узнать статистику по тем же крупным компаниям, мол кто лучше себя показывают в интеллектуальном труде, люди из глубинок или городов? Так же мы ни когда не узнаем про эту "дыру" в сбере, кто именно этому поспособтсовал, люди из деревень получившие там работу в сбере (ибо в деревнях нет норм образования ну или им не повезло там родиться и учиться) или же это люди из городов (которым повезло родиться в городе и получить все самое лучшее).
Я к тому что, "понабрали людей из деревнь а теперь мучаются" (не приписываю никому эти слова, но вроде где-то в комментах выше такое было или я просто уже сам нафантазировал). Можно как бы предположить что не бери на интеллектуальную работу людей из деревнь и не будет у вас никаких проблем. Пришел человек на собеседование, сходу вопрос, где учился? Деревня/Село?! Простите но вы нам не подходите, всего доброго =)
И это действительно поднимет качество продуктов на новый, лучший уровень?
при всём уважении к Гагарину, на его месте могло быть еще несколько людей из отряда космонавтов. Ходил потом инсайд же, что Титов считался лучше, и его поэтому придержали на длительный полёт. А Королев такой один единственный, никто его не повторил
принцип "фигак, фигак и в продакшен" придумали при сталине? буду знать.
поправка не "фигак, фигак и в продакшен", а "ударным трудом завершим стройку к годовщине октября!" (даты и праздники подставляются любые, но суть остаётся той же самой, как и качество работ на финальной стадии).
Пятилетка в полтора года и почёт Стахановцам. И при этом не было никаких придуманных модных п**достраданий типа выгорания.
Комментарий недоступен
это все ж таки не то что "х..к, х..к и в продакшн" по смыслу. Может иногда по результату.
Я тебе умный вещь скажу... но только ты не обижайся. (с)
Безопасники я уверен этот риск описали и даже его реализацию. а вот дальше бизнес принял этот риск и сказал "а пофиг", денег заработаем и на уровне Банка просто этот риск приняли.
О деньгах клиентов (их собственных, по крайней мере) банки не сильно парятся, это же не их деньги.
А вот если бы увели деньги с кредиток (именно поэтому я всегда за границей расплачиваюсь кредиткой и лишь потом с дебетовой гашу долг), то банку уже потребовалось идти в суд, чтобы вернуть ЕГО деньги, так как вы утверждаете, что их не тратили
Вряд-ли безопасники вообще про подмену номера вспомнили. Там пионЭры, скорее всего, на проекте сидят. Окончившие курсы "компьютерная безопасность".
И да, без санкции безопасников ни в одной крупной конторе проект в разработку не попадает. И никто их "нагибать" не будет: сомнительное удобство для клиента (напомнить ему номера своих карт и остатки по ним, практически без аутентификации) против возможных исков о разглашении банковской тайны.
у них работа такая, именно они отвечают за утечку средств клиентов. виноваты не они, они эти риски обязательно подсветят.
Вы описали ситуацию с кредиткой в идеальном мире.
По факту будет так: вы не платите, вам звонят из отдела «мирного урегулирования» (soft collection), вы пытаетесь что-то объяснить, ссылаясь на то, что ничего не тратили. Спустя время долг уходит более твердолобым коллекторам, которые про «я не тратил» слышат ежедневно и продолжают вас давить. Попутно начинаются звонки на работу, родственникам и всем, до кого дотянутся.
Вы идёте в суд, всё это время коллекторы продолжают звонить, доводы про судебное дело их не волнуют, по той же причине, что и «я не тратил». Пока дело рассматривается, вам ещё успевают заморозить счета (возможно и в других банках) — иски против должников у всех банков поставлены на поток, судья даже не прочитает дело и все подпишет — вероятно все это произойдёт быстрее, чем в суде дойдут до рассмотрения вашего изначального иска. Параллельно коллекторы будут продолжать звонить всем друзьям и знакомым.
Далее ваше дело наконец разберут, долг аннулируют, за моральный вред присудят 10 тыс. рублей. Инфа о снятии долга будет идти до коллекторов еще несколько месяцев, счета в других банках будут разблокировать так же долго, потому что копия решения суда их не будет интересовать, они будут ждать отмашки от приставов, которые совсем не спешат.
Ну и прибавим ещё месяц-два на то, чтобы вернуть кредитную историю в норм состояние — огромный банк типа сбера со своей бюрократией будет заниматься этим крайне медленно, пользы от этого всего для него нет.
Получается парадокс: деньги вроде бы банка, вашей вины вообще нет, а доказывать это, тратить нервы и силы все равно будете вы, причём в судах будут изначально не на вашей стороне, т.к. там тоже ежедневно десятки должников. И не дай бог оставить что-то на самотёк (вы ведь не виноваты) — замучаетесь потом разгребать.
Справедливо? Не очень, но вот так у нас всё работает, нравится это людям или нет. Меньше проблем будет, если любые (даже чужие) долги оплатить, параллельно ходя по судам и требуя возвратов всех платежей с процентами. Это беспредел и максимальное унижение — но, увы, сбер это сбер, их система вас либо сожрет, либо сожрет. Быстро и порядочно разобраться в ситуации без массовой огласки — вообще не про них.
|По факту будет так: вы не платите, вам звонят из отдела «мирного урегулирования» (soft collection), вы пытаетесь что-то объяснить, ссылаясь на то, что ничего не тратили. Спустя время долг уходит более твердолобым коллекторам,
это немного не так работает. Ваш долг никому не передадут, если вы напишите заявление в полицию, так как он помечается как оспариваемый и является уголовной уликой по сути.
Все остальное можно уже не смотреть
Я тебя разочарую, дыру с регистрацией с дубликата симки за пять лет так и не закрыли. Заявку закрыли с комментарием "невозможно повторить"
У меня был момент когда данные прямо из всп об обменной операции улетели мошенникам уже через час после ее проведения.
Хм, вы говорите о сервисе проверки IMSI перед отправкой смс с ОТП-кодом? Все уважающие своих клиентов банки уже давно внедрили эту фичу. Если симка заменена - вы не получите смс, пока сами не подтвердите факт смены сим карты через отделение с паспортом.
Это я знаю, это не сильно мешает
Кол в зад для выпрямления мозгов, а не плюс в карму.
Проверил, именно так их дебильный голосовой помощник и работает. Защититься от него можно только создав сберегательный счет и переведя туда часть своих средств - про счета голосовой помощник не знает.
Комментарий недоступен
Я так и делаю, получу зп и перевожу в другой банк. К сожалению тот банк где держу деньги не имеет карты "Мир" (а только туда могу получать зп), то сразу пришли деньги => перевод по сбп в другой банк.
у некоторых, типа альфы, можно сделать счёт для получения подобных выплат т. е. карты не будет, но деньги получите
Это как? Надо ведь чтобы именно мир было. Платежи от казначейства проходят туда при выплате зарплаты?
Да у всех нормальных есть мир уже давно. Тинек по запросу делает мир.
Насколько я помню при соцвыплатах написано, на карту Мир или на счёт не привязанный к карте.
А зарплаты это не касается вроде, надо покопаться в нормативке будет.
На простой сберегательный счет
похоже я ввёл вас в заблуждение т. к. у альфы есть карты мир
ну а счёт называется "для бюджетных выплат, счёт для карты мир"
Немного не так: надо, чтобы к счету не была привязана карта международной платежной системы. То есть или МИР, или счет без карты. В вашем случае можно открыть дополнительный счет (копилку какую-нибудь), указать его в бухгалтерии — и попрощаться с бигдатаэджайлкускомговна
И у Тинькофф карты Мир очень давно, что думать-то?
У ВТБ, Альфы и Тиня есть МИРовские карты. Бухгалтерия на работе не может официально отказать переводить ЗП на счёт в нужном тебе банке.
Я знаю что не могут отказать. Просто в моём банке которым пользуюсь нету карты Мир, а тинёк с альфой отпадают сразу (лучше уж сбер)). Поэтому получил зп и сразу перевёл пока.
Именно. Теперь буду говорить мошенникам, что у меня 350к на сберегательном счете лежат. Выводы сделаны.
Мне недавно эти мошенники звонили, разговорились, и я была крайне удивлена и обескуражена. На данный момент у меня нет карт сбера, и я вообще отказалась от этого банка, слава что есть БП.
Но вот когда мы разговорились с мошенниками, они мне обещали "прислать наряд", и продиктовали мне реальный адрес, на котором я жила. Жила я там, конечно, 5 лет назад, и после шока, я поняла, что именно этот адрес и указан в сбере. Не совсем уверена, эти данные можно получить через голосового помощника, при условии, что все карты деактивированы?
Старые базы из некоторых сервисов утекли. Это мог быть и не Сбер источником утечки ваших данных.
это данные общежития, при том, что мы "снимали" там комнату в черную, не могу представить, откуда еще был взят этот адрес. Только карту студенческую получала в сбере. В общем, не понимаю, каким образом они получили этот адрес. Если бы была актуальная база, то наверное назвали бы адрес прописки, т.е. новый адрес
Адрес и телефон взят с посылки у курьерской службы.
да камон, я когда студентом была, ничего не заказывала. И бумаг никаких не оформляла, Инн не делала, на работу не устраивалась, в универе был адрес прописки(а не общаги, ибо в черную там снимали, опять же)
может, конечно, я и забыла просто, где оставляла контакт, но точно помню что в сбере оформляли карту для выплат, и там говорила действующий адрес общаги. ХЗ, может базу им продали пятилетней давности, может они у помощника это узнали, но действенный адрес, где квартира оформлена на меня и есть эта информация в кадастре - ни слова о ней
"Все люди врут" - Д-р Хаус. Кстати, вы не исключение. )
Завидую вашей памяти о событиях пятилетней давности.
900 -> "узнать остаток по вкладу " -> 1234 -> "Нет такого вклада, вот список ваших вкладов"
и всё также как уже описано для карт. Включая накопительные счета.
меня при таком запросе перекидывает на оператора
Комментарий недоступен
А потом вспомнить что там есть карты и открытые счета и вернуть приложуху на место
ага. а потом ещё будет пост на vc "я удалил приложение сбера а банк 2 года списывал в минус плату за обслуживание, памагити"
и комментарии "дада, поганый сбер, идите в суд " и тд
Сберка тоже списывает в минус плату за обслуживание?!? Офигеть, не встать, я думал только Альфа настолько охамела.
Банк Русский стандарт точно списывает в минус плату за обслуживание, сбер не проверял (но за смс вгоняет в минус если нет бесплатного смс уведомления).
не в минус , а в тех овердрафт.Хотя какая к чёрту разница.
https://www.sberbank.ru/common/img/uploaded/files/pdf/person/bank_cards/zarplatnye_karty_tarify.pdf
40% годовых
как это поможет от звонка на 900 и пробива балансa с подменой номерa?
точно так же эффективно, как разорвать приходящие квитанции по коммуналке, чтобы не платить
а сберкнижку нужно заводить?
при оформлении бесплатно делают СберЗакладку
у нас в россии три пути
Тебе да
вот +100500 зачем держать на картах большую сумму денег? Ежу понятно, что они уязвимы. Кто то узнал номер карты и CVC все прощай бабло, т.к. есть системы оплат которые не запрашивают код из смс.
Кредитка - это тоже карта. Можешь ничего не держать на дебетовых, а украсть есть чего.
Лимиты нужно выставлять, это точно усложнит.
У меня в одном из банков есть опция - одноразовые пароли. Суммы свыше определенно установленных я не могу перевести или потратить даже имея все данные карты. Мне необходимо ввести одноразовый код на стретч карте.
Стретч карту с собой не таскаю, пароли есть в зашифрованном виде в облаке.
У меня лет 10 назад была карта возрождения, так там чтобы войти в интернет банк надо было карту в специальное устройство вставить (банк выдаёт) ввести пин код карты и выбрать необходимое действие и устройство выдаёт код который надо для входа в интернет банк ввести. До сих пор вспоминаю этот банк) Не совсем обычный способ защиты, но вроде как действенный.
Купи авиабилет.
Очень удивишься...
Знает. Мне сказал
*пока не знает*
Комментарий недоступен
Комментарий недоступен
Делают, только пока не у нас. На западе есть инициатива FCC - провайдеры обязаны постепенно внедрить новый протокол аутентификации номера звонящего в IP-сетях, который называется STIR/SHAKEN. Он позволит проверять принадлежность номера звонящего тому, кто звонит.
Вроде как уже должны были до 30 июня 2021 внедрить на IP-сетях провайдеров ip-телефонии. Многие западные SIP-операторы это уже сделали.
https://www.fcc.gov/call-authentication
https://www.rbc.ru/technology_and_media/28/01/2020/5e2f10b69a794756e68a8fe4
Это обычная услуга. Все операторы имеют такую возможность, например, чтобы организовать многоканальную линию или развести входящие и исходящие линии на разных операторов.
Комментарий недоступен
Ты че, Навального не смотрел? Там ж все на примере показано, как наши величайшие фсбшники оказывается халтурят стрикой трусов) такие базовые вещи надо знать)
Комментарий недоступен
Комментарий недоступен
и при чем здесь трусы навального?
Комментарий недоступен
Вы не поняли как происходит дело:
1) Пока "младший обманщик" звонит ТСу, "старший обманщик" подменяет CLID на номер ТСа.
2) ТС висит на линии с младшим, а "старший обманщик" звонит на короткий номер 900 в голосовой помощник и получает данные через него.
3) потом звонит "старший обманщик" и с полученными данным заявляет кару за обман "младшего обманщика"
Комментарий недоступен
Видимо сбер считает звонок с определенного номера доверительным. Те помощник идентифицирует - по номеру, которые привязан к клиенту.
плюсую вашему ответу, сбер проверяет привязку номера карты и сообщает и при идентификации считает номер доверительным, сообщая необходимую информацию. Так понимаю из комментов, что в ситуации как раз использовался номер, который привязан к карте.
Там даже когда соединяют с оператором, не просят ни кодового слова ничего: просто говорят Здравствуйте *ФИО*, чем могу вам помочь?
В ВТБ кодового слова не просят, только ФИО и дату рождения.
Комментарий недоступен
Гугловский голосовой помощник на всякую ерунду постоянно реагирует. Было как-то забавно, на какую-то фразу среагировал на моем телефоне и на чужом одновременно.
Комментарий недоступен
Формально они проверять должны отправкой смски на номер или голосового сообшения с кодом. Но операторов много да еще хохлов...
Отправлять сообщение с кодом на телефон с которого звонят - это, мягко говоря, немножко странно
По номеру, "с которого" звонят, а не на этот телефон
Не понял
Если вы просите оператора поставить на ваши исходящие звонки через него другой номер (например, ваш единый входящий номер), то оператор сначала должен отправить на этот номер смску и получив ее от вас убедиться, что это таки ваш номер.
Могут обойти при помощи MITM атаки. Оператор отправит код на телефон реального владельца. "Младший обманщик" скажет жертве "Подтвердите свою личность и назовите пришедший код". Этот код он передает "Старшему обманщику" и он его в итоге называет сотруднику банка.
А вы не говорите код обманщику
Это понятно, что не нужно говорить никакие коды)
Я к тому, что советовали выше по ветку - отправлять код на номер владельца карты для подтверждения личности. И что этот вариант не реализуем, т.к. в этом случае в смс надо будет банку писать что-то вроде "назовите этот код оператору", что и не даст сомнений пользователю передать этот код "младшему обманщику".
Слишком сложно. Мелкие операторы просто ставят любой номер без подтверждений.
Напиши сбер знает о постановке входящего номера - да. Если нет и сдать всем - получит 100 млн недовольных клиентов.
*если сбер знает
гадим Великороссии как могём
Не надо политизировать. Просто зарабатывают, как могут.
а нехохлам деньги видимо аллах присылает?
Ну как сказать, это только в либеральной голове все равны и имеют одинаковые возможности.
А в реальной жизни есть разделение на стареньких и новеньких, где последним приходится брать на себя выполнение того, что не нравится делать первым. И новеньким приходится быть менее разборчивыми в методах заработка, потому что на хорошей работе уже есть свои люди.
Украина сейчас обслуживает частично ЕС (лес кругляк), а частично РФ (служба безопасности сбербанка) потому, что своего рынка нет, а на чужих есть свои игроки. Это нормально. Ты же не удивляешься, что киргизы идут почему-то в такси, а не в топ-менеджеры?
Я удивляюсь что армяне идут в топ-менеджеры
просто ты не знаешь как владельцы обращаются с топ-менеджерами
Если вызов поступает из "страны ближнего зарубежья", где контроль за этим ослаблен или не существует, то дальше номер передаётся по нашим операторам в неизменном виде.
Вы же сказали, что мошенники звонили на другой номер, не привязанный к сберу
Перечитал пост, извините, не вижу где я это писал. Звонок был именно на номер привязанный к Сберу. В настоящий Сбер уже звонил я сам с другого номера (в первый раз) , который использую для звонков.
Комментарий недоступен
"К сберонлайну привязан другой номер и так далее"
Я имел ввиду, что "младший сотрудник сб Сбера" мне сказал, что к моему приложению привязали левый номер человека которого я не знаю.
Комментарий удален модератором
Всё у вас роботы виноваты, кожаные мешки! Ну ничего, скоро обратим всех в рабство!
Это просто огонь!!! Безопасность данных зашкаливает!
В теме про банкоматы Тинькова обязательно кто-то приходит и рассказывает, что Сбер безопасный. Всегда это забавляло.
Комментарий недоступен
То есть, любой кулхацкер может позвонить в аэропорт, подставив твой номер и сообщить о готовящемся преступлении, а приедут за тобой?
Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер.Хороший вопрос. Мне в пятницу тоже звонили мошенники. Подставляли номера МВД и СледКома. Зашел в дитализацию, номера так и указанны подставные. @билайн прокомментируете?
Билайн вообще та еще шаражкина контора, за прошлый месяц 90% спама оттуда было
НЕ вижу где они указаны как подставные
Подставные=не принадлежат звонящему
И где видно? Номера как номера
Может, но когда пойдёт разбирательство, скорее всего, кулхацкера вычислят. Оборудование операторов прекрасно видит что это подстановка и какой был оригинальный номер.
Тогда странно, что таких мошенников до сих пор не ловят пачками.
"Таки а за шо".
Сама замена номера не является ни административным ни уголовным преступлением.
Как раз является, есть прямой законодательный запрет с бешенным штрафом для операторов связи и вплоть до отзыва лицензии... но роскомнадзор у нас занят не операторами связи, а поиском картинок в интернете..
Для звонящего мошенника - нет. Максимум - отключение абонента (лол).
Это я не оправдываю мошенников, просто ответ на вопрос "почему подмена номеров никого не еб*т".
Никакого разбирательства не будет. Сгноят в тюрьме если не будет огласки.
Комментарий недоступен
Комментарий недоступен
Я не же и писал что мне называли последние номера моих карт, и баланс по ним. Использование данного бага, как раз и направленно на повешение доверия к звонящему. Я не мог предположить что подобная информация может быть у мошенников и поэтому рассказал данную историю. Если бы я хранил деньги в сбере, и при более грамотном общении мошенников я мог бы расстаться с деньгами. Сам по себе полный номер карты не дает возможности меня ограбить.
Комментарий недоступен
"Внезапно, мне называют последние цифры всех моих карт, говорят какие виртуальны, а какие нет, указывают что есть "зарплатная" карата и называют точный остаток, до копеек, ХХ рублей и ХХ копеек."
Комментарий недоступен
Мои предположения: заручившись доверием просят полный номер карты, на сайте Сбера запрашивают сброс пароля, я называю пароль, пока меня далее обрабатывают на линии, воруют мои 35 рублей, с карты, опционально подтверждают предодобренные кредиты от банка, выводят. Все. Сбербанк говорит, что я сам виноват, данные моих карт и остатки они не передают мошенникам. А робот ещё 2 недели назад уволился.
Комментарий недоступен
Извините, я так далеко ещё не заходил. Код мошенникам не называл, могу только догадываться как бы было. В следующий раз обязательно пройду весь путь, чтоб статья получилась завершённой.
Комментарий недоступен
Тут скорей просто развести им легче будет, когда представляются сотрудниками, при этом называют точный баланс по картам, доверие значительно повысится + может это не единственная дыра и можно узнать еще какую то инфу для повышения доверия. Ну и мошенникам баланс полезно знать, смысл тратить время на человека у которого 300 руб на карте, лучше потратить на того где 300 тыс руб.
Комментарий недоступен
Это называется грубое нарушение банковской тайны.
Комментарий недоступен
Комментарий недоступен
Акуеть
Комментарий недоступен
Подделка CallerID это вообще тривиальная задача.
Добрый день!
Александр уточните, пжл. Из Вашего описания, основным действием, с помощью которого злоумышленники получают информацию о ваших счетах описано здесь:
"старший звонит на номер 900 подставляя на исходящий мой номер"
Вот что это значит? Никто просто так, даже используя специализированные сервисы, не может "виртуализировать" номер телефона таким образом, что, не имея соответствующей симки на руках (например с номером (999)111-11-11), осуществлять звонок с этого номера.
В противном случае этим бы давным давно уже пользовались все злоумышленники на свете.
Поэтому суть проблемы мне не понятна. Можете прояснить этот вопрос?
Спрашиваю, потому что хочу знать более подробно об этой уязвимости.
Загуглите "подстановка номера".
Ниже скриншот из детализации вызовов моего лк. Данный случай был в пятницу, злоумышленники звонили мне с номеров след.кома и МВД.
+1
Мне звонили с номера какого-то завода, представляясь службой "Сбера". И тут вопрос, либо они с ними в доле, либо их номер действительно подменили.
Комментарий недоступен
Если уязвимости нет, как тогда людям звонят с номеров 900, с ВТБшного номера и прочих? И если подмена номера работает в сторону клиента, то будет работать и в сторону банка.
Все эти расширенные наборы данных, о которых вы говорите, надо сперва научиться использовать. Но зачем? И так сойдёт же.
Комментарий недоступен
Спасибо!
Вот и у меня такое ощущение, что у любого оператора просто так не пройдет подмена номера звонящего. В любом случае должен быть механизм защиты от спуфинга. Например в ip-сетях на уровне файерволов уже давно обеспечен механизм автоматической проверки пришедшего ethernet кадра и сопоставление ip- адреса (откуда пришел пакет) mac-адреса отправителя и mac адреса шлюза. В случае несоответствия, пакет просто отбрасывается.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Загуглите подмену номеров. Это делается элементарно. Ниже приложил скриншот из детализации моего оператора как мне звонили в 9.07 подставляя номера 8800 следкома и МВД. Можно подставить любой номер. Сотрудник @Сбер подтвердил мне, что во время разговора с мошенниками им поступал звонок с моего номера, но общение было с голосовым помощником.
Про привязанный номер это часть 90% разводов от мошенника. Никто номер не привязывал, но в процессе диалога преступники не дают возможности завершить разговор. Чтоб жертва не пришла в себя и не обсудила данную ситуацию с кем-нибудь.
Как вы иначе объясните как информация о картах и остатках попала к мошенникам?
Вообще-то это Вы вводите людей в заблуждение.
Подмена номера абонента А делается достаточно просто. Другое дело, что Мегафон или МТС вам это сделать не позволит, ну так есть сотни других операторов, а дальше вызов пойдет по межоператорским каналам, где нет никаких штатных средств проверки "законности" номера абонента А.
Ну никто и не парится среди операторов связи - какой номер А они получили, такой и передают дальше.
Не зря же Тинькофф предложил в этом году довольную громоздкую инициативу по отслеживанию и выпиливанию операторов связи, допускающих подобный бардак.
Комментарий недоступен
Вы в какой-то альтернативной реальности существуете.
МТТ как магистральный монополист - эта новость из какого века? Большая тройка давно имеет свои магистральные каналы.
Операторов сотни - похоже, вы не поняли, о чем я.
Я сейчас к связи не имею даже косвенного отношения, но мне все равно смешно читать то, что Вы пишете.
Так вам же жулики звонили на номер, который не привязан к Сберу. ОТкуда они узнали привязанный номер, чтобы с него позвонить роботу?
Я отредактировал статью. Мне сообщили преступники, что к моему сбербанку онлайн привязан ещё 1 номер, который мне неизвестен.
"Этот пароль уже используется пользователем Андрей"
Комментарий недоступен
Объясните, как это делается? Впервые слышу о таком.
слышал про ip-телефонию? она позволяет звонить на любой номер через интернет. поскольку у компьютера нет своего телефонного номера, операторы ip-телефонии позволяют тебе подставить твой телефонный номер, который они передадут как Caller ID. это удобно, поскольку позволяет тому человеку затем перезвонить тебе назад. однако если оператор ip-телефонии не проверяет правда ли это твой номер, то ты можешь подставить любой и использовать это для мошенничества
Ну тогда это должно работать не только со сбером, но и с любым банком. Интересно, какую инфу другие банки сообщают просто по звонку, помню когда звонил ВТБ там сразу про мой кредит и ипотеку сообщали.
это вообще много где работает. мне например звонили из главного управления МВД и настойчиво просили проверить что это действительно их номер :)
Значит надо хранить деньги на счетах.
Желательно в другой стране?)
#update
До 31 октября 2021 "Сбер" отменяет комиссию за валютный межбанк (swift-перевод) за границу при использовании мобильного приложения или интернет-банка (нужно будет заплатить только 1 коп., 0,01$ или 0,01 евро, в зависимости от валюты перевода). Суточный лимит на перевод — 750 000 руб. (или эквивалент в валюте).
А вот перевести валюту по России по этой акции не получится, т.к. такие переводы в "Сбере" возможны только в отделениях, а там отмену комиссии никто не обещал (обычная цена — 1% от суммы перевода, минимум 15$, максимум 250$).
https://hranidengi.ru/sberkarta-ot-sberbanka-chto-tam-horoshego/
#СберКарта
Комментарий недоступен
Вот жеж редиска. Значит да, нужно держать минимум на сбере.
подставляя на исходящий мой номер - а это как?
Загуглите "подстановка номера при звонке".
Автор, не могли бы описать проблему и на БанкиРу ?
Я первым делом это и сделал. Проблема там изложена. Получил отписку от Сбера что разбираются ещё в полночь.
Так у вас же номер к сберу не привязан?
Конечно привязан. Просто не подключена платная услуга смс информирования
Это что-то новенькое...
@Сбер что скажите?
каким образом он подставляют ваш номер как исходящий?
летайте самолётами сбербанка!
А почему никто не рассматривает такой исход событий, что сами сотрудники целенаправленно сделали такой эксплоит, чтобы самим вот так вот и эксплуатировать его, конечно, при рассмотрении окажется что случайно. Но когда напрямую воровать не получается, вроде как так и поступают... Создавая себе лазейки.
Что значит "старший звонит на номер 900 подставляя на исходящий мой номер". Каким образом можно "подставить на исходящий" чей-то номер?