«СберБанк»: мои персональные данные попали к злоумышленникам — их может предоставлять голосовой робот

Сегодня 12.07.2021 года в 18:14 поступил звонок от мошенников «Служба безопасности СберБанка» с номера +74959665374.

680680

Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно?
Добавлю в пост. 

494
Ответить

Гениально!
Плюс в карму сберовскому постановщику задач, группе тестирования и службе безопасности, согласовавшей эту реализацию.

306
Ответить

Проверил, именно так их дебильный голосовой помощник и работает. Защититься от него можно только создав сберегательный счет и переведя туда часть своих средств - про счета голосовой помощник не знает.

56
Ответить

Комментарий недоступен

29
Ответить

Комментарий недоступен

10
Ответить

Вы же сказали, что мошенники звонили на другой номер, не привязанный к сберу

3
Ответить

Всё у вас роботы виноваты, кожаные мешки! Ну ничего, скоро обратим всех в рабство! 

9
Ответить

Это просто огонь!!!  Безопасность данных зашкаливает!

10
Ответить

В теме про банкоматы Тинькова обязательно кто-то приходит и рассказывает, что Сбер безопасный. Всегда это забавляло.

6
Ответить

То есть, любой кулхацкер может позвонить в аэропорт, подставив твой номер и сообщить о готовящемся преступлении, а приедут за тобой?
Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер.

1
Ответить

Так вам же жулики звонили на номер, который не привязан к Сберу. ОТкуда они узнали привязанный номер, чтобы с него позвонить роботу?

Ответить

Добрый день!
Александр уточните, пжл. Из Вашего описания, основным действием, с помощью которого злоумышленники получают информацию о ваших счетах описано здесь:
"старший звонит на номер 900 подставляя на исходящий мой номер"

Вот что это значит? Никто просто так, даже используя специализированные сервисы, не может "виртуализировать" номер телефона таким образом, что, не имея соответствующей симки на руках (например с номером (999)111-11-11), осуществлять звонок с этого номера.
В противном случае этим бы давным давно уже пользовались все злоумышленники на свете.

Поэтому суть проблемы мне не понятна. Можете прояснить этот вопрос?

Спрашиваю, потому что хочу знать более подробно об этой уязвимости.

1
Ответить

Комментарий недоступен

2
Ответить

Комментарий недоступен

1
Ответить

старший звонит на номер 900 подставляя на исходящий мой номер

Объясните, как это делается? Впервые слышу о таком.

Ответить

"Этот пароль уже используется пользователем Андрей"

1
Ответить

Комментарий недоступен

1
Ответить

 подставляя на исходящий мой номер - а это как?

Ответить

Значит надо хранить деньги на счетах.

Ответить

Так у вас же номер к сберу не привязан? 

Ответить

Это что-то новенькое...

Ответить

@Сбер что скажите?

Ответить

каким образом он подставляют ваш номер как исходящий?

Ответить

летайте самолётами сбербанка!

Ответить

Что значит "старший звонит на номер 900 подставляя на исходящий мой номер". Каким образом можно "подставить на исходящий" чей-то номер?

Ответить

А почему никто не рассматривает такой исход событий, что сами сотрудники целенаправленно сделали такой эксплоит, чтобы самим вот так вот и эксплуатировать его, конечно, при рассмотрении окажется что случайно. Но когда напрямую воровать не получается, вроде как так и поступают... Создавая себе лазейки.

Ответить