Русский
Русский
English
Статистика
Реклама

О безопасности Сбербанка Онлайн

В общем, что то случилось и у меня перестал восприниматься правильный пароль в Сбербанк Онлайн.

Недолго думая, я набрал техподдержку, и после недолгого ожидания мой вопрос решился. Почему сбросился пароль узнать, правда, не удалось.

Оказывается, для получения доступа к моему банку мне (ну или кому угодно) нужно выполнить тривиальную операцию - сменить логин/пароль.

Но суть оказалась в том, что для этого нужно всего две вещи, которыми несложно завладеть:


  1. Номер банковской карты (без CVC)

  2. Привязанный к СБ Онлайн телефон

И всё! Никаких секретных ключевых вопросов мне не задавали.

Эти атрибуты получаются через разнообразные утечки данных, причем если утечка будет с какого-нибудь магазина, то и номер карты и номер телефона вполне вероятно будут вместе.

Да и банки сами бывают не без греха. Свежая статья на Хабре.

После этого, через недобросовестного сотрудника сотовой связи, перевыпускается СИМ-карта.

Или же вариант - потерять (дать похитить) телефон, желательно с установленным клиентом банка - чтобы долго не искать номер карты. Дабл килл!

Далее, как можно много и регулярно вычитать в новостях , отсутствие денег у вас на карте не является проблемой для мошенников - на вас легко и быстро оформляется кредит.

Типовой пример и реакция банка во всей красе.

Проблема касается не только Сбербанка, но и других с аналогичной схемой "авторизации".

Так что безопасность в банках получается как в знаменитом мультике, из картинки КПДВ:

"Друзья, - сказал Иван, - друзья, задача нетрудна.

У сундука есть только верх, а вовсе нету дна.

А дырочка и щелочка, и странное отверстьице

Здесь вовсе ни при чем!"

P.S. Для меня [пока], обошлось без последствий. Но заставило серьезно задуматься о своем более чем полумиллионном кредитном лимите. Так что эта публикация отчасти из чувства самосохранения - чтобы сундук банка пофиксили.

Источник: habr.com
К списку статей
Опубликовано: 19.02.2021 18:05:42
0

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Информационная безопасность

Банки

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru