Em geral, algo aconteceu e a senha correta no Sberbank Online deixou de ser percebida por mim.
Sem pensar duas vezes, liguei para o suporte técnico e, após uma breve espera, minha dúvida foi resolvida. Não foi possível descobrir porque a senha foi redefinida.
Acontece que, para obter acesso ao meu banco, eu (ou qualquer outra pessoa) preciso realizar uma operação trivial - alterar meu nome de usuário / senha.
Mas o ponto principal é que isso requer apenas duas coisas fáceis de entender:
Número do cartão do banco (sem CVC)
Vinculado ao telefone SB Online, ou melhor, apenas o número deste telefone
E é isso! Não me foi feita nenhuma pergunta chave secreta.
Esses atributos são obtidos por meio de diversos vazamentos de dados e, se o vazamento for de uma loja, o número do cartão e o número de telefone provavelmente estarão juntos.
E os próprios bancos têm pecado. Frescos artigo na Habré.
Depois disso, um cartão SIM é reemitido por um funcionário inescrupuloso do celular.
Ou uma opção - perder (deixar para roubar) o telefone, de preferência com um cliente de banco estabelecido - para não ficar muito tempo procurando o número do cartão. Double Kill!
Além disso, tanto e regularmente quanto possível deduzir nas notícias , a falta de dinheiro no seu cartão não é um problema para os fraudadores - você pode obter um empréstimo de forma fácil e rápida.
Um exemplo típico e reação do banco em toda a sua glória.
, "".
, :
", - , - , .
, .
,
!"
P.S. [], . . - .
Upd. , : .