Os serviços Yandex provavelmente já estão em todas as unidades. Esse gigante doméstico de TI fez e continua a fazer muito para disponibilizar tecnologias de TI complexas para qualquer dona de casa. No entanto, em busca de disponibilidade, os programadores Yandex parecem sacrificar a segurança às vezes. Neste breve artigo, decidi descrever como quase me tornei vítima de golpistas graças ao serviço Yandex Investments.
Primeira chamada
Vários dias atrás, baixei o aplicativo VTB Investments para o meu telefone. Sim, pensei em jogar com ações em uma conta de corretora. Não era cliente do VTB Bank, mas o aplicativo ainda prometia que criaria uma conta de corretora para mim em 5 minutos ...
Depois de passar por alguns passos simples para preencher todos os tipos de dados pessoais, cliquei no botão cobiçado para criar uma conta e ... o aplicativo dizia algo como: "ocorreu um erro, talvez você já seja cliente do Banco."
Claro, fiquei sinceramente surpreso, pois sabia com certeza que nunca tinha sido cliente do Banco VTB. Uma mente curiosa sugeriu que eu tentasse me tornar um verdadeiro cliente VTB para tentar abrir uma conta de corretora em um banco online normal.
Segunda chamada
Tornar-se cliente do Banco VTB acabou sendo muito simples: entrei no site deles, indiquei meus dados e, dois dias depois, o mensageiro trouxe para casa um cartão de débito. Os papéis foram assinados, o mensageiro saiu satisfeito, baixei e fui para o aplicativo VTB-online. Está tudo bem, acho o botão "criar uma conta corretora" no aplicativo, clico e ... vejo um erro: "é impossível criar uma conta corretora, não temos dados suficientes, você precisa vir para o escritório com um passaporte. "
Tanto para você e eu acho (embora já fossem duas). Qual foi o sentido de esperar dois dias por um cartão instantâneo com um mensageiro, se você ainda bate o pé no escritório ?? Bem, o serviço pensou, mas a curiosidade venceu, se preparou e veio ao escritório.
Terceira chamada
, , , , .
- : , , ... , - : " ".
, , .
, , - . , , - QR . , : " , , ".
-
: -, "" . , ! ! - - !
, , : . .., , ? - - . - , - - ... , : " 13.01.2021".
: , ???
.
, . -, .
, - , , ... . , , : " ". .
?
, : " 13.01.2021 . ".
! , - -. - : , , - ? , , . ...
.
, . , - ...
: 6593? - . , , . : , . , . .
!
, ... - ! WTF?! - !
, . - : , - - , ?!
,
, " ", - - . , . , , : " - "? : "- . ".
-
Acontece que qualquer pessoa da rua pode abrir uma conta de corretora no VTB através do Yandex em nome de qualquer outra pessoa da rua, para isso basta os dados do passaporte. O passaporte em si não é necessário. Você também não precisa ser um cliente VTB. A autorização Yandex de dez fatores e a verificação da conta não desempenham nenhum papel.
Qual é o próximo? Só posso supor: provavelmente, se eu pensasse que uma conta de corretora abriu um banco para mim, tentou repor essa conta, o fraudador receberia uma notificação de reposição e retiraria tudo da conta para sua conta.