> Хотел задать вопрос: "Каковахуя мошенник знает мой телефон, имя, последние 4 цифры номера карты и, самое главное, последнее отделение Сбера, в котором я обслуживался". Эта связка может быть известна только при доступе или утечке из одной из их баз".
А теперь внимательно изучи все СМСки от Сбера в своей мобиле. Последние 4 цифры номера твоей карты там точно есть, они передаются в каждом сообщении об операциях по карте. Наверняка найдётся ещё и номер отделения, в котором ты обслуживался.
> Я в отделение депозиты приходил открывать, и мне СМСок не слали никаких при этом.
Я совершенно точно помню, что в каком-то уведомлении видел номер отделения Сбербанка, в который привезли заказанную мной платёжную карту.
> Уведомления мне приходят не СМСками, а в сбербанк-онлайн.
Под «Сбербанк-онлайн» ты имеешь в виду приложение в смартфоне, или веб-сервис?
> Последний раз я физически был в отделении сбербанка - с другим смартфоном.
Пофиг, что с другим. Важен сам факт того, что уведомления с указанными тобой сведениями покидают информационную систему Сбербанка совершенно легально.
> Я уже обдумывал откуда они всё это могли взять, и решил, что кроме утечки других вариантов маловато.
Повторно обращаю твоё внимание на то, что утечка может происходить с твоего же смартфона, или в процессе передачи уведомлений из АБС Сбербанка в их приложение на твоём смартфоне.
> > Пофиг, что с другим. Важен сам факт того, что уведомления с указанными тобой сведениями покидают информационную систему Сбербанка совершенно легально.
> На какой стадии их можно перехватить?
На любой. Надо только постараться.
> Процесс взаимодействия приложения с сервером шифруется. Раньше был SSL, сейчас требуют ГОСТ (не знаю, перешел ли Сбербанк на ГОСТ).
Шифруется, скорее всего, только канал передачи данных от сервера Сбербанка до смартфона, а сами уведомления между сервисом их формирования и отправки и приложением в смартфоне, скорее всего, передаются хоть и по защищённому каналу, но открытым текстом.
> Если сообщения между приложением и банком можно перехватить, то это приложение - говно, и его надо срочно удалять, менять пароли и переводить деньги в другие банки.
Какой кошмар, ужас, жуть и катастрофа! Везде всё то же самое. Я имел в виду, что для того, чтобы получить упомянутые мошенником сведения, не нужно взламывать Сбербанк, достаточно поломать твой смартфон.
> Тупой робот, перенабирая, ожидает услышать гудки в трубке. А слышит не гудки. Ну и сбрасывает. Прогресс, мля!
Бывает обратная ситуация, когда звонит робот-прозвонщик, попадает на автоответчик, определяет голос, полагает, что попал на человека, немедленно перезванивает свободному оператору в коллцентр и соединяет эти два звонка. Пока он делает это свою чёрное дело, автоответчик уже давно оттарабанил своё «Сейчас никто не может ответить, оставьте, пожалуйста, сообщение после звукового сигнала», поэтому оператор слышит в трубке только прилежно записывающего его автоответчика, то есть тишину, и очень сильно удивляется, иногда — до достаточно гнусной матерной ругани. А вот не услышал бы запись голоса — положил бы трубку после какого-то там гудка.
Скоро одушевлённых просто не будет, потому что им зарплату платить надо, а полубезумной болтливой нежити — нет.