Старо. Сейчас там баба-робот, пробиться через которую просто нереально. Все родственники-пенсионеры охуевают, им предлагают с их кнопочными телефонами и отсутствием компьютеров сделать всё онлайн. Даже СМС со ссылкой на личный кабинет присылают. На нокию для слабо-видящих пенсионеров. Да.
> Ну, с мошенниками тебе сберовская безопасность вряд ли поможет. На какой номер звонил, кстати?
На основной, единый.
Хотел задать вопрос: "Каковахуя мошенник знает мой телефон, имя, последние 4 цифры номера карты и, самое главное, последнее отделение Сбера, в котором я обслуживался". Эта связка может быть известна только при доступе или утечке из одной из их баз".
> А теперь внимательно изучи все СМСки от Сбера в своей мобиле. Последние 4 цифры номера твоей карты там точно есть, они передаются в каждом сообщении об операциях по карте. Наверняка найдётся ещё и номер отделения, в котором ты обслуживался.
Неа, нету. Я в отделение депозиты приходил открывать, и мне СМСок не слали никаких при этом. Это раз. Уведомления мне приходят не СМСками, а в сбербанк-онлайн. Это два. Последний раз я физически был в отделении сбербанка - с другим смартфоном. Это три.
Я уже обдумывал откуда они всё это могли взять, и решил, что кроме утечки других вариантов маловато.
> Я совершенно точно помню, что в каком-то уведомлении видел номер отделения Сбербанка, в который привезли заказанную мной платёжную карту. > > > Уведомления мне приходят не СМСками, а в сбербанк-онлайн. > > Под «Сбербанк-онлайн» ты имеешь в виду приложение в смартфоне, или веб-сервис?
Приложение.
Карт я не перевыпускал 4 года.
> > > Последний раз я физически был в отделении сбербанка - с другим смартфоном. > > Пофиг, что с другим. Важен сам факт того, что уведомления с указанными тобой сведениями покидают информационную систему Сбербанка совершенно легально.
На какой стадии их можно перехватить?
> > > Я уже обдумывал откуда они всё это могли взять, и решил, что кроме утечки других вариантов маловато. > > Повторно обращаю твоё внимание на то, что утечка может происходить с твоего же смартфона, или в процессе передачи уведомлений из АБС Сбербанка в их приложение на твоём смартфоне.
Процесс взаимодействия приложения с сервером шифруется. Раньше был SSL, сейчас требуют ГОСТ (не знаю, перешел ли Сбербанк на ГОСТ). Если сообщения между приложением и банком можно перехватить, то это приложение - говно, и его надо срочно удалять, менять пароли и переводить деньги в другие банки.
> > Если сообщения между приложением и банком можно перехватить, то это приложение - говно, и его надо срочно удалять, менять пароли и переводить деньги в другие банки. > > Какой кошмар, ужас, жуть и катастрофа! Везде всё то же самое. Я имел в виду, что для того, чтобы получить упомянутые мошенником сведения, не нужно взламывать Сбербанк, достаточно поломать твой смартфон.
Большинство моделей атак на шифрованный трафик подразумевает возможность снифить трафик от меня до веб-сервера. Это можно обеспечить, если я подключаюсь к интернету через хотспоты и левые вайфаи. Я вообще не использую вайфай на смартфоне. Маловероятный сценарий.
Взлом смартфона производится путём запуска на нём какого-то кода. Это может быть веб-страница со скриптами, которую я открыл в браузере смартфона, но я не пользуюсь браузером в смартфоне. Это может быть присланная ссылка в мессенджерах, которыми я пользуюсь, но я не люблю открывать левые ссылки и обычно переспрашиваю, что это мне такое прислали. И тут должно быть условие - открытая сессия моего банковского приложения параллельно с открытой ссылкой, т.е. код должен исполняться при инициализированной шифрованной сессии. Вероятность, что я использую браузер и банковское приложение одновременно, крайне мала. Так же я обычно через диспетчер выгружаю все лишние приложения, довольно часто. У меня в памяти могут висеть только навигатор, вацап, телега и приложение для чтения книг. К тому же у меня установлен Eset Mobile Security & Antivirus. Я его покупаю.
В общем, конечно, случиться может что угодно, и на старуху бывает проруха, но я очень скептически отношусь к тому, что у меня могут увести данные со смартфона и больше грешу на то, что их могут увести нечестные операторы отделений сбера, где платят мало, а работать заставляют как трёх волов. Извините, вот такой я подозрительный тип.