Китаец (kitaets) wrote,
Китаец
kitaets

Как потерять все свои деньги, обратившись в службу поддержки Сбербанка

История про меня
Не заладилось у меня что-то с созданием шаблона оплаты в Сбербанк-Онлайне. И написал я в службу поддержки через форму в этом самом Онлайне.
Прошли сутки, ответа не было. Тогда я решил посмотреть, какие ещё есть способы пообщаться с поддержкой, и увидел, что существует специальная группа ВКонтакте.
И пошёл я в эту группу, и написал там, что-де ответа за сутки нет, поэтому спрашиваю здесь.
Долго ли, коротко ли, прошло аж цельных две минуты, и я получил личное сообщение. Такая оперативность уже меня насторожила (в нашей стране никто так не рвётся работать).
Далее последовал диалог с пользователем, на аватарке которого была изображена девушка в роли сотрудника Сбербанка:

Надежда:
Добрый день вас приветствует Сбербанк Онлайн старший оператор Надежда Смирнова .По Вашему обращению оставленному в официальной группе Сбербанка.Необходимо зарегистрировать в системе ваше обращение.Укажите ваш идентификатор в Сбербанке онлайн для подтверждения что вы являетесь клиентом Сбербанка.Мы постараемся уточнить информацию по вашему вопросу
Николай:
1. Не понимаю, как узнать идентификатор.
2. Как мне убедиться, что вы - действительно оператор Сбербанка?

Надежда:
Оператор банка не когда не спрашивают информацию по карте. мы руководствуемся только индентификатором
Ваш идентификатор это логин в Сбербанке онлайн

Николай:
loginloginlogin
Это мой логин.

Надежда:
Спасибо за ожидание. Сейчас мы отправим вам одноразовый код от номера 900 для подтверждения вашей личности укажите его в ответном письме тут.Обращаем внимание не сообщайте этот код не кому в том числе и сотрудникам банка за исключением оператора работающего с вами.
Вы готовы получить проверочный код?
Будьте на связи
Проверочный код успешно отправлен

Николай:
Жду.
Надежда:
Проверочный код отправлен
он приходит сразу же
Николай укажите проверочный код в течении 4 минут ваш идентификатор заблокируется если вы не подтвердите личность


Я понимаю, что наличия логина недостаточно для того, чтобы завладеть деньгами, поэтому я с [ис]следовательским интересом дал таки логин и заинтригованно ждал СМС, которое так и не пришло. Однако же, при словах о блокировке я позвонил в поддержку, где мне сказали, что сотрудники никогда не спрашивают логин и что теперь надо блокировать мой аккаунт. По счастью, я был залогинен в Онлайне, поэтому я отделался сменой логина.

Вы думаете, это всё? Таки нет!
По прошествии суток, не получив ответа на свой вопрос в группе ВКонтакте, я его повторил, сказав, что мошенники реагируют быстро.
И что же?
Через несколько минут у меня состоялся аналогичный разговор со свежезарегистрированным мошенником!

А ответа от настоящей поддержки за двое суток (и три обращения) я так и не получил.

Как это работает
1. Мошенник ожидает свежих жертв, следя за вопросами в группе Сбербанка.
2. "Обработав" жертву, мошенник открывает Сбербанк-Онлайн и нажимает на восстановление пароля, указывая ваш логин.
3. Ему сообщается, что теперь для подтверждения надо ввести код, высланный в СМС на телефон, привязанный к указанному логину.
4. Вы получаете СМС и, если вы не привыкли внимательно читать, отправляете код мошеннику.
5. Мошенник получает новый пароль и заходит в ваш Сбербанк-Онлайн.
Не знаю, насколько много он там может натворить, но не зря же он туда стремится?
И не зря же мне хотели заблокировать аккаунт... Хотя, поддержка СБ в отношении безопасности немного параноидальна.
Tags: лытдыбр, очевидец, познавательно
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 5 comments
Ого!
Ёще одно подтверждение тому, что никаких официальных технических поддержек через общедоступные сети нет и быть не может.

kitaets

November 20 2015, 08:48:03 UTC 1 year ago Edited:  November 20 2015, 08:48:31 UTC

Ну я же не из Гугла на них вышел. Ссылка - в кабинете Сбербанк-онлайн, так что всё по правде. Но нифига не работает.
А вот, для примера, у Мегафона в ВК хорошо работает поддержка. Так что бывает.
Это внизу странцы, - "Мы в социальных сетях"?
bankdruzei которые?
Действительно странно, если это официальная группа Сбербанка, то она должна, как минимум, администрироваться кем-то на это уполномоченным.
Я себе поставил двухэтапную авторизацию: помимо логина-пароля нужно ввести ещё код с смски.
Да, эта группа.
Двухэтапная авторизация - тоже выход, тогда можно логин-пароль сделать попроще :)