Осторожно, воры онлайн!
Вот пришел к выводу, если у вас еще ничего не украли через интернет, то это не потому что вы хорошо защищены, просто у воров до вас не дошли руки.
До меня сегодня добрались. С утра пью кофе, листаю Пикабу. В комнате бздынкнул телефон. Так как продаю на "Авито" стараюсь отвечать сразу, но это было сообщение не с "Авито", а от приложения "мобильный банк"(замечу, не СМС, а именно сообщение в приложении) всеми нами любимого народного сбербанка. Сообщение гласило, что был выполнен вход в сбербанк онлайн. Я точно знаю, что не входил, стопудово, вот прям железобетонно. Открываю приложение, мониторю деньги на картах, на месте, но скорее всего пока. Блокирую карты дебетовую и кредитную. Но сообщение о блокировке какое то мутное, "Ваш запрос на блокировку карты принят" На ум пришла женщина безвозмездного распутного поведения, что я в слух и произнес. Звоню на горячую линию... Вот где полный северный пушной зверек. Сплошной частокол из "нажмите один, нажмите ноль, нажмите, нажмите". Да японский городовой!!!! Как мне деньги то спасти? С планшета, уже через Гугл, зашел в мобильный банк и сменил пароль.Подрываюсь и с максимальной скоростью еду в отделение сбербанка. Будете смеяться, но я даже телефон выключил на всякий случай, приложение же в нем пинкодом открывается, без логина и пароля. Приезжаю, по моим глазам барышня понимает, либо я психопат и пришел ее убить, либо у меня что то случилось серьезное. Ей сегодня повезло, и она быстренько меня сориентировала. Очереди не было и начинается выяснение всех деталей. Сотрудница попалась грамотная, связалась с какой то службой, врать не буду с какой, не знаю. Выясняется. что была попытка снять деньги с дебетовой карты. Причем, вход был выполнен через сбербанк онлайн на компьютере, дальше еще интереснее был запрошен код по номеру телефона ( моего ж, сука, телефона) и этот код якобы подтвержден. У нас что теперь какие то гомосеки умудряются симкарты эмулировать? Я уже писал, что подозрительное сообщение пришло только от приложения, СМС о входе в мобильный банк я не получал, что собственно и вызвало мои подозрения. Потом, когда я уже сам делал манипуляции по блокировке и смене пароля все, как одна, дублирующие смсочки пришли.
В итоге карточки приговорили к перевыпуску со сменой номеров, аккаунт мобильного банка заблокирован, приложение с телефона я удалил, деньги с дебетовой карты снял наличными. Вроде бы все обошлось, но...
В данной ситуации у меня вопрос, собственно, а в каком месте дыра?
Приложение "Мобильный банк стояло" на iphone se, пользовался только оттуда последнее время. ( Просьба свидетелям андроида не ехидничать, андроид дыра та еще, по планшету знаю)
Номер карты знают очень много людей, покупаю, перевожу, получаю много и часто.
Как могли вскрыть пароль? Способов зайти в сбербанк онлайн немного.Если с пк, надо ввести логин и пароль, на телефоне достаточно пинкода.
Или просто злоумышленник запустил программу по дешифровке паролей по определенному алгоритму, но где и как? У меня до этого и логин и пароль были те, что дал сбербанк при открытии мобильного банка. Может с этим как то связано? И как можно продублировать мою сим карту? Номер менять то вообще не хочется, он у меня с 2003 года, с первого телефона.
Теперь, откровенно говоря, боюсь пользоваться мобильным банком, хотя это очень удобно. Ну или как раньше, каждую покупку ходить оплачивать в два этапа, сначала через банкомат класть деньги на карту, а потом осуществлять онлайн платеж. И никакого положительного баланса на дебетовой карте. Но это как то осуществимо, пусть и лишний геморрой. А вот с кредиткой другое дело, снять может и не снимут, но купить что то через интернет запросто ведь можно?
Верю в силу Пикабу и знание его завсегдатаев, может кто то посоветует что то разумное?
