Сегодня у меня почти украли деньги с карты Сбербанка! Будьте осторожны даже с официальными приложениями Сбербанка!
Расскажу по пунктам, что я делала, и что происходило:
1. Зашла в официальное приложение Спасибо, перешла в раздел Империя спасибо посмотреть, что это такое рекламируют уже давно
2. Империя – это игра, в которой можно выиграть всякие плюшки вроде повышенного кешбека и скидок. По умолчанию тебе дают 5 ходов, когда закончились – можно получить еще за трату денег с карты, или за репосты в соцсетях. Вот второй вариант я и выбрала
3. Нажала сделать репост на фейсбуке, появилось стандартное окно с вводом логина и пароля. Не знаю, опечаталась ли в пароле, но дальше вылезло: введите номер телефона для сброса пароля. Ввела телефон, пришло смс от FB с кодом, ввела его, открылась моя страница. Кстати, репост так и не появился
4. Не поняла куда тыкать, вышла, переоткрыла приложение, увидела что балл за репост начислен. В это время почувствовала, что корпус телефона очень сильно нагрелся, в первый раз такое (относительно новый айфон 7+)
5. Отложила телефон, занялась своими делами – приходит смс с номера 900: «Неизвестный смс-запрос. Отправьте Справка, чтобы получить список популярных запросов». Странно, я же ничего не запрашивала… Через минуту такая же смс, а потом третья: «Операция не выполнена. Для проведения операции корректно укажите 4 последние цифры вашей карты списания»!!!
Для понимания, как устроен смс-банкинг в сбере: если у вас одна карта, то достаточно просто написать «баланс», «перевод КОМУ СУММА» с номера телефона, и операция произойдет. Если же у вас 2 карты, как у меня, то к каждому запросу в конце нужно дописать 4 последние цифры нужной карты.
Именно наличие 2 карт спасло меня, так бы деньги ушли! Вывод: кто-то получил доступ к моим смс, но при этом не имеет доступа к самим картам.
Звоню в сбер, блокирую смс-банкинг, слушаю версию про вирусы на телефоне и рекомендации почистить их с инструкцией для андроида, а потом нелепое признание, что не знаем как действовать с айфонами, они же сами должны чистить вирусы…
Еще раз проверила все установленные приложения (стоят только официальные вроде ИФНС, РЖД, Яндекс, игр нет, доступа к смс или клавиатуре ни у одного из приложений нет), нашла антивирус и убедилась, что все чисто.
Поэтому единственной версией остается странный запрос кода от FB в офиц. приложении Сбербанка Спасибо в разделе Империя. Будьте осторожны!
Пока писала пост, попробовала зайти еще раз в Империю, но раздел не открывается! Мб служба безопасности что-то поняла?
Есть еще, кто с таким столкнулся? И какие могут быть еще версии, как это произошло?