Привет всем!
Рано утром позвонил и разбудил подозрительный товарищ:
«ls-h, с вашей карты была попытка мошеннического перевода. Некто из другого города вошёл в ваш личный кабинет Сбербанка и пытался перевести деньги в Урюпинск Василию Пупкину. Мы, доблестная служба безопасности, всё предотвратили. Но нам надо проверить, что вы это вы. Назовите сумму последнего платежа и баланс по карте иначе мы заблокируем ваш счёт». СМС о входе в ЛК, конечно же, не приходило.
Товарищ был послан. Это я спросонья зря так сделал, не сообразил. Надо было сказать левую сумму и неправильный остаток и посмотреть, что будет дальше. Позвонил в Сбер, они предложили не делать ничего, по их словам данных недостаточно. Какой смысл в таких данных, они мне не сказали.
Теперь вот интересно стало, что можно сделать, если знать сумму последнего платежа и остаток на карте? Так же, собственно, им известно моё ФИО, город проживания и наличие карты Сбера (ну, тут можно просто наугад, они много у кого есть).
Я могу предположить, что дальше должна была быть какая-то атака на настоящую службу поддержки. Но вот что может дать служба поддержки по ФИО+адрес+сумма платежа+баланс? Привязать другой номер к мобильному банку? Или что? Может быть знает кто?