Эта история произошла со мной вечером 21 февраля 2022 года. Хотя дыра в безопасности Сбербанка существует уже не первый год. Если кратко - с карты любого клиента Сбербанка мошенники могут снять любое количество денег, зная только её номер. А банк уверяет, что деньги в безопасности если ты не раскрыл мошенникам CVV и срок действия карты.…
Вообще это проблема не Сбера, а правил оплаты платёжных систем Виза и Мастеркард.
В рамках данных систем не платежная система и не банк-эмитент, тем более не пользователь выбирают, после ввода каких реквизитов карты подтверждается транзакция - выбирает исключительно продавец.
И довольно много продавцов, особенно в западных странах, которые для авторизации транзакции выставляют только номер карты и даты истечения срока действия — даже без CVC/CVV кода.
Просто чем меньше реквизитов требует продавец, тем проще в рамках платёжной системы оспорить транзакцию банку-эмитенту карты.
Судя по истории, у автора поста как раз, зная номер карты, подобрали дату истечения срока действия.
А вот по поводу оспаривания транзакции в Сбере — это да, свинство, они просто не хотят заниматься этим делом, хотя без 3D secure и даже CVV платёж в рамках системы банк может оспорить вообще не парясь и не приводя какие-то обоснования.
Почему именно они ставят такие бюрократические препоны для оспаривания мошеннических списаний — внутренней кухни не знаю, но это одна из важных причин, по которой в результате ушёл к конкурентам.