Как Сбербанк покрывает мошенников, теряет деньги клиентов и обманывает их, пытаясь скрыть дыру в безопасности банка
Эта история произошла со мной вечером 21 февраля 2022 года. Хотя дыра в безопасности Сбербанка существует уже не первый год. Если кратко - с карты любого клиента Сбербанка мошенники могут снять любое количество денег, зная только её номер. А банк уверяет, что деньги в безопасности если ты не раскрыл мошенникам CVV и срок действия карты.…
142142 показа
64K64K открытий
33 репоста
Я тут, конечно, поздновато, но внесу свои пять копеек:
списать деньги с карты, зная только её номер и ваше имя, невозможно.Это не так, существует особый вид платежей, для которых достаточно номера карты - без срока действия (но желательно его все же знать) и без CVV. Но надо знать места, где такая оплата принимается (обычно банки неохотно такое включают, магазины, которые такое могут - редкость)
Имя на карте, кстати, никем не проверяется. Никогда - или я не видел просто, чтобы кто-то проверял его.
Сбер, очевидно, просто не проверяет эти поля в транзакции или проверяет неправильно.Забавно видеть слово "очевидно".
эта дыра в безопасности известна ещё с 2020 годаЭто не дыра в безопасности, это фича. Любой банк может такое делать.
Фишка таких операций следующая:
- операции, проведенные без 3DS, считаются не очень проверенными, и оспорить их совершение - изи, обычно даже не связываются.
- операции, где не было CVV/срока действия, считаются трындец какими ненадежными, и отменяются моментально.
- просто сотруднику банка было неохота возиться из-за 1к, плюс "обычно люди сами виноваты", потому и динамил. Гуглите, как писать заявление на чарджбэк, если с вами случится подобное
На 1 моей работе мы как-то проебались и не списали средства с карт, хотя посчитали платежи успешными. Банк пошел навстречу после длительных уговоров и согласился провести платежи по номерам карт + сроку действия без CVV (при этом банку не надо был срок действия, но они страховались).
И то банк учитывал, что "ну люди оплатили услуги, они вроде должны понимать, что это за суммы и скорее всего не будут жаловаться на неправомерные списания в свои банки" - но если бы кто пожаловался, то ему бы бабки вернули моментально (т.к мы не можем доказать, что это владелец карты платил - мы даже cvv не передавали, не говоря уж про прохождение 3DS)