Дыра в безопасности «Сбербанка»: снять деньги с карты можно даже без CVC и SMS-кода

Освоить блокировку телефона по паролю, отпечатку пальца или графическому знаку - задача для тебя непосильная?

Тогда так тебе и надо. Держи и впредь свои деньги налом.

тут смотри https://www.saybyeaccent.com/offers/HHwonb2b/checkout

у меня зарплата приходит на карту, я даже хуй знаю где она есть, валяется где то. С нее перевожу на мастер кард порциями для покупок, она голая все время у меня.

Это сообщение отредактировал nazaroff - 21.10.2020 - 09:36

padre666

поподробней бы. полезная статья бы получилась для обывателей.

Не хочу в очередной раз быть капитаном, но на хрена на карте хранит большие суммы? Я например больше средненедельного расхода не храню и пополняю если надо совершить крупную покупку.

Ну эт ты просто инглиш не знаешь!

СБП может быть не у всех. А во вторых, там лимит на 100к вроде в месяц. Если я у тебя чето покупаю за 50к - какой мне резон высаживать свой лимит? Когда можно перевести напрямую на карту?
Ну это так, тупо размышления с чем я лично сталкивался, не претензия

Да я уже думал пару раз. Но все упирается в то, что продавец должен опротестовать претензию. И, по сути, если был введен верно CVV, дата и уж тем более СМС код - то все, пиши пропало. Я какое то время просто занимался отбивками и могу сказать, что на 1 реально пострадавшего приходится 20 хитрожопых

А сбер тут при чем, если косяки на сайте?

в США действительно покупки можно совершать без ccv. НО всегда нужен срок действия карты. и смс при покупке не приходит, только о факте списания денег.

простой пример - СТИМ. сайт близзард. да куча всего.

В США вообще до сих пор чеки принимают
Но кстати там и люди абсолютно безалаберно относятся к банковскому продукту. Читал много историй, как по взломанной карте в личном кабинете поднимали кредитный лимит на нес тысяч баксов (был 2к - сделали 4, две щтуки вывели) - а владелец мог несколько лет жить в уверенности, что лимит у него 2к, тратил в пределах этой суммы, покрывал частично. И у банка вопросов не было - платит исправно - а че дергать то? Ну было в среднем у него на карте -1300, теперь -3300. Платит же. Все норм

Стим требует cvv/cvc, насколько я помню. А вот paypal лет 10 назад не требовал. Ему вообще требовался только номер карты, чтобы "проверить карту". НО! Он не списывал средства, а "замораживал" их. Причём приходила смс о списании, но через 2-3 дня лимит по карте восстанавливался. При этом со счёта реально ничего не списывалось. Возможно здесь тоже счёт ещё не был затронут, поэтому и сбер не напрягался. Ему из МПС пришёл запрос на "блокировку средств", чтобы в дальнейшем прислать полноценный запрос на списание. И вот здесь всё бы и откатилось.

У нас с ними немного разные системы. Там всегда будет виноват банк (если клиент не мошенник).
Даже фразы встречал типа: клиент не обязан разбираться в тонкостях системы банка. Предлагая продукт - вы обязаны предлагать и защиту. Не имея возможности ее обеспечить или поддерживать - вы подвергаете риску клиентов. Вы не имеете права подвергать клиентов рискам.

Почти дословно примерно так

Как это причем?
Да при всем при том..
CV код и срок действия он перед тем, как с тебя деньгу непонятно куда перевести он должен проверять.

Бегу срочно оформлять карту "Мир" и закрывать "Визу"

Именно оттуда пошла эта блядская система в отелях: присылай нам в отель скан своей карты, мы заморозим деньги за бронь.

Потом эти листочки со сканами валяются на ресепшене в общей куче. Я аж охуел, когда увидел. Любой сотрудник может сфоткать их и потратить твои бабки в интернет-магазинах.

А в Сбере есть замечательные функции в терминале: пред-авторизация (заморозка денег до окончательного расчёта) и ввод номера карты вручную, чтобы заморозить деньги без твоего присутствия и передачи сканов карт.
Если данные ушли налево - 100% виновен сотрудник отеля, которому ты диктовал реквизиты карты, поэтому и дураков находится немного.

Да нал всегда предпочтительней, но ничего не мешает - держать 2 карты. Одну не свеченую с запасами, а вторую буферную для расчетов, тем более что сейчас с карты на карту одного банка переливать можно через телефон за минуты.

А еще есть прям охуитительная вещь - для которой даже вторая карта не нужна. У всех банков есть услуги "внутреннего" счета в основном. Копилка, сейф и тд. называются всегда. Так вот с этих сейфов бабло не то что мошенники - даже приставы не могут вытягивать (а приставы это мошенников покруче будут). Берем ЗП например - и сразу после захода на карту - сливаем под чистую в сейф. Когда надо чуток на основной счет перелили и расплатились. Плюсом к этой истории идет что процент маленький еще капает на бабло на сейфе.
С такими манипуляциями можно прям на япе номер\дату\цвв светить - один хуй если на основном счету 2 копейки - хоть обводись на всех сайтах мира - с сейфа деньги не вытянутся.

Это сообщение отредактировал Fen1xz - 21.10.2020 - 10:08

Просто кто-то в Ереване придумал, как собрать бабла с диаспоры в России на войну в Карабахе...

Оке, я пока скриптик напишу, номера карт у блохероф надергать

Есть там кто на Кипре\Мальте? Открывайте LLC, мы скоро

Да, кстати уже много лет пользуюсь виртуалкой для оплаты в сети, проблем не знаю

Это сообщение отредактировал FreeS777 - 21.10.2020 - 10:01

Да намного проще виртуалку завести. Как буфер между продавцом и основной картой

Автору списывает без смс подтверждения. С любой карты.
Сталкивался лично. Но цвв просит

Такое, кстати, бывает. Я хз как такие сайты в РФ у нас живут - но если и приходится повторно чето покупать на них - то в жизни основную карту светить не стану. Тока виртуалка с нужной суммой для списания

Это сообщение отредактировал padre666 - 21.10.2020 - 10:06

Копипаста впервые столкнулась с банковской системой белых людей. Да, в США не нужны все эти CVV и СМС, до сих пор можно тупо продиктовать номер карты по телефону - и покупка будет оплачена НО! любое подозрение на скам - платеж опротестовывается и деньги ВСЕГДА возвращаются на счет. Поэтому буржуи и не парятся, а чо париться, если всегда можно не подтверждать всякие непонятные списания, правда, это для кредитных кард справедливо, ну так у них дебетовыми пользуются только те, кому кредитку не дают

Есть такое. У нас пытались на законодательном уровне такую херню внедрить. Типа клиент как заметит, может позвонить/написать в банк, что это не он совершил операцию - отменяйте. И в первые сутки должны сначала заблокировать перевод, и только потом разбираться. А по факту как было раньше, так и сейчас бремя доказательства, что ты не верблюд - на клиенте.

Но у нас и хитрожопых поболее. Что уж там говорить. Ибо в шататах за обман банка ты железно проблем поимеешь, а у нас "нуу, я не разобрался...."

Объясняя эти, казалось бы очевидные вещи, натыкаешься на стену непонимания. Зарплатную карту или карту с постоянным наличием бабла даже в Магнитах всяких светить не стоит, не то что во всякой там интернет мутне. Но людям видимо надо сначала быть ограбленными, чтобы начать думать.

Лично знаю двух человек, которые не так давно собственным языком выложили всю информацию по телефону и остались без денег на карте, при этом со всех утюгов давно трезвонят не говорить номер карты и коды (в т.ч. и в СМС) НИКОМУ.