dalex
Новичок
- Регистрация
- 15.02.2006
- Сообщения
- 17 333
- Реакции
- 49
- Баллы
- 0
Странно сбер работает с клиентами-пенсионерами. Вчера мама поделилась своим недоумением о том как им меняли карту в отделении на 75 школе неделю назад. Слово за слово и сложилась странная картинка. Пришли родители менять карту отцу по истечении срока действия. Процедура простая, стандартная. Мать привыкла уже отбиваться от всяких дополнительных нужностей, которые каждый раз навязывают сотрудники (воспитание не позволяет ей послать в жопу, а сотрудники очень навязчивы со своими кредитками и доп. услугами и т.п. пенсионерам). В общем, меняют карту старую на новую. Создают доступ в онлайн-банк. Несмотря на то, что никто не просил, да и доступ то уже есть. Идентификатор другой. Сотрудник идёт к аппарату (скорей всего к банкомату), что то набирает, подзывает отца, просит набрать пинкод. Отец набирает, но над душой не висит (ждёт где ждал). Сотрудник из аппарата получает чеки (не знаю сколько, может один, а может и нет) и идёт за стол, переписывает с них данные и отдаёт один отцу - оказывается это распечатанный чек с логином и паролем в сбербанк-онлайн для новосозданного идентификатора. На вопрос мамы "почему так странно делается всё, раньше по другому было когда карту меняли?" сотрудник ответил что это было давно, а сейчас всё по другому. Ну, пенсионеры мои успокоились, хотя из-за этого момента мама как раз начала меня расспрашивать, спустя неделю.
Сотрудник спрашивает есть ли телефон с собой у отца и просит дать его. Отец (добрая душа) даёт сотруднику телефон. Тот тыкает в нём и в компе, на телефон приходят смс, сотрудник что то смотрит, что то делает. Отдал телефон, карту и отправил восвояси.
Я вчера полез смотреть и размышлять.
1. Доступ по старому идентификатору так же остался, т.е. к одним и тем же картам/счетам есть теперь зачем то два логина со своими паролям.
2. Сотрудник списывал что-то с чека, на котором написан логин-пароль для доступа новому кабинету к онлайн-банку.
3. Что ещё распечатывал сотрудник - хз, он сам по себе там делал что то, т.е. вполне мог распечатать одноразовые пароли и не отдать их родителям.
4. В смс сообщениях, которые приходили на телефон, когда сотрудник в нем ковырялся были вход в сбербанк-онлайн, создание автоплатежа по порогу баланса на телефон отца (этого так же никто не просил), и, соответственно, смс-пароли.
5. В сбербанк-онлайне так же нашёлся тот автоплатёж по балансу. Был ещё черновик какой то операции "Розничная реализация" и куча цифр, хз что это, но создано в то же время. Всё удалил на всякий случай, пароль, естественно сменили.
Может, конечно, я зря на сотрудника СБ плохо думаю и в сбере это корпоративный стандарт, но самый веселый вариант, который вполне вписывается в историю выше и по теории вероятности возможен: сотрудник копит месяц у себя логины с паролями (которые переписывает с чеков), оставляет себе чеки с одноразовыми паролями (для доступа к онлайну без смс-паролей), потом увольняется, сливает бабло с накопленных счетов и катит жить в Испанию.
Сотрудник спрашивает есть ли телефон с собой у отца и просит дать его. Отец (добрая душа) даёт сотруднику телефон. Тот тыкает в нём и в компе, на телефон приходят смс, сотрудник что то смотрит, что то делает. Отдал телефон, карту и отправил восвояси.
Я вчера полез смотреть и размышлять.
1. Доступ по старому идентификатору так же остался, т.е. к одним и тем же картам/счетам есть теперь зачем то два логина со своими паролям.
2. Сотрудник списывал что-то с чека, на котором написан логин-пароль для доступа новому кабинету к онлайн-банку.
3. Что ещё распечатывал сотрудник - хз, он сам по себе там делал что то, т.е. вполне мог распечатать одноразовые пароли и не отдать их родителям.
4. В смс сообщениях, которые приходили на телефон, когда сотрудник в нем ковырялся были вход в сбербанк-онлайн, создание автоплатежа по порогу баланса на телефон отца (этого так же никто не просил), и, соответственно, смс-пароли.
5. В сбербанк-онлайне так же нашёлся тот автоплатёж по балансу. Был ещё черновик какой то операции "Розничная реализация" и куча цифр, хз что это, но создано в то же время. Всё удалил на всякий случай, пароль, естественно сменили.
Может, конечно, я зря на сотрудника СБ плохо думаю и в сбере это корпоративный стандарт, но самый веселый вариант, который вполне вписывается в историю выше и по теории вероятности возможен: сотрудник копит месяц у себя логины с паролями (которые переписывает с чеков), оставляет себе чеки с одноразовыми паролями (для доступа к онлайну без смс-паролей), потом увольняется, сливает бабло с накопленных счетов и катит жить в Испанию.
