Иногда приятно удивляет изобретательность мошенников, которые хотят завладеть данными пластиковой карты: например, карточные воры придумали устанавливать скиммер в дверях (хотя об этом было написано на Хабрахабре ещё в 2011-м году). Однако люди сами часто бывают виноваты в том, что допускают возможность обокрасть себя: простые словарные пароли, неиспользуемая двухфакторная аутентификация, один пароль к нескольким сервисам и другое.
Но то, что я увидел несколько недель назад, побило все рекорды глупости и халатного отношения к безопасности в финансовой компании.
Мне нужно было снять деньги в банкомате, который находится в зоне 24/7 одного банка.
Так уж совпало, что я захотел посмотреть поближе на тот дисплей, на котором отображается курс валют (на картинке ниже Вы видите на нём иерогрифы).
Да, это был обычный светодиодный дисплей. Но мой взгляд упал ниже. Упала и челюсть — снаружи банка был открытый, неприкрытый никакой заглушкой, USB-разъём:
В сумке нашлась флешка с фото и я незамедлительно решил её вставить.
Итог: вместо курса валют на табло банка появляется надпись "????", что значит «диск без программы» или «флешка не показывает», в зависимости от Google или Яндекс.Переводчика.
А если бы я был злой хакер? А если бы на моей флешке был вирус? Вирус мог бы заразить это табло, а затем перейти на флешку сотрудника, который пришёл бы настраивать табло. Дальше вирус перешёл бы уже в систему банка. Всё, система банка скомпрометирована!
Поэтому я позвонил в поддержку банка и попросил решить проблему, а также уведомить меня звонком (несколько раз просил, чтобы перезвонили).
Через пару дней пришла смс вида «Ваше обращение 1234567 было обработано. Детали — в контакт-центре». Но я же просил позвонить.
Ладно, звоню в банк сам. Не сразу (несколько минут ожидания, несколько холдов и несколько сотрудников, которые переключали меня между собой), и мне говорят, что вопрос был решён, передан ответственным лицам или что-то стандартное, аналогичное.
Я говорю, что просил неоднократно мне перезвонить, а мне не перезвонили, и кроме сухого «спасибо» в такой трагикомичной ситуации ничего не получаю от банка — возможно, банк захочет меня отблагодарить денежно? Оператор сообщила, что данная услуга не предусмотрена, но я сказал, что хочу зафиксировать этот вопрос — я действительно устал просто так тратить своё время, делая людям добро и ничего не получая взамен.
Спустя неделю я не дождался ни звонка, ни смс, поэтому перезвонил сам. Оказалось, второй оператор не зафиксировал мой запрос.
— Окей, а хоть проблему-то решили?
— Да, — или что-то аналогичное по смыслу, отвечает мне третий оператор — Если хотите, я прямо сейчас зафиксирую Ваш запрос повторно.
— А есть ли смысл? Первый раз не позвонили, второй раз не зафиксировали.
— Я зафиксирую Ваш вопрос и Вы можете буквально через 10 минут перезвонить нам, чтобы удостовериться. Или просто ожидайте 5-7 дней, Вам поступит смс.
— А, может, мне есть смысл написать Вам на Фейсбуке, чтобы вопрос был решён быстрее?
— Как Вам угодно, но я зафиксирую Ваше обращение и Вам поступит смс в течении 5-7 дней.
— Ладно.
Проходит неделя, смс никакой нет (на звонок я уже не надеюсь), звоню снова сам.
Третий оператор зафиксировала моё обращение в комментариях к первоначальному запросу, который решён, поэтому… «Поэтому я сейчас оформлю новое обращение, и перезвоню Вам в течении пяти минут, чтобы сказать его номер», — говорит мне четвёртый оператор.
В общем, ещё неделю ждать бесполезно, между этими неделями ожиданий я снова был рядом с отделением банка: разъём всё также доступен на улице всем желающим, и после того, как туда вставить флешку, экран всё так же начинает показывать иероглифы.
Но то, что я увидел несколько недель назад, побило все рекорды глупости и халатного отношения к безопасности в финансовой компании.
Мне нужно было снять деньги в банкомате, который находится в зоне 24/7 одного банка.
Так уж совпало, что я захотел посмотреть поближе на тот дисплей, на котором отображается курс валют (на картинке ниже Вы видите на нём иерогрифы).
Да, это был обычный светодиодный дисплей. Но мой взгляд упал ниже. Упала и челюсть — снаружи банка был открытый, неприкрытый никакой заглушкой, USB-разъём:
В сумке нашлась флешка с фото и я незамедлительно решил её вставить.
Итог: вместо курса валют на табло банка появляется надпись "????", что значит «диск без программы» или «флешка не показывает», в зависимости от Google или Яндекс.Переводчика.
А если бы я был злой хакер? А если бы на моей флешке был вирус? Вирус мог бы заразить это табло, а затем перейти на флешку сотрудника, который пришёл бы настраивать табло. Дальше вирус перешёл бы уже в систему банка. Всё, система банка скомпрометирована!
Поэтому я позвонил в поддержку банка и попросил решить проблему, а также уведомить меня звонком (несколько раз просил, чтобы перезвонили).
Через пару дней пришла смс вида «Ваше обращение 1234567 было обработано. Детали — в контакт-центре». Но я же просил позвонить.
Ладно, звоню в банк сам. Не сразу (несколько минут ожидания, несколько холдов и несколько сотрудников, которые переключали меня между собой), и мне говорят, что вопрос был решён, передан ответственным лицам или что-то стандартное, аналогичное.
Я говорю, что просил неоднократно мне перезвонить, а мне не перезвонили, и кроме сухого «спасибо» в такой трагикомичной ситуации ничего не получаю от банка — возможно, банк захочет меня отблагодарить денежно? Оператор сообщила, что данная услуга не предусмотрена, но я сказал, что хочу зафиксировать этот вопрос — я действительно устал просто так тратить своё время, делая людям добро и ничего не получая взамен.
потому как
Один раз я нашёл с друзьями пару лет назад пластиковую карту, торчащую из банковского терминала, но никто не захотел напрягаться, чтобы её вернуть. А я позвонил в колл-центр нелюбимого мной банка, дождался небыстрого ответа оператора, оставил, скрипя зубами, свои контактные данные, и когда вернул карту — даже «спасибо» звучало их уст утерявшего карту человека неубедительно — «а, там всё равно не было денег». Второй раз шёл со смены домой, нашёл кучу визиток, дисконтных и пластиковых карт, не ложился спать, но вернул — а даже пивом не угостили.
Спустя неделю я не дождался ни звонка, ни смс, поэтому перезвонил сам. Оказалось, второй оператор не зафиксировал мой запрос.
— Окей, а хоть проблему-то решили?
— Да, — или что-то аналогичное по смыслу, отвечает мне третий оператор — Если хотите, я прямо сейчас зафиксирую Ваш запрос повторно.
— А есть ли смысл? Первый раз не позвонили, второй раз не зафиксировали.
— Я зафиксирую Ваш вопрос и Вы можете буквально через 10 минут перезвонить нам, чтобы удостовериться. Или просто ожидайте 5-7 дней, Вам поступит смс.
— А, может, мне есть смысл написать Вам на Фейсбуке, чтобы вопрос был решён быстрее?
— Как Вам угодно, но я зафиксирую Ваше обращение и Вам поступит смс в течении 5-7 дней.
— Ладно.
Проходит неделя, смс никакой нет (на звонок я уже не надеюсь), звоню снова сам.
Третий оператор зафиксировала моё обращение в комментариях к первоначальному запросу, который решён, поэтому… «Поэтому я сейчас оформлю новое обращение, и перезвоню Вам в течении пяти минут, чтобы сказать его номер», — говорит мне четвёртый оператор.
В общем, ещё неделю ждать бесполезно, между этими неделями ожиданий я снова был рядом с отделением банка: разъём всё также доступен на улице всем желающим, и после того, как туда вставить флешку, экран всё так же начинает показывать иероглифы.
ещё фото
