Странный способ мошенничества.
Решил оплатить домашний телефон (МГТС) онлайн через альфа-банк. Благополучно выполнил платеж и через несколько минут получил смс следующего содержания:
Podtverdite oplatu scheta MGTS na summu 331.00 RUR za nomer 495xxxxx. Parol: 36b7x4xr. Alfa-Bank
Где 495xxxxx — это телефон, который я оплачивал.
Меня несколько удивил такой способ работы и я залогинился в личный кабинет (альфа-клик, как обычно — через временный пароль который приходит смс'кой после ввода логина/пароля). В интерфейсе никаких следов запроса на ввод присланного пароля я не обнаружил и решил позвонить в банк, чтобы мне объяснили куда собственно этот пароль нужно ввести.
После 10 минут ожидания оператор услышав в чем дело попросил подождать. Еще 5 минут слушал «let my people go» в плохом качестве. Второй оператор так же сразу попросил подождать и переключил на третьего оператора. Я подготовился третий раз рассказывать поднадоевшую историю, но мне не пришлось — третий оператор взяв трубку сразу заявила, что это мошенничество и чтобы я никуда ничего не вводил. После непродолжительных распросов мне не удалось узнать ответы на интересующие меня вопросы:
- В чем собственно заключается факт мошенничества, если я никаких денег не теряю?
Куда я должен ввести пароль и что должно произойти?
- Соединение с альфа-банком происходило по протоколу https, но мошенники смогли узнать номер телефон МГТС, который я оплачивал.
- Если злоумышленники узнали номер телефона, который я оплачивал пока был в защищенном моединении с банком, то что мешало им узнать все мои данные, доступные в тот момент?
Присланный пароль как временный вводить не стал, но думаю если его генерировали злоумышленники, а не альфа-банк, то он бы просто не подошел.
Кто-нибудь знает что это такое?