他の誰かのカードの残高を見つけることは非常に簡単であることがわかります。
すべての情報は情報提供のみを目的として提供されています。 この記事の資料によって引き起こされる可能性のある損害について、私は責任を負いません。
他の人のバランスを見つける方法は? これを行うには、カード番号(16桁(場合によってはそれ以下))と生年月日のみを知る必要があります。
カード番号(またはその一部、詳細は後述)と所有者の生年月日を知っていれば、任意の電話から銀行のホットラインに電話し、IVRメニューで「自動モードでカード残高を確認する」項目を選択するだけで十分です。
それは、残高を電話から銀行に電話をかけるカード所有者に表明するときの1つのことです。
しかし、私が伝えたい問題は、銀行が顧客の便宜のために、このクライアントに属していない接続されていない電話からでもこの機会を提供することです。
未登録の(非金融)電話番号から電話をかけるときにカードの残高を取得できるかどうかについて、アクティブなプラスチックカードの数でウクライナのTOP-10銀行を分析しました。 ロシアでも状況は似ていると確信しています。
| 銀行 | アクティブなカードの数 | 未登録の電話番号から確認する機能 |
|---|---|---|
| オシャドバンク | 541万 | 2017年3月末まで-はい:カード番号+生年月日。
未登録の電話では、これは不可能です |
| FUIB | 667千 | はい:最初の6桁+最後の4桁+生年月日。
これに応じて、カードの残高と最後の取引(完了した日付を含む)を取得します |
| Ukrsotsbank(UniCreditBank) | 595千 | はい:カード番号+生年月日 |
| Ukrsibbank | 104万 | はい:カード番号+有効期限+生年月日 |
| アルファ銀行 | 114万 | はい:カードの下4桁+パスポート番号 |
| ライファイゼン銀行 | 211万 | はい:カードの下8桁+識別番号
または 識別番号、秘密コード、最後の4桁 |
| PrivatBank | 1,708万 | いいえ、未登録の電話からはできません |
| Aバンク | 461千 | いいえ、未登録の電話からはできません |
ご覧のとおり、Oschadbankでカードの残高を簡単に確認できる顧客の大部分は、アクティブな支払いカードが540万枚あります(2017年3月末まで。現時点では、これは未登録の電話では不可能です。 「他の誰かのOschadbankカードの残高を調べる方法」-銀行が状況を修正するまで待ちました 。
そして、この特定の銀行の顧客は、ソーシャルエンジニアリングと結びついた不十分な金融リテラシーに苦しんでいます(苦しんでいます) -結局のところ、他の銀行、年金受給者、移民、および社会的支払いを受ける人々と比較して、カード保持者の間で最も重要なのはオシャドバンクです...
Habrahabrユーザーのコメントを他の投稿から提供します。あなたの残高が第三者に知られている場合はどうなりますか。
たとえば、記事「 Tinkoffが顧客のカードの残高のデータを侵害した 」から:
実際、これは詐欺師の広がりのためです。 「銀行のテクニカルサポートから電話しました。現在はお客様のアカウントでN rubです。 しかし、アクションを考え出すには、カードの有効期限と裏面のコードが必要です。以前の記事「 Alfa-Bank Ukraineの脆弱性:電話番号でクライアント名を取得する 」にコメントしてください:
この加入者に電話をかけ、彼の名で電話をかけ、銀行員として自己紹介し、カードまたは口座で何らかの行動を取るように説得することができます。 ソーシャルエンジニアリング、Google:// Kevin_Mitnik詐欺師に加えて、好奇心coll盛な同僚はあなたのバランスを見つけることができます。
または部下は、資金が受け取られた日に彼のカードの残高をチェックすることにより、上司の給与を知ることができます。
他の誰かのカードの資金額を調べる必要のある多くの例があります。
いずれにせよ、これは機密情報であり、それほど簡単に開示することはできません。
多くの銀行のIVRメニューでは、自動的に実行できる他の操作も利用できます。 この資料では考慮されていません。 また、クライアントの電話番号から電話をかけるときに残高を確認したり、他のアクションを実行したりする可能性を考慮しませんでした。他の誰かの電話が利用可能な場合、さらに悪いことをする可能性があります。 お使いの携帯電話の世話をします。
PS:銀行へのリクエスト-クライアントに属していない電話番号からIVRで残高チェックやその他のアクションを実行することはできません。
最大のPrivatBank / A-Bankがこれを行っており、Oschadbankが行ったのは、私の申し立ての数か月後です。
または、さらに難しくします。そのため、生年月日ではなくパスポート番号(Alfa Bankでこの方法が好きでした)または身分証明書番号(Raiffeisen Bank Avalのように)を示す必要があります。
ありがとう