Адреналинчик от сбербанка
Хочу поматериться
Сейчас сбер мне здорово адреналинчику на ночь добавил. Хотел перед сном пока не забыл купить сертификат онлайн. Вроде процесс уже давно отлажен. Магазин перекинул а страницу payecom.ru с выбором способо оплаты, среди которых был сбер пэй, ничего не предвещало.
Сбер пэй и выбрал, думал как обычно подтвержу в приложении и закрою вопрос.
Быстренько авторизовался по отпечатку и ОФИГЕЛ!
Потому что оказался не в приложении сбера, а в левом браузере (хроме, который я не использую и не обновляю) на каком то третьем platiecom.ru, который к тому же имеет доступ к моим счетам!
Кнопка "выйти" не работает - при обновлении или повторному переходу по ссылке сайт спокойно открывает мои счета даже с почищенными куками без каких либо паролей и запросов.
Это прям жесть какая то. Вместо того что б идти спать пришлось срочно искать что это за сайты и как их можно отвязать. Причем поиск выдает только то, что этим вопросом задавался не только я.
В итоге где то в дебрях нашел что как то сбер айди привязался к хрому. Отвязать вроде как помогло (наверное). Хуиз тоже показывает что сайт сберовский.
Но МАТЬ ВАШУ!
ЗАЧЕМ ТАК ДЕЛАТЬ! Что б ваш гребаный сбер айди профорсить?!
Кстати, я ж еще и поддержку загрузил.
Теперь знаю что сберпэй нажимать нельзя, а серверами сбера кто только не пользуется.
Короче возвращаемся к разовым виртуалкам ВТБ( грусть, печаль, адреналин.
Комментарий удалён. Автор удалил свой аккаунт.
Комментарий удалён. Автор удалил свой аккаунт.
Скрин я сделать не успел, сразу полез все проверять и отрубать.
Суть в том что на этом левом сайте был как минимум чекбокс выбора счетов, с которых я хочу заплатить с указанием их актуального состояния.
Скрин я сделать не успел, сразу полез все проверять и отрубать.
Суть в том что на этом левом сайте был как минимум чекбокс выбора счетов, с которых я хочу заплатить с указанием их актуального состояния...
Комментарий удалён. Автор удалил свой аккаунт.
Комментарий удалён. Автор удалил свой аккаунт.
Ну как не интерфейс сбера. Я даже не сразу понял что уже не в приложении (оно закрылось сразу после авторизации). Сначала подумал что у приложения опять какие то рюшечки, больше минимализм в глаза бросился - в правом углу типа аватарка с именем, посередине выбор счетов, чуть ниже кнопка оплатить. Вот и весь интерфейс. Если б это был не браузер с адресом https://platiecom.ru/?orderId=e8244770.... я б и глазом не моргнул.
Ну как не интерфейс сбера. Я даже не сразу понял что уже не в приложении (оно закрылось сразу после авторизации). Сначала подумал что у приложения опять какие то рюшечки, больше минимализм в глаза бро...
Да они всё сейчас постоянно обновляют, чуть не каждый день, как знать, их интерфейс или немного отличается после обновления. Я как-то после обновления вообще боялась его открывать - мне казалось, что это не сбер
Ну как не интерфейс сбера. Я даже не сразу понял что уже не в приложении (оно закрылось сразу после авторизации). Сначала подумал что у приложения опять какие то рюшечки, больше минимализм в глаза бро...
Комментарий удалён. Автор удалил свой аккаунт.
Комментарий удалён. Автор удалил свой аккаунт.
Ну как человека который не любит оставлять свои данные непонятно где меня это бесит. Даже при полной безопасности такого посредника.
Но главный вопрос у меня был все же к неочевидности такой передачи данных
Ну как человека который не любит оставлять свои данные непонятно где меня это бесит. Даже при полной безопасности такого посредника.
Но главный вопрос у меня был все же к неочевидности такой передачи д...
Комментарий удалён. Автор удалил свой аккаунт.
Комментарий удалён. Автор удалил свой аккаунт.
Вот с этого и подгорело, и спасибо за наводку, завтра и туда еще отпишусь
Вот с этого и подгорело, и спасибо за наводку, завтра и туда еще отпишусь
Комментарий удалён. Автор удалил свой аккаунт.
Ну как не интерфейс сбера. Я даже не сразу понял что уже не в приложении (оно закрылось сразу после авторизации). Сначала подумал что у приложения опять какие то рюшечки, больше минимализм в глаза бро...
Я бы на всякий случай хотя бы пины карт сменил.
Я бы на всякий случай хотя бы пины карт сменил.
А пины карт зачем?
Если деньги будут тырить, то электронно.
А пины карт зачем?
Если деньги будут тырить, то электронно.
Ну по идее это одно из требований 3d secure. Без этого можно требовать денюшки назад, риск на банке и продавце
Комментарий