Думается, эти данные они могут получить от "низовых" сотрудников банка по работе с клиентами. Почему я так считаю:
1. В моём случае, со Сбером я не сразу врубился, что ссылка ведёт не на сайт Сбера, а на "ширму" с неправильным телефоном. Даже звонил на неправильный телефон... но не дозвонился. Иду в отделение, спрашиваю у "студенток" Сбера - почему я не могу дозвониться и мне звонит какая-то "служба техподдержки" ... (!) они переглянулись и отвечают всё нормально, не беспокойтесь. Переспрашиваю, мол, точно - говорят, да, точно, не беспокойтесь.
Это слышит дама, которая ждёт очереди, и мне, соответственно говорит - ничего не делайте по телефону, это мошенники. Почему я это слышу не от сотрудника отделения Сбб?
2. Получаю кредитку, иду активировать в банкомат. "Студентка" подскакивает, говорит, ой, давайте зайдём в Сбб онлайн...
- Зачем?
- Активировать карту.
- Я же зашёл через банкомат, разве этого не достаточно?
- <милисекундное колебание> - Нет, не достаточно.
Ну, думаю, интересно девки пляшут.., почему она врёт? Подтвердит мою догадку, или нет.
- Хорошо.
Выписываем пароли, девочка ведёт себя очень активно.
Она же: "Идёмте к компу", бежит, вперёд меня вбивает данные на вход. Может у меня паранойя, но было ощущение, что она пыталась их запомнить, выиграв у меня фору и несколько раз пробежав глазами по бумажке с кодами.
3. Спрашиваю, что надо сделать, чтобы эти (свежевыданные) пароль и логин не работали. Получаю ответ (!) просто выбросьте бумажку. Круто, да? "Просто выбросьте". В Сбере, кстати, можно оставить один айди и пароль на вход в онлайн-клиент. Почему я не получил такого ответа от "студенток"?
Повторюсь, может, это моя паранойя. Может это их подсознательная нелюбовь к клиентуре вперемешку с местью за McJob (типа, так вам всем и надо). А может, это если не внедрение со стороны мошенников, а просто кто-то покупает у них входные пароли. В любом случае, надо быть осторожными и не размягчаться от сотрудниц "родного Сбера".