Пользователь обнаружил уязвимость во время перевода средств через сервис card2card.