USD

102,5761

EUR

107,4252

Казань

+5

Наб.Челны

+2

USD

102,5761

EUR

107,4252

Казань

+5

Наб.Челны

+2
Поделиться Vk

Выявлена новая схема кражи денег через банкоматы «Сбербанка»

12
0
1
0

Участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов.

Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.

Как сообщает газета «Коммерсант», один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код — и с его счета тут же списались 11 тыс. руб. на чужой счет в МТС. Еще один клиент банка рассказал, что лишился по той же схеме еще большей суммы: «Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: «вставьте карту, введите пин-код…» — и 15 тыс. улетело на оплату чужого телефона». Потерпевший обратился в Сбербанк. Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает.

Как показала практика, для хищения не нужно обладать какими-то особыми знаниями и пользоваться вредоносным ПО. «Коммерсант» провел эксперимент: один корреспондент ввел номер, выбрал оплату мобильного телефона картой и отошел. Спустя минуту коллега вставила карту, терминал предложил ей ввести пин-код и счет чужого телефона был успешно пополнен. При повторной проверке тайм-аут (время, после которого терминал прерывает операцию) оказался полторы минуты.

Собеседник газеты, близкий к правоохранительным органам, сообщил, что единичные случаи таких хищений появились полгода назад. Но в последние две недели количество обращений граждан в полицию по этому поводу резко возросло. Во всех случаях хищение было при наличии очереди к терминалу, добавил он.

Опрошенные эксперты отметили, что в данном случае проблема на стороне кредитной организации и состоит в сценарии работы терминала. Например, есть возможность настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты,— такой сценарий реализован в ИПТ многих банков.

Вторая проблема, отмечают эксперты, в слишком длительном тайм-ауте. По словам эксперта RTM Group Евгения Царева, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, полагает Царев.

Сбербанк еще в 2016 году сообщал о внедрении единого управления сетью банкоматов и платежных терминалов, в связи с чем эксперты заключили, что исправить сценарий и сократить тайм-аут не составит труда.

Однако в самой кредитной организации не видят проблемы. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц,— указали там.— В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900». На вопросы о том, сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили.

0
1
12
Все коментарии (44163)
- Автор статьи

• • • Все новости автора

Яндекс.Дзен

Подписывайтесь на наш канал в Яндекс.Дзен

Подписаться
Комментарии44163
Начнут с никому не нужного спортивного коплекса как на остановке лесная, а получиться торгаш центр
Эдуард Фаттахов заявил о строительстве нескольких спортплощадок рядом с Азатлыком
22.11.2024 15:59
Это же как наглядное пособие. Делай что хочеш, и ничего тебе за это не будет
Женщина с молотком крушит салоны красоты в Елабуге
22.11.2024 15:53
Стильная дебоширка
Женщина с молотком крушит салоны красоты в Елабуге
22.11.2024 15:46
Задержанный сотрудниками угрозыска по горячим следам, злоумышленник признал вину. пошли к нему домой?)
Обиженный с битой признал вину по статье о покушении на убийство
22.11.2024 15:19
Комментарии

1

Ваш комментарий
21.05.2019 07:45
Гость

Убери функцию работы без карты, в чем проблема???

Ответить (0)
Сводка СВО: в ответ на удары ракетами Россия показала работу гиперзвукового «Орешника»
Сводка СВО: Байден одобрил Storm Shadow и противопехотные мины; белорусы готовятся ко вторжению
Сводка СВО: ВСУ атаковали ракетами Брянскую область; новым контрактникам спишут просроченные кредиты
Сводка СВО: политики обсуждают решение Байдена об ударах по РФ; под давлением оппозиции президент Абхазии уходит в отставку
У Вас есть новости?У вас есть тема? Вы находитесь на месте событий? Напишите нам!
Как c вами связаться?
Как c вами связаться?
Предложить новость
Подпишись на рассылку “ВЕСТИ КАМАЗа”

Узнaвай первым, о новостях твоего города!

Подписаться
«Вести КАМАЗа»

Новости КАМАЗа | События Набережных Челнов

Развернуть