Фото: life.ru
События

В терминалах Сбербанка нашли лазейку для хищения денег с карт

20.05.2019 Руна 13875 https://runaruna.ru/27829/

Серьезная ошибка в сценарии работы терминалов Сбербанка позволяет мошенникам обчищать карты своих жертв. Алгоритм мошенничества в данном случае совсем прост и не требует со стороны злоумышленников особых навыков и применения программного обеспечения.

Деньги с карт похищаются после того, как мошенник, не вставляя карту, начинает операцию по оплате мобильного, выбирает оплату картой, после чего отходит. Терминал дает на завершение операции 1,5 минуты, за это время к нему подходит следующий клиент, вставляет свою карту, вводит пин-код и вслед за этим с нее списывают деньги по запросу предыдущего посетителя.

Сообщения о подобном виде мошенничества появились на прошлой неделе. По данным источника «Коммерсанта», близкого к правоохранительным органам, в последнее время количество обращений граждан в полицию по этому поводу резко выросло. Первые же случаи такого вида мошенничества были зафиксированы полгода назад. Пострадавшие от него, как правило, лишаются крупных денежных сумм.

— Один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код — и с его счета тут же списались 11 тысяч рублей на чужой счет в МТС. Еще один клиент банка рассказал, что лишился по той же схеме еще большей суммы: «Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: «Вставьте карту, введите пин-код…» — и 15 тысяч улетело на оплату чужого телефона, — пишет издание.

Эксперты считают, что проблема заключается в сценарии работы терминалов Сбербанка. Они считают, что устройство должно быть настроено так, чтобы вначале клиент выбрал способ оплаты (картой или наличными), а потом вводил реквизиты платежа. Еще одну проблему эксперты видят в слишком длинном тайм-ауте. В большинстве банков он составляет не 1,5 минуты, а 30 секунд.

Впрочем, в Сбербанке не испытывают, похоже, никакого беспокойства. Там советуют клиентам внимательно знакомиться с информацией на экране банкомата, обращать внимание на наличие рядом подозрительных лиц и при возникновении сомнений отказываться от проведения операции, проинформировав об этом банк по номеру 900.

Расскажите друзьям!

Все события