СМИ рассказали о новой схеме мошенничества через платежные терминалы Сбербанка
Эксперты объясняют используемый мошенниками способ несовершенством устройств, в самом банке призывают клиентов быть внимательнее.
Евгений Резник / Югополис
На прошлой неделе в интернете стали появляться сообщения о случаях хищения средств у граждан с использованием информационно-платежных терминалов (ИПТ) Сбербанка. Один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код — и с его счета тут же списались 11 тыс. руб. на чужой счет в МТС. Еще один клиент банка рассказал, что лишился по той же схеме 15 тыс. рублей.
Потерпевший обратился в Сбербанк. Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает.
Как показала практика, для хищения не нужно обладать какими-то особыми знаниями и пользоваться вредоносным ПО. «Коммерсант» провел эксперимент: один корреспондент ввел номер, выбрал оплату мобильного телефона картой и отошел. Спустя минуту коллега вставила карту, терминал предложил ей ввести пин-код, и счет чужого телефона был успешно пополнен.
При повторной проверке тайм-аут (время, после которого терминал прерывает операцию) оказался полторы минуты.
Собеседник издания, близкий к правоохранительным органам, сообщил, что единичные случаи таких хищений появились полгода назад. Но в последние две недели количество обращений граждан в полицию по этому поводу резко возросло.
Опрошенные газетой эксперты отметили, что в данном случае проблема на стороне кредитной организации и состоит в сценарии работы терминала. Например, есть возможность настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты,— такой сценарий реализован в ИПТ многих банков.
Вторая проблема, отмечают эксперты, в слишком длительном тайм-ауте. В опрошенных изданием банках назвали «базовым» тайм-аут 30 секунд. По словам эксперта RTM Group Евгения Царева, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, полагает он.
Сбербанк еще в 2016 году сообщал о внедрении единого управления сетью банкоматов и платежных терминалов, в связи с чем эксперты заключили, что исправить сценарий и сократить тайм-аут не составит труда.
Однако в самой кредитной организации не видят проблемы. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц,— указали там.— В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900». На вопросы о том, сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили.
В целом у банка по состоянию на конец 2018 года было 77 тыс. банкоматов.
Первая полоса
Последние новости
-
На трассе Краснодар — Верхнебаканский ограничат движение грузовиков 21:12
-
В Краснодаре «серых» мусорщиков лишают автомобилей 20:58
-
В Ростовской области задержана главный архитектор Азова 20:31
-
В Краснодаре экс-сотрудника ФСИН будут судить за должностные преступления 20:05
-
В Краснодаре парада Победы 9 Мая не будет, в Новороссийске он пройдет без зрителей 19:39
-
В ростовском селе страшной смертью погибли два человека, предполагаемый убийца объявлен в розыск 19:23
-
Галина Головченко представила депутатам ЗСК Кубани свой проект «Тимуровцы» 19:09
-
В Ростовской области 12-летний школьник умер на уроке физкультуры 18:54
-
В Сочи спасли туристов, сапборд которых уносило в открытое море 18:21
-
В Сочи мигрант, отправлявший девочке непристойные сообщения, предстанет перед судом 17:36
-
На Кубани прошли мероприятия, приуроченные ко Дню донора 17:31
Комментариев еще нет
Последние обсуждения