Новую схему кражи денег через терминалы Сбербанка придумали мошенники

В самом Сбербанке клиентам предлагают быть внимательными

20 мая 2019, 11:14, ИА Амител

Трюк мошенников срабатывает в том случае, если жертва успевает ввести ПИН-код / Фото: autogear.ru
Трюк мошенников срабатывает в том случае, если жертва успевает ввести ПИН-код / Фото: autogear.ru

В последнее время участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов, пишет "Коммерсантъ".

Эксперты по безопасности видят серьезные ошибки в сценарии работы устройств самообслуживания Сбербанка, в самом же банке просто призывают клиентов быть внимательнее.

Суть мошенничества заключается в том, что преступник подходит к терминалу, не вставляя банковскую карту, и выбирает какую-либо операцию, но не завершает ее. В результате следующий в очереди видит на экране предложение вставить карту и ввести ПИН-код. Когда он все это делает, предыдущая операция автоматически заканчивается, и человек лишается своих денег.

Трюк мошенников срабатывает в том случае, если жертва успевает ввести ПИН-код в течение полутора минут. В противном случае терминал прерывает операцию.

В правоохранительных органах отмечают, что подобный вид мошенничества появился полгода назад, однако в последние две недели число подобных случаев резко выросло.

В самом Сбербанке клиентам предлагают быть внимательными и в случае малейших сомнений отказываться от проведения операции.

Однако часть экспертов считает, что проблема есть и у самих терминалов. Дело в том, что в устройствах других банков сначала надо вставить карту, а уже потом выбирать операцию и вводить реквизиты. И объясняется это не различием моделей терминалов, а настройками.

Вопрос и в слишком долгом времени на автоматическое прерывание операции. Если бы это происходило, к примеру, за 30 секунд, то у мошенников было бы меньше шансов на успех.

По словам эксперта RTM Group Евгения Царева, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, подчеркнул эксперт.

Комментарии 0

Лента новостей

Новости партнеров