Новую схему кражи денег через терминалы Сбербанка придумали мошенники
В самом Сбербанке клиентам предлагают быть внимательными
20 мая 2019, 11:14, ИА Амител
В последнее время участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов, пишет "Коммерсантъ".
Эксперты по безопасности видят серьезные ошибки в сценарии работы устройств самообслуживания Сбербанка, в самом же банке просто призывают клиентов быть внимательнее.
Суть мошенничества заключается в том, что преступник подходит к терминалу, не вставляя банковскую карту, и выбирает какую-либо операцию, но не завершает ее. В результате следующий в очереди видит на экране предложение вставить карту и ввести ПИН-код. Когда он все это делает, предыдущая операция автоматически заканчивается, и человек лишается своих денег.
Трюк мошенников срабатывает в том случае, если жертва успевает ввести ПИН-код в течение полутора минут. В противном случае терминал прерывает операцию.
В правоохранительных органах отмечают, что подобный вид мошенничества появился полгода назад, однако в последние две недели число подобных случаев резко выросло.
В самом Сбербанке клиентам предлагают быть внимательными и в случае малейших сомнений отказываться от проведения операции.
Однако часть экспертов считает, что проблема есть и у самих терминалов. Дело в том, что в устройствах других банков сначала надо вставить карту, а уже потом выбирать операцию и вводить реквизиты. И объясняется это не различием моделей терминалов, а настройками.
Вопрос и в слишком долгом времени на автоматическое прерывание операции. Если бы это происходило, к примеру, за 30 секунд, то у мошенников было бы меньше шансов на успех.
По словам эксперта RTM Group Евгения Царева, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, подчеркнул эксперт.
Комментарии 0