Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Category:

«Коммерсантъ» раскрыл участившуюся схему кражи денег у терминалов Сбербанка

Как сообщает издание, злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит, и следующий невнимательный клиент тогда оплачивает эту операцию

Участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов. Как сообщает сайт газеты «Коммерсантъ», алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код — и с его счета тут же списались 11 тысяч руб. на чужой счет в МТС. Еще один клиент банка рассказал изданию, что лишился по той же схеме еще большей суммы: «Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я, как обычно, увидел: «вставьте карту, введите пин-код…» — и 15 тысяч улетело на оплату чужого телефона».

Потерпевший обратился в Сбербанк. Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает, указывает издание.

Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего. Эксперты по безопасности видят серьезные ошибки в сценарии работы устройств самообслуживания Сбербанка, в самом же банке призывают клиентов быть внимательнее.

Собеседник издания, близкий к правоохранительным органам, сообщил, что единичные случаи таких хищений появились полгода назад. Но в последние две недели количество обращений граждан в полицию по этому поводу резко возросло. Во всех случаях хищение было при наличии очереди к терминалу, добавил он.

https://www.bfm.ru/news/414587



Tags: Информационная безопасность, Мошенничество, Сбербанк, Хакинг
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments