Мошенники стремятся воспользоваться «слабыми местами» платёжных терминалов Сбербанка

«Коммерсантъ» сообщает, что в последнее время участились случаи хищения средств с помощью платёжных терминалов Сбербанка.

Схема отъёма средств клиентов довольно простая. Злоумышленник начинает операцию на терминале, не вставляя карту, и уходит, не завершив начатое. Если в течение 90 секунд, отведённых для завершения операции, свою карту вставит следующий клиент, то с этой последней карты будут списаны средства по запросу предыдущего пользователя.

Теперь Сбербанк призывает клиентов быть внимательнее. Были случаи, когда клиенты вставляли карты, вводили пин-код, и с их карт уходили значительные суммы для оплаты чужих телефонов. Терминалы настроены на оплату наличными или картой, но сначала выбираются назначение платежа и сумма. Если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, её «завершает».

Так, корреспонденты «Ъ» рассказывают и о собственном эксперименте, который подтверждает вышесказанный алгоритм работы этих устройств с временем завершения операции до 1,5 минут.

Эксперты отмечают, что в данном случае проблема на стороне Сбербанка, и она состоит в сценарии работы терминала. Например, терминалы можно настроить так, что сначала выбирать способ оплаты (карта или наличные), а далее уже реквизиты, что реализовано на устройствах многих банков.

Также, по словам экспертов, «базовый тайм-аут для завершения операции» не должен превышать 30 секунд.

Как говорит «Ъ», в самом Сбербанке не видят в этом проблемы, говоря, что все их «системы самообслуживания надёжно защищены». Сбербанк также предлагает «обратить внимание на наличие подозрительных лиц поблизости», а в случае сомнений отказываться от операций и звонить по номеру 900.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]