Новый способ мошенничества через терминалы Сбербанка
Клиенты Сбербанка стали чаще жаловаться на хищения средств с помощью информационно-платежных терминалов (ИПТ).
«Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: «вставьте карту, введите пин-код...» – и 15 тыс. улетело на оплату чужого телефона», – рассказал потерпевший «Коммерсанту».
Сбербанк объяснил эту ситуацию настройками ИПТ, пояснив, что терминал настроен так, что сначала можно выбрать назначение платежа, сумму и только в самом конце способ оплаты – картой или наличными, а если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то ее завершает следующий, вставив свою карту.
Сообщается, что единичные случаи хищения средств таким образом были отмечены еще полгода назад, но в последние две недели их количество резко возросло.
Эксперты видят несколько проблем, из-за которых стал возможен такой способ мошенничества. Первая – сценарии работы терминала. Например, есть возможность настроить ИПТ так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты.
Вторая – слишком длительный тайм-аут. Как отметил эксперт RTM Group Евгений Царев, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор, поэтому стоит перенастроить платежные устройства, сократив время сессии.
Однако в самом банке серьезной проблемы не увидели и посоветовали быть внимательнее: «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900».
Ранее сообщалось, что объем хищений с платежных карт в России вырос на 44%.
Источник: https://vz.ru/news/2019/5/20/978402.html
