«Коммерсантъ» рассказал о новом виде мошенничества через терминалы Сбербанка

Злоумышленники поступают следующим образом: выбирают на терминале операцию, но не завершают ее и отходят. Следующий человек вставляет карточку и вводит пин-код, после чего с его счета списываются деньги. Пострадавшие рассказали, что потеряли так 11 и 15 тысяч рублей — средства ушли на оплату чужих телефонов.

Один из них обратился в Сбербанк. Там пояснили, что в терминалах можно сначала выбрать назначение платежа и его размер, а только потом способ оплаты — картой или наличными. Если предыдущий клиент выбрал оплату картой, но не вставил ее, то деньги спишут со следующей оказавшейся в терминале карточки.

Эксперимент «Коммерсанта» показал, что временной промежуток, в который можно провести такую операцию, составляет 90 секунд.

Собеседник издания, близкий к правоохранительным органам, сообщил, что подобные случаи были замечены еще полгода назад, но в последние две недели число обращений по этому поводу резко увеличилось. Все хищения случались при наличии очереди к терминалу, добавил он.

По мнению экспертов, в данном случае проблема находится на стороне банка. Они говорят, что терминал можно настроить так, чтобы сначала он запрашивал способ оплаты, а реквизиты уже после этого. Кроме того, специалисты указывают, что тайм-аут в 90 секунд слишком велик — базовым считается промежуток в 30 секунд.

В самом Сбербанке заявили, что все системы самообслуживания надежно защищены.

Представители Сбербанка не стали отвечать на вопросы, сколько терминалов работают по опасному сценарию, сколько клиентов пострадали от подобных атак, почему тайм-аут так продолжителен и как планируется закрыть уязвимость.

Фото: Фотобанк Фотодженика