Стало известно о новом способе хищения через терминалы Сбербанка — без вредоносного ПО и специального оборудования

Стало известно о новом способе хищения денежных средств через терминалы Сбербанка — они проводятся без вредоносного программного обеспечения и специального оборудования и базируются на невнимательности пользователей. На алгоритм обратил внимание «Коммерсантъ». Не вставляя карту, злоумышленник начинает операцию на терминале, не завершает ее и отходит — терминал дает на завершение 90 секунд, за которые свою карту вставляет следующий клиент, таким образом с его карты списываются средства по запросу предыдущего.

Эксперты по безопасности говорят о серьезных ошибках в сценариях работы устройств самообслуживания, в Сбербанке же просто призывают быть внимательнее. По данным источников в правоохранительных органах, первый случай подобного мошенничества был зафиксирован около полугода назад, однако с начала мая число обращений по этому поводу в полицию резко возросло. Эксперты также указывают на слишком долгий период ожидания операции, что является причиной мошенничества.

Так, во многих других банках, опрошенных «Коммерсантом», для того, чтобы вставить карту и ввести ПИН-код, отводится лишь около 30 секунд. «Программное обеспечение, которое используют банки для ИПТ, банкоматов, позволяет самостоятельно регулировать длительность тайм-аута и клиентский сценарий. Ошибки в сценарии можно устранить, оперативно обновив программное обеспечение на ИПТ. Дополнительное время занимают тестирование и раскатка на сеть», — рассказали представители сферы финансов. 

Еще в 2016 году Сбербанк сообщал о внедрении единого управления сетью банкоматов и платежных терминалов — тогда эксперты говорили о том, что сократить время тайм-аута не составит труда, точно так же как и исправить сценарий. Однако сейчас в самой организации никаких проблем не видят. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900», — рассказали в организации.

Напомним, ранее Сбербанк объявил, что с апреля разрешит своим клиентам менять ПИН-коды карт в мобильном приложении без перевыпуска карты. По данным банка, около 30 тыс. людей в месяц вынуждены перевыпускать карты, поскольку забыли ПИН-код. Число таких клиентов растет по мере распространения технологии бесконтактных платежей, «например, ApplePay и Google».


Подписывайтесь на наш канал в Telegram — подборка главных новостей за день.
Дарья Гладких,
Комментарии

Наши проекты