Мошенники воспользовались уязвимостью банкоматов Сбербанка

21 мая 2019
Мошенники воспользовались уязвимостью банкоматов Сбербанка

В последнее время участились случаи афер с использованием информационно-платежных терминалов (ИПТ) госбанка.

Схема правонарушения такова: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд. Если в этот период свою карту вставит следующий клиент – с нее будут списаны средства по предыдущему запросу, пишет «КоммерсантЪ».

В банке пояснили, что ИПТ настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты – картой или наличными. И если предыдущий клиент выбрал оплату картой и не завершил операцию, то следующий, вставив свою карту, ее завершает.

В последние две недели количество обращений граждан в полицию по поводу подобных мошеннических схем резко увеличилось. Во всех случаях хищение происходило при наличии очереди к терминалу, рассказал один из собеседников издания.

Эксперты полагают, что проблема на стороне кредитной организации и состоит в сценарии работы терминала. Во-первых, ИПТ можно настроить так, что сначала выбирается способ оплаты (карта или наличные), а затем вводятся реквизиты, — такой сценарий реализован в терминалах многих банков. Во-вторых, проблема кроется в слишком длинном тайм-ауте между операциями: у «Сбербанка» он составляет полторы минуты, тогда как базовым стандартом является 30 секунд.

В банке участившиеся мошенничества не считают поводом для беспокойства.

«Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900», – рассказали в пресс-службе кредитной организации.

 

Источник: RSpectr

Читайте также: