Как крадут деньги через терминалы Сбербанка
Сообщения о случаях хищения средств у граждан с использованием информационно-платежных терминалов (ИПТ) Сбербанка стали появляться На прошлой неделе в интернете. Так один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код - и с его счета тут же списались 11 000 рублей на чужой счет в МТС. Еще один клиент банка рассказал «Коммерсанту», что лишился по той же схеме еще большей суммы: «Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: «вставьте карту, введите пин-код…» - и 15 000 улетело на оплату чужого телефона».
Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.
Эксперты по безопасности видят серьезные ошибки в сценарии работы устройств самообслуживания Сбербанка: например, есть возможность настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты. В самом же банке... просто призывают клиентов быть внимательнее, ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц.
Собеседник «Ъ», близкий к правоохранительным органам, сообщил, что единичные случаи таких хищений появились полгода назад. Но в последние две недели количество обращений граждан в полицию по этому поводу резко возросло. Во всех случаях хищение было при наличии очереди к терминалу, добавил он.
Мы в социальных сетях