О новом способе хищения денег через платежные терминалы рассказали эксперты

О новом способе хищения денег через платежные терминалы рассказали эксперты

Клиенты Сбербанка оказались жертвами нового способа хищения денежных средств. Сообщения о хищениях стали появляться в соцсетях в течение последних двух недель.

Способ хищения до обидного прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.

Эксперты считают возможность хищения непреднамеренно заложенной в алгоритме работы платежного терминала. Сбербанк призывает клиентов быть внимательнее.

Один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код — и с его счета тут же списались 11 тыс. руб. на чужой счет в МТС. Еще один клиент банка рассказал, что лишился по той же схеме еще большей суммы: «Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: «вставьте карту, введите пин-код…» — и 15 тыс. улетело на оплату чужого телефона»,— приводит свидетельства «Коммерсантъ». Потерпевший обратился в Сбербанк.

Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает.

По данным МВД, такой способ хищения появился около полугода назад, но приобрел размах в течение последних двух недель.

Эксперты считают, что проблема обусловлена сценарием работы банкомата. В терминалах Сбербанка установлен тайм-аут (время прерывания операции) в 90 секунд, что представляет уязвимость не техническую, а скорее социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, полагают специалисты. В большинстве банков, опрошенных изданием, заявили, что тайм-аут их терминалов не превышает 30 секунд.

Другим способом решение проблемы может быть следующий: сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты,— такой сценарий реализован в ИПТ многих банков.

Сбербанк еще в 2016 году сообщал о внедрении единого управления сетью банкоматов и платежных терминалов, в связи с чем эксперты заключили, что исправить сценарий и сократить тайм-аут не составит труда.

По состоянию на конец 2018 года у Сбербанка было 77 тысяч банкоматов.

Егор Тараруев


Источник