Петр Ковалев / ТАСС
Новая выявленная схема кражи средств через платежные терминалы Сбербанка не требует вредоносного ПО или сложных схем обмана клиентов – достаточно начать операцию и не завершить
Появилась новая мошенническая схема кражи средств через терминалы для платежей Сбербанка, выяснил «Коммерсантъ». Алгоритм очень прост: деньги выводятся без взлома систем банка или считывания данных карт. Злоумышленникам достаточно начать какую-либо операцию оплаты и, когда терминал предложит вставить карту и ввести пин-код, уйти. В этом случае у следующего в очереди может не возникнуть подозрений, клиент банка вставит карту и таким образом подтвердит операцию мошенника. На завершение оплаты терминал дает полторы минуты, уточнил «Коммерсантъ».
Издание нашло комментарии пострадавших от подобной схемы в интернете: один из пользователей рассказал, что потерял так 11 000 рублей. Другой клиент заявил газете, что лишился 15 000 рублей. В Сбербанке ему объяснили, что терминал настроен таким образом, что позволяет сначала выбрать операцию, и только в конце способ оплаты.
Источник «Коммерсанта» в правоохранительных органах отметил, что первые случаи такого мошенничества появились полгода назад, но число жалоб на пропажу средств после пользования терминалами Сбербанка резко выросло в последние две недели.
В самом Сбербанке изданию заявили, что «все системы самообслуживания надежно защищены» и посоветовали клиентам «внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц».
Опрошенные газетой эксперты рассказали, что уязвимость допустил Сбербанк, сделав предоставление карты последним этапом платежа. В Газпромбанке, Открытии и Промсвязьбанке газете заявили, что их терминалы требуют вводить карту и пин-код до начала операции или ввода данных для платежа.
Другая проблема терминалов Сбербанка, на которую указали специалисты, с которыми поговорил «Коммерсантъ», — длительное время ожидания карты после подтверждения операции: представители банков утверждают, что в их устройствах стандартное время на это – не больше 30 секунд. В Почта-банке газете заявили, что изменить время тайм-аута можно довольно быстро, обновив программное обеспечение терминалов.