Мошенники нашли новый способ хищения денег с банкоматов Сбербанка

1 June 2019

Клиенты Сбербанка жалуются на хищение средств с помощью платежных терминалов. Чаще всего мошенники успевают списать деньги в очереди.

Злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. В течение 90 минут указанная им сумма уходит на введенный номер счета с карты следующего клиента. В правоохранительных органах отмечают, что подобные случаи мошенничества участились в последние полгода.

В настройках алгоритма работы терминалов Сбербанка допущено как минимум две ошибки
В настройках алгоритма работы терминалов Сбербанка допущено как минимум две ошибки

«Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: «вставьте карту, введите пин-код» и 15 тыс. улетело на оплату чужого телефона», – отмечает один из потерпевших.

По мнению экспертов, в настройках алгоритма работы терминалов Сбербанка было допущено две ошибки. Как выяснилось, настройки позволяют пользователям сначала выбрать назначение платежа, сумму и только потом способ оплаты – картой или наличными. Таким образом следующий клиент может завершить операцию предыдущего, лишь вставив свою карту. Вторая проблема в сценарии работы терминалов, по мнению экспертов, связана со слишком длинным временем ожидания, которое составляет 90 секунд. Специалисты говорят, что достаточно там-аута в 30 секунд.

«Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц», – отмечают в Сбербанке, и в случае сомнений советуют клиентам звонить по телефону горячей линии.

Мошенники похитили миллионы рублей через сервис переводов MasterCard. Злоумышленники знали, в каких банкоматах есть подобная уязвимость.