Мошенники придумали новую схему кражи денег через терминалы Сбербанка

20 мая 2019, 11:55

Клиенты Сбербанка стали всё чаще жаловаться на хищение средств с помощью платёжных терминалов. Эксперты говорят о серьёзных ошибках в работе устройств, однако в кредитной организации призывают просто быть внимательнее.

Мошенническая схема: преступник не вставляет в терминал карту, начинает какую-либо операцию, но не завершает её и уходит. Следующий в очереди видит на экране терминала предложение вставить карту и ввести пин-код. Когда он это делает, то операция злоумышленника автоматически завершается, а человек лишается своих денег.

Схема срабатывает в том случае, если жертва вводит пин-код в течение полутора минут. Столько составляет тайм-аут — время, после которого терминал прерывает операцию.

Многочисленные сообщения о мошенничествах стали появляться в интернете на прошлой неделе. По словам одного из пострадавших, он в отделении банка вставил карту в терминал, ввёл пин-код — тут же были списаны 11 тыс руб. на чужой счёт в МТС.

Ещё один клиент Сбербанка рассказал «Коммерсанту», что лишился большей суммы: «Передо мной на нём что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: «вставьте карту, введите пин-код…» — и 15 тыс. улетело на оплату чужого телефона».

Сотрудники Сбербанка пояснили мужчине: терминал настроен таким образом, что можно сначала выбрать назначение платежа и сумму, и только в самом конце способ оплаты (картой или наличными). И если предыдущий клиент выбрал оплату картой и не завершил операцию, то её завершает следующий — вставив свою карту.

В правоохранительных органах отмечают, что единичные случаи хищений начались около полгода назад. Однако в последние две недели количество обращений в полицию резко возросло. Во всех случаях хищения происходят при наличии очереди к терминалу.

По словам опрошенных «Коммерсантом» экспертов, в данном случае проблема на стороне Сбербанка и состоит в сценарии работы терминала. Дело в том, что в устройствах многих банков сначала надо вставить карту, а уже потом выбирать операцию и вводить реквизиты. И объясняется это не различием моделей терминалов, а настройками.

Мошенники придумали новую схему кражи денег через терминалы Сбербанка

Мошенники используют новую схему кражи денег через терминалы Сбербанка 

Также эксперты отмечают, что вторая проблема в слишком длительном тайм-ауте в полторы минуты, что представляет серьёзную уязвимость, причём не техническую, а социальную: неподготовленный пользователь может вставить свою карту, не посмотрев на монитор. В ряде опрошенных изданием банков назвали «базовым» тайм-аут 30 секунд — при этом программное обеспечение позволяет самостоятельно регулировать его длительность и клиентский сценарий.

В самом Сбербанке в сложившейся ситуации проблемы не видят: «Все системы самообслуживания нашего банка надёжно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900».

В кредитной организации не ответили на вопросы журналистов, сколько терминалов работают по опасному сценарию, количестве пострадавших и планах по ликвидации уязвимости. На конец 2018 года у банка было 77 тысяч банкоматов.

Платёжными терминалами Сбербанка ежедневно пользуются тысячи человек. Среди клиентов много пожилых людей, которые могут стать жертвами преступников. Предупредите своих родственников и знакомых. 

54.209.227.199

4 040 (+2)
Ошибка в тексте? Выдели её и нажми Ctrl+Enter
если все так как написано, то явный косяк сбера. какой криворукий додумался до такой схемы работы банкомата?
patriot-rus: если все так как написано, то явный косяк сбера. какой криворукий додумался до такой схемы работы банкомата?
Сбер очень долго закрывал глаза на возможность просто тырить деньги с карты, потом — на легкость подключения к чужому личному кабинету.
patriot-rus: если все так как написано, то явный косяк сбера. какой криворукий додумался до такой схемы работы банкомата?
Так работают только платёжные терминалы, не банкоматы.
а какую операцию можно начать, не вставив карту?!
Cyber100: а какую операцию можно начать, не вставив карту?!
Насколько я прочитал в других источниках, именно в платёжных терминалах, не банкоматах, возможно начать операцию, а потом выбрать способ оплаты налом или картой, получить бабки не получится, только перевести на счёт. Прежде чем что-то делать, надо убедиться что ты на начальном экране, наверно так. Редко терминалами пользуюсь, точно сказать не могу.
ловко!
fara: Сбер очень долго закрывал глаза на возможность просто тырить деньги с карты, потом на легкость подключения к чужому личному кабинету.
никогда не любил этот банк и по возможности старался его избегать. карточка сбера была вынужденной в студенческие годы. после этого больше 10 лет обхожу его стороной.
отвратительная контора по качеству сервиса для клиентов и по отношению к сотрудникам.
patriot-rus: никогда не любил этот банк и по возможности старался его избегать. карточка сбера была вынужденной в студенческие годы. после этого больше 10 лет обхожу его стороной
Зарплатные карты для многих организаций оформляет сбер. Никак не отвертеться.
Цитата: В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900
Я даже сотрудника к банкомату подозвала, когда чмyдaк один хотел меня развести. Говорю, вот, звонит мошенник, хочет влезть в личный кабинет, запишите телефон. Даже слушать не стали. Ладно, меня не обманули, а многие поддались
fara: …Я даже сотрудника к банкомату подозвала, когда чмyдaк один хотел меня развести. Говорю, вот, звонит мошенник, хочет влезть в личный кабинет, запишите телефон. Даже слушать не стали. Ладно, меня не обманули, а многие поддались
А толку? Номер левый. Мошенничество ещё не совершено. Тут только послать на… разводящего, или, если есть настроение и время, то самому над разводилой поприкалываться. Где то на тубе было как телефонного разводилу прикалывают, типа выполняют все указания. Здесь вроде кто-то постил.
fara: Зарплатные карты для многих организаций оформляет сбер. Никак не отвертеться.
patriot-rus: никогда не любил этот банк и по возможности старался его избегать. карточка сбера была вынужденной в студенческие годы. после этого больше 10 лет обхожу его стороной.
отвратительная контора по качеству сервиса для клиентов и по отношению к сотрудникам.
Изменилось многое за 10 лет, получше стало.
А то, что разводят — так это во всех банках. Да и работа с людьми — тоже, как и во всех подобных местах, провоцирует наплевательское отношение к людям
Полезная информация. Даже не знала, что так можно. Вообще все карточки — дело стрёмное
fang: ловко!
Фаня, а ты назад через голову сальто не делаешь?
fara: звонит мошенник, хочет влезть в личный кабинет,
А чего говорил?
soda: сальто не делаешь?
не знаю, не пробовал. и вообще я, как говорится «пришепётываю при разговоре, посвистываю при дыхании и поскрипываю при ходьбе, но если меня в тихом месте прислонить… к тёплой… стенке!…»© то возможно всё ещё получится.
soda: А чего говорил?
Пароль, например сообщить, чтоб «связать наши личные кабинеты». Или «окошко видите? Вводите туда цифры +79**********»
Комментарии гостей публикуются только после подтверждения e-mail адреса