Мошенники придумали новую схему кражи денег через терминалы Сбербанка

Клиенты Сбербанка стали всё чаще жаловаться на хищение средств с помощью платёжных терминалов. Эксперты говорят о серьёзных ошибках в работе устройств, однако в кредитной организации призывают просто быть внимательнее.

Мошенническая схема: преступник не вставляет в терминал карту, начинает какую-либо операцию, но не завершает её и уходит. Следующий в очереди видит на экране терминала предложение вставить карту и ввести пин-код. Когда он это делает, то операция злоумышленника автоматически завершается, а человек лишается своих денег.

Схема срабатывает в том случае, если жертва вводит пин-код в течение полутора минут. Столько составляет тайм-аут — время, после которого терминал прерывает операцию.

Многочисленные сообщения о мошенничествах стали появляться в интернете на прошлой неделе. По словам одного из пострадавших, он в отделении банка вставил карту в терминал, ввёл пин-код — тут же были списаны 11 тыс руб. на чужой счёт в МТС.

Ещё один клиент Сбербанка рассказал «Коммерсанту», что лишился большей суммы: «Передо мной на нём что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: «вставьте карту, введите пин-код…» — и 15 тыс. улетело на оплату чужого телефона».

Сотрудники Сбербанка пояснили мужчине: терминал настроен таким образом, что можно сначала выбрать назначение платежа и сумму, и только в самом конце способ оплаты (картой или наличными). И если предыдущий клиент выбрал оплату картой и не завершил операцию, то её завершает следующий — вставив свою карту.

В правоохранительных органах отмечают, что единичные случаи хищений начались около полгода назад. Однако в последние две недели количество обращений в полицию резко возросло. Во всех случаях хищения происходят при наличии очереди к терминалу.

По словам опрошенных «Коммерсантом» экспертов, в данном случае проблема на стороне Сбербанка и состоит в сценарии работы терминала. Дело в том, что в устройствах многих банков сначала надо вставить карту, а уже потом выбирать операцию и вводить реквизиты. И объясняется это не различием моделей терминалов, а настройками.

Мошенники используют новую схему кражи денег через терминалы Сбербанка 

Также эксперты отмечают, что вторая проблема в слишком длительном тайм-ауте в полторы минуты, что представляет серьёзную уязвимость, причём не техническую, а социальную: неподготовленный пользователь может вставить свою карту, не посмотрев на монитор. В ряде опрошенных изданием банков назвали «базовым» тайм-аут 30 секунд — при этом программное обеспечение позволяет самостоятельно регулировать его длительность и клиентский сценарий.

В самом Сбербанке в сложившейся ситуации проблемы не видят: «Все системы самообслуживания нашего банка надёжно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900».

В кредитной организации не ответили на вопросы журналистов, сколько терминалов работают по опасному сценарию, количестве пострадавших и планах по ликвидации уязвимости. На конец 2018 года у банка было 77 тысяч банкоматов.

Платёжными терминалами Сбербанка ежедневно пользуются тысячи человек. Среди клиентов много пожилых людей, которые могут стать жертвами преступников. Предупредите своих родственников и знакомых. 

3.141.192.219