12ноября
Предыдущая новость Следующая новость
20 мая 2019, 14:34 11

Терминалы стали подручным средством мошенников для кражи денег клиентов

Терминалы стали подручным средством мошенников для кражи денег клиентов

Клиенты Сбербанка все чаще стали жаловаться на хищение средств с помощью платежных терминалов. Для хищения не нужно обладать особыми знаниями и пользоваться вредоносным ПО. Эксперты по безопасности видят серьезные ошибки в сценарии работы устройств самообслуживания Сбербанка, а банк просто призывает клиентов быть внимательнее.

Алгоритм мошенничества прост: злоумышленник начинает на информационно-платежном терминале (ИПТ) операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.

Так, на прошлой неделе один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код – и с его счета тут же списались 11 тысяч рублей на чужой счет в МТС. Еще один клиент банка рассказал «Ъ», что лишился по той же схеме еще большей суммы: «Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я, как обычно, увидел: "Вставьте карту, введите пин-код…" – и 15 тысяч улетело на оплату чужого телефона».

Потерпевший обратился в Сбербанк.Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает.

Близкий к правоохранительным органам источник сообщил «Ъ», что единичные случаи таких хищений появились полгода назад. Но в последние две недели количество обращений граждан в полицию по этому поводу резко возросло. Во всех случаях хищение было при наличии очереди к терминалу, добавил он.

Опрошенные изданием эксперты отметили, что в данном случае проблема заключается в сценарии работы терминала. Например, есть возможность настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты – именно такой сценарий реализован в ИПТ многих банков.

Вторая проблема, отмечают эксперты, в слишком длительном тайм-ауте. В опрошенных «Ъ» банках назвали «базовым» тайм-аут 30 секунд. «Программное обеспечение, которое используют банки для ИПТ, банкоматов, позволяет самостоятельно регулировать длительность тайм-аута и клиентский сценарий, – отмечают в Почта-банке. – Ошибки в сценарии можно устранить, оперативно обновив программное обеспечение на ИПТ. Дополнительное время занимают тестирование и раскатка на сеть».

По словам эксперта RTM Group Евгения Царева, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, полагает он.

Сбербанк еще в 2016 году сообщал о внедрении единого управления сетью банкоматов и платежных терминалов, в связи с чем эксперты заключили, что исправить сценарий и сократить тайм-аут не составит труда.

Однако в самой кредитной организации не видят проблемы. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц, – указали там.– В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900».

На вопросы «Ъ» о том, сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили. В целом у банка по состоянию на конец 2018 года было 77 тысяч банкоматов.

Просмотров всего: 3498

#происшествия #технологии #финансы

распечатать


Комментарии
  • Gelo-aqua59

    Gelo-aqua59
    5 месяцев назад

    Мошенники не кто иные, как сами работники Сбербанка... Либо уволенные, либо с умыслом обогащения. Кто, как не они знают о тонкостях работы и уязвимости их техники?

  • tankist btb

    tankist btb
    5 месяцев назад

    так сложно найти куда уехали деньги клиента? 21 век или каменный век?

  • Васёк

    Васёк
    5 месяцев назад

    Сбербанк, росгосстрах, ростелеком - это же бывшие госмонополии со скотским отношением к клиентам. Конторы для мазахистов..

  • Gorojanka

    Gorojanka
    5 месяцев назад

    Какие молодцы, взяли схему мошенничества расписали. Теперь гораздо чаще будут списываться деньги клиентов посторонними лицами.

  • Oldlord

    Oldlord
    5 месяцев назад

    Фейковая новость!

    Получив по вотсапу что-то подобное решил проверить на двух банкоматах сбера.

    Ни на одном не получилось совершить операции без карты, а тем более при использовании карты подобным способом.

    Может быть банкоматы не правильные попались? )

  • Kadet_84

    Kadet_84
    5 месяцев назад

    Утверждать не буду, не разу не сталкивался с подобной ситуацией, но помоему, в терминалах, а речь в тексте именно о них, уважаемый, Oldlord, пока не ставишь карту, операции не выполняются...

  • Oldlord

    Oldlord
    5 месяцев назад

    Kadet_84

    Утверждать не буду, не разу не сталкивался с подобной ситуацией, но помоему, в терминалах, а речь в тексте именно о них, уважаемый, Oldlord, пока не ставишь карту, операции не выполняются...



    Совершенно верно!

  • Уголёк

    Уголёк
    5 месяцев назад

    А может и не фейковая)

  • Oldlord

    Oldlord
    5 месяцев назад

    Уголёк

    А может и не фейковая)



    Пробовали, получилось?

  • SOS02

    SOS02
    5 месяцев назад

    Да фейк это! Что тут думать!!!

  • SOS02

    SOS02
    5 месяцев назад

    Да фейк это! Что тут думать!!!

Авторизуйтесь или зарегистрируйтесь