В России распространяется новая схема кражи денег у граждан с использованием информационно-платежных терминалов (ИПТ) «Сбербанка», пишет «Коммерсант». Как это работает и что делать?
Ввел пин-код - отдал деньги. Как это работает?
Терминал «Сбербанка» настроен таким образом, что нужно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты - картой или наличными. Преступник подходит к терминалу, не вставляет в него банковскую карту, выбирает какую-либо операцию, но не завершает ее, после чего отходит в сторону.
Следующий клиент видит на экране предложение вставить карту и ввести пин-код. Когда он все это делает, предыдущая операция автоматически заканчивается, и с карты потерпевшего списываются деньги. Работает этот трюк только в том случае, если жертва вводит пин-код в течение полутора минут после начала операции. В противном случае терминал прерывает трансакцию.
Как такое возможно?
Проблема на стороне «Сбербанка» и заключается в алгоритме работы терминалов, уверены эксперты. Ведь существует возможность настроить устройство так, чтобы сначала выбрать способ оплаты (карта или наличные), затем ввести пин-код и только потом - назначение платежа. Так работают терминалы у многих других российских банков
Плюс к этому, терминалы «Сбербанка» имеют слишком длительный тайм-аут, после которого происходит прерывание операции. В опрошенных «Коммерсантом» банках назвали «базовым» тайм-аут длительность 30 секунд. А в «Сбербанке» он составляет 90 секунд.
Читайте также: Жулики звонят с телефонов «Сбербанка» и знают о клиентах все. Что происходит?
Такая схема представляет серьезную уязвимость, причем не техническую, а социальную. Неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор, после чего завершит чужую мошенническую операцию. Необходимо перенастроить платежные устройства, сократив время сессии, советуют эксперты.
А что «Сбербанк»?
В «Сбербанке» все хорошо и никаких проблем там не видят. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц, - рассказали в банке. - В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900».
В общем, наблюдаем типичный сбербанковский подход: свои проблемы клиент пусть решает сам. Что тут можно посоветовать гражданам? Если уж вы пользуетесь терминалами «Сбербанка», то и, правда, будьте внимательными. Прежде чем вставлять в устройство карту и тем более вводить пин, посмотрите на информацию, которая в моменте выводится на мониторе. Если вас что-то смущает, вернитесь в главное меню и начните всю операцию заново. Ну а лучше, конечно, обходить эту высокотехнологичную банковскую экосистему стороной. Деньги и нервы будут целее.