Эта схема с терминалами действует уже давно: мошенники начинают на терминале операцию, не вставляя свою карту и не завершая эту операцию, уходят. Если следующий клиент вставит свою карту и наберет пин-код, то с его счета спишутся деньги в пользу мошенника. Запрос-ловушка “обнуляется”, только если пройдет 90 секунд.
Собственно, это не уязвимость - это попытка Сбербанка снизить очереди в своих отделениях. Иначе, если, например, пенсионер, ошибся в каком-либо реквизите и заново начинал бы операцию, ему пришлось авторизоваться и вводить свой пин и карту несколько раз. Кроме того, такая система позволяет платить сразу с нескольких карт, если для оплаты необходимой операции денег на одной карте недостаточно.
Мошенники очень изобретательны, и смогли это использовать в своих целях. Но есть очень простой способ не попасться на эту удочку.
В терминалах перед обслуживанием возьмите за привычку всегда нажимать кнопку “Отмена”. Клавишей “отмена”, вы сразу обнулите все старые операции, которые делал клиент перед вами. А в банкоматах, перед тем, как вставить карту, наберите на клавиатуре цифры “456” (К сожалению, работает не на всех устройствах). После этой команды появится специальное окошко диагностики (оно выводится на экран на 6 секунд), в нем можно увидеть как работает банкомат. Если все пункты подсвечиваются синим, то с банкоматом все хорошо, он полностью в порядке. Можно вставлять карту и осуществлять операции.
Если хоть один из пунктов подсвечивается красным, то лучше выбрать для обслуживания другой банкомат.
Пишите в комментариях, ставьте "палец вверх" и ПОДПИШИТЕСЬ НА КАНАЛ