Не так давно вышла новость, в которой говорится о том, что в терминалах Сбербанка появилась новая уязвимость, которая позволяет мошенникам списывать ваши средства. Давайте разберемся, что же это за уязвимость и как сберечь свои средства.
Суть схемы мошенничества очень проста. Злоумышленник подходит к терминалу, но не вставляет в него карту, затем он производит какую-либо операцию и не завершает ее. Оплата платежа не проходит и терминал "ожидает" пока клиент вставит карту и завершит платеж. Например, может производиться операция по оплате счета мобильного телефона или перевод средств на счет. Следующий клиент, который подходит к терминалу, видит на дисплее предложение вставить карту и ввести пин-код. Терминал предоставляет 90 секунд на завершение операции, то есть у злоумышленника есть полторы минуты на то, чтобы следующий человек подошел к терминалу и совершил ошибочные действия! Если за это время вставить в терминал свою карту и ввести пин-код, то операция завершится и средства будут списаны в пользу мошенника.
Данную процедуру сложно назвать уязвимостью, так как она является штатной и временной период в 90 секунд сделан специально для того, чтобы клиент успел достать карту из кошелька и завершить операцию. Да, возможно, стоило бы сделать данный период и меньше, и стоит над этим задуматься разработчикам программного обеспечения для терминалов.
Итак, как же не стать жертвой мошенника? Для этого нужно придерживаться простых правил:
1. Перед тем как вставить карту в терминал или банкомат, необходимо внимательно изучить информацию, которая изображена на экране.
2. Если есть сомнения в том, что написано на экране, то лучше несколько раз нажать клавишу «Отмена» на терминале, и только потом вставить свою карту. Это позволит сбросить все действия, которые выполнялись предыдущим человеком.
3. По возможности, обращать внимание на подозрительных людей поблизости, что может также помочь сберечь ваши средства.
Вот несколько простых правил, следуя которым, можно избежать последствий этой "уязвимости" и сохранить свои средства.
