«Коммерсантъ» сообщил о неожиданном формате хищения денег, для которых не нужно обладать какими-то особыми знаниями или программным обеспечением

Участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов. Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего. Эксперты по безопасности видят серьезные ошибки в сценарии работы устройств самообслуживания Сбербанка, в самом же банке просто призывают клиентов быть внимательнее.

Как показала практика, для хищения не нужно обладать какими-то особыми знаниями и пользоваться вредоносным ПО. Издание провело эксперимент: один корреспондент ввел номер, выбрал оплату мобильного телефона картой и отошел. Спустя минуту коллега вставила карту, терминал предложил ей ввести пин-код и счет чужого телефона был успешно пополнен. При повторной проверке тайм-аут (время, после которого терминал прерывает операцию) оказался полторы минуты.

Один их источников «Коммерсантъ» отметил, что уже полгода назад появились единичные случаи таких хищений, однако в последние две недели резко возросло количество обращений в полицию по этому поводу. Во всех случаях хищение происходило при наличии очереди к терминалу.

«Так ли защищены клиенты Сбербанка, как мы? Честный ответ — наши клиенты не защищены», — говорил президент Сбербанка Герман Греф в июле 2018 года

Сбербанк еще в 2016 году сообщал о внедрении единого управления сетью банкоматов и платежных терминалов, в связи с чем эксперты заключили, что исправить сценарий и сократить тайм-аут не составит труда.

В самой кредитной организации не видят проблемы: «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц,— указали там.— В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900».

На вопросы, сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили. В целом у банка по состоянию на конец 2018 года было 77000 банкоматов.

На основе публикации в газете «Коммерсантъ»
авторы — Вероника Горячева, Вадим Арапов

Фото: Яндекс