Мошенники начали похищать деньги с карт клиентов Сбербанка. Чтобы защитить себя, нужно постоять перед банкоматом 90 секунд

Клиенты Сбербанка стали активнее жаловаться на похищение денег с карт с помощью платежных терминалов, расположенных в отделениях кредитной организации. Об алгоритме, который используют злоумышленники, рассказала газета «Коммерсант».

Мошенники узнали об ошибках в сценарии работы информационно-платежных терминалов в офисах Сбербанка. Чтобы похитить деньги, аферисту достаточно не вставляя карту начать операцию на терминале, указав реквизиты платежа, а затем завершить транзакцию и отойти от устройства. Терминал предоставит пользователю 90 секунд на завершение транзакции, и если в течение этого времени вставить другую карту, то с нее и спишут деньги по начатой ранее операции.

Издание подтвердило наличие уязвимости в терминалах в ходе эксперимента. Продолжительность тайм-аута, после которого устройство прерывает первую операцию и лишает мошенников возможности украсть деньги с карты, составила 90 секунд.

Единичные случаи подобных хищений появились шесть месяцев назад. Однако в последние две недели число обращений в полицию из-за подобных краж резко увеличилось. Во всех случаях деньги похищали у клиентов, за которыми находилась очередь к терминалу.

В Сбербанке заявили, что системы самообслуживания кредитной организации надежно защищены, а клиентам посоветовали внимательно смотреть на экран банкомата и проверять, есть ли рядом с платежным терминалом подозрительные лица. Также в банке предложили клиентам отказаться от проведения операций при появлении сомнений и сообщить о них в банк. В банке не сообщили, сколько банкоматов работают по скомпрометированному сценарию. По состоянию на конец 2018 года в России работало 77 тыс. банкоматов.

Решить проблему с терминалами Сбербанка можно несколькими способами. Во-первых, в терминалах других банков пользователи вводят реквизиты платежа после выбора способа оплаты. Во-вторых, по словам экспертов, в банкоматах Сбербанка оказался слишком продолжительный тайм-аут. В других кредитных организациях базовое время на завершение операции составляет 30 секунд.

О том, как не стать жертвой мошенников, читайте в разборе «Верблюда».