«Коммерсантъ» сообщает, что в последнее время участились случаи хищения средств с помощью платёжных терминалов Сбербанка.
Схема отъёма средств клиентов довольно простая. Злоумышленник начинает операцию на терминале, не вставляя карту, и уходит, не завершив начатое. Если в течение 90 секунд, отведённых для завершения операции, свою карту вставит следующий клиент, то с этой последней карты будут списаны средства по запросу предыдущего пользователя.
Теперь Сбербанк призывает клиентов быть внимательнее. Были случаи, когда клиенты вставляли карты, вводили пин-код, и с их карт уходили значительные суммы для оплаты чужих телефонов. Терминалы настроены на оплату наличными или картой, но сначала выбираются назначение платежа и сумма. Если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, её «завершает».
Так, корреспонденты «Ъ» рассказывают и о собственном эксперименте, который подтверждает вышесказанный алгоритм работы этих устройств с временем завершения операции до 1,5 минут.
Эксперты отмечают, что в данном случае проблема на стороне Сбербанка, и она состоит в сценарии работы терминала. Например, терминалы можно настроить так, чтобы сначала выбирались способы оплаты (карта или наличные), а далее - реквизиты (что реализовано на устройствах многих банков).
