«Коммерсантъ» сообщает, что в последнее время участились случаи хищения средств с помощью платёжных терминалов Сбербанка.
Схема отъёма средств клиентов довольно простая. Злоумышленник начинает операцию на терминале, не вставляя карту, и уходит, не завершив начатое. Если в течение 90 секунд, отведённых для завершения операции, свою карту вставит следующий клиент, то с этой последней карты будут списаны средства по запросу предыдущего пользователя.
Теперь Сбербанк призывает клиентов быть внимательнее. Были случаи, когда клиенты вставляли карты, вводили пин-код, и с их карт уходили значительные суммы для оплаты чужих телефонов. Терминалы настроены на оплату наличными или картой, но сначала выбираются назначение платежа и сумма. Если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, её «завершает».
Так, корреспонденты «Ъ» рассказывают и о собственном эксперименте, который подтверждает вышесказанный алгоритм работы этих устройств с временем завершения операции до 1,5 минут.
Эксперты отмечают, что в данном случае проблема на стороне Сбербанка, и она состоит в сценарии работы терминала. Например, терминалы можно настроить так, чтобы сначала выбирались способы оплаты (карта или наличные), а далее - реквизиты (что реализовано на устройствах многих банков).
Также, по словам экспертов, «базовый тайм-аут для завершения операции» не должен превышать 30 секунд.
Как говорит «Ъ», в самом Сбербанке не видят в этом проблемы, говоря, что все их «системы самообслуживания надёжно защищены». Сбербанк также предлагает «обратить внимание на наличие подозрительных лиц поблизости», а в случае сомнений отказываться от операций и звонить по номеру 900.