Мошенники стремятся воспользоваться «слабыми местами» платёжных терминалов Сбербанка

223 0 Время чтения: 2 мин. Геннадий Антипов

«Коммерсантъ» сообщает, что в последнее время участились случаи хищения средств с помощью платёжных терминалов Сбербанка.

Схема отъёма средств клиентов довольно простая. Злоумышленник начинает операцию на терминале, не вставляя карту, и уходит, не завершив начатое. Если в течение 90 секунд, отведённых для завершения операции, свою карту вставит следующий клиент, то с этой последней карты будут списаны средства по запросу предыдущего пользователя.

Теперь Сбербанк призывает клиентов быть внимательнее. Были случаи, когда клиенты вставляли карты, вводили пин-код, и с их карт уходили значительные суммы для оплаты чужих телефонов. Терминалы настроены на оплату наличными или картой, но сначала выбираются назначение платежа и сумма. Если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, её «завершает».

Так, корреспонденты «Ъ» рассказывают и о собственном эксперименте, который подтверждает вышесказанный алгоритм работы этих устройств с временем завершения операции до 1,5 минут.

Эксперты отмечают, что в данном случае проблема на стороне Сбербанка, и она состоит в сценарии работы терминала. Например, терминалы можно настроить так, чтобы сначала выбирались способы оплаты (карта или наличные), а далее - реквизиты (что реализовано на устройствах многих банков).

Также, по словам экспертов, «базовый тайм-аут для завершения операции» не должен превышать 30 секунд.

Как говорит «Ъ», в самом Сбербанке не видят в этом проблемы, говоря, что все их «системы самообслуживания надёжно защищены». Сбербанк также предлагает «обратить внимание на наличие подозрительных лиц поблизости», а в случае сомнений отказываться от операций и звонить по номеру 900.

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io