Все рубрики
В Омске понедельник, 24 Июня
В Омске:
Пробки: 4 балла
Курсы ЦБ: $ 63,1295    € 71,3490

Мошенники воспользовались уязвимостью банкоматов Сбербанка для хищения средств с чужих карт

20 мая 2019 11:33
1
900

Махинации с простым сценарием обычно проводят в очередях: не успеет клиент вставить карту, как деньги с неё уходят на счёт предыдущего пользователя. 

«КоммерсантЪ» рассказал о новом способе хищения средств с карт клиентов Сбербанка. Жалобы на мошенничество участились в социальных сетях. За последние две недели выросло и число обращений на хищение по этой схеме в полицию. 

Как правило, манипуляции происходят в очередях к терминалам. Когда дождавшийся своей очереди клиент вставляет карту и вводит пин-код, с его счёта тут же списываются средства на чужой счёт – часто номер мобильного телефона. Последний принадлежит мошеннику, который стоял в очереди перед будущей жертвой и запросил соответствующую сумму. 

Это становится возможным за счёт особенностей терминалов. Они настроены так, что сначала можно выбрать назначение платежа и сумму, а способ оплаты – картой или наличными – только в самом конце. «КоммерсантЪ» объясняет: 

– Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает её и отходит. Терминал даёт на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с неё и будут списаны средства по запросу предыдущего.

Издание приводит историю клиента, который пожаловался в Сбербанк. Там ему посоветовали быть внимательнее. 

Но опрошенные изданием эксперты считают иначе: банку следует избавиться от этой уязвимости, сократив время на завершение операции до 30 секунд. 

Фото © realerus.ru

Loading...




Комментарии через Фейсбук

денис 20 мая 2019 в 18:39:
Что значит не успеет??В других местах пишут, что нужно ввести свой пароль, чтобы деньги списались.
Показать все комментарии (1)

Ваш комментарий


Наверх
Наверх
Сообщение об ошибке
Вы можете сообщить администрации газеты «Коммерческие вести»
об ошибках и неточностях на сайте.