Махинации с простым сценарием обычно проводят в очередях: не успеет клиент вставить карту, как деньги с неё уходят на счёт предыдущего пользователя.
«КоммерсантЪ» рассказал о новом способе хищения средств с карт клиентов Сбербанка. Жалобы на мошенничество участились в социальных сетях. За последние две недели выросло и число обращений на хищение по этой схеме в полицию.
Как правило, манипуляции происходят в очередях к терминалам. Когда дождавшийся своей очереди клиент вставляет карту и вводит пин-код, с его счёта тут же списываются средства на чужой счёт – часто номер мобильного телефона. Последний принадлежит мошеннику, который стоял в очереди перед будущей жертвой и запросил соответствующую сумму.
Это становится возможным за счёт особенностей терминалов. Они настроены так, что сначала можно выбрать назначение платежа и сумму, а способ оплаты – картой или наличными – только в самом конце. «КоммерсантЪ» объясняет:
– Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает её и отходит. Терминал даёт на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с неё и будут списаны средства по запросу предыдущего.
Издание приводит историю клиента, который пожаловался в Сбербанк. Там ему посоветовали быть внимательнее.
Но опрошенные изданием эксперты считают иначе: банку следует избавиться от этой уязвимости, сократив время на завершение операции до 30 секунд.
Фото © realerus.ru