20/05/19
На прошлой неделе участились случаи хищения средств у граждан с использованием информационно-платежных терминалов Сбербанка, пишет «Коммерсантъ». Пострадавшие вставляли карты в терминалы отделений банка, вводили пин-код — и деньги в размере более 10 тыс. руб. со счетов уходили на оплату чужих телефонов.
В Сбербанке пояснили, что в терминалах можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты. Если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий в очереди человек ее завершает, теряя свои средства по запросу предыдущего. Эксперты по безопасности видят серьезные ошибки в работе устройств самообслуживания Сбербанка, в самом же банке призывают клиентов быть внимательнее.
Собеседники издания сообщили, что единичные случаи таких хищений появились полгода назад, а в последние две недели количество обращений в полицию по этому поводу резко возросло. Во всех случаях мошенничество имело место при наличии очереди к терминалу.
Эксперты полагают, что решить проблему можно, реализовав, например, возможность настроить устройство так, что сначала выбирается способ оплаты и только потом — реквизиты. Также следует сократить время ожидания проведения операции – с 90 с до 30 с. Тайм-аут в полторы минуты представляет серьезную социальную уязвимость, уверены в RTM Group: неподготовленный пользователь может вставить свою карту, не посмотрев на монитор.
