Tramvision
Новости => События в мире => Тема начата: Почта сайта от 20 Май 2019, 15:21:55
-
Операции в терминалах Сбербанка прерываются на хищения
https://www.kommersant.ru/doc/3974847
Участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов. Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.
На прошлой неделе в интернете стали появляться сообщения о случаях хищения средств у граждан с использованием информационно-платежных терминалов (ИПТ) Сбербанка. Так один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код — и с его счета тут же списались 11 тыс. руб. на чужой счет в МТС. Еще один клиент банка рассказал “Ъ”, что лишился по той же схеме еще большей суммы: «Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: "вставьте карту, введите пин-код…" — и 15 тыс. улетело на оплату чужого телефона». Потерпевший обратился в Сбербанк.
Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает.
... “Ъ” провел эксперимент: один корреспондент ввел номер, выбрал оплату мобильного телефона картой и отошел. Спустя минуту коллега вставила карту, терминал предложил ей ввести пин-код и счет чужого телефона был успешно пополнен.
Шта?
Как он может начать операцию с картой БЕЗ КАРТЫ?
Кто-то тут гонит.
А если клиент выбрал оплату наликом, банкомат просто не потребует вставить карту.
Или я то-то не догоняю?
-
Так ведь речь не о банкомате (он же АТМ), а о терминале.
Давно я ими не пользовался, но если ориентироваться по всяким вендорным автоматам (у меня это чаще всего автоматическая касса билетов на электричку), то там именно такой алгоритм: выбрать, за что платим, и только потом выбор: наличными или картой.
Злоумышленник жмет второй вариант и сваливает в закат, а ебанько видит надпись "вставьте карту и введите пин", тут же исполняет инструкцию. Почему ебанько? Потому что на экране, кроме упомянутого предложения наверняка (это мое предположение, напомню, сберовские терминалы я давно не лапал) есть еще надпись "столько-то к оплате". Да и если это не его первый раз, то он вроде должен помнить, что сначала надо ввести детали платежа... Дважды ебанько.