Мошенники воруют деньги через платежные терминалы Сбербанка, просто оставив на экране незаконченную операцию

Клиенты Сбербанка жалуются на пропажу средств во время использования терминалов оплаты. Новая схема максимально проста. Злоумышленник начинает какую-либо операцию в терминале, выбирает способ оплаты «Картой» и отходит. Устройство дает пользователю 90 секунд, чтобы закончить перевод денег. Если за эти полторы минуты к нему подойдет другой человек и вставит свою карту, то деньги спишутся именно с нее. Эксперты называют такой сценарий ошибочным, а представители банка просто просят клиентов быть внимательнее.

Жалобы на хищение средств начали появляться в Интернете с середины мая. Картина происшествия почти у всех похожа. Пострадавший пришел в отделение кредитной организации, вставил карточку в терминал, ввел PIN-код и расстался со своими кровными в пользу неизвестного мошенника. В одном из случаев 11 000 рублей были перечислены на чужой счет в МТС. Были и ситуации, когда держатели пластика теряли еще большие суммы. На экране они видели стандартный призыв «Вставьте карту, введите пин-код», который не взывал у них подозрений.

Такой тип мошенничества очень опасен, поскольку не требует специальной технической подготовки, оборудования или особых навыков. Тайм-аут для прерывания операции составляет 90 секунд. К терминалам же часто стоит большая очередь, где пользователи без задержки сменяют один другого. Поскольку со стороны устройство выглядит готовым к стандартным операциям, мало кто догадывается, что сейчас может добровольно отдать свои деньги злоумышленникам.

Эксперты утверждают, что данную проблему должен решать сам банк. Здесь явно присутствует критическая ошибка в сценарии работы устройства. В других кредитных организациях предпочитают использовать другую последовательность действий: человек сначала указывает тип оплаты, вводит код и только после этого выбирает, куда отправятся деньги. Также не способствует безопасности слишком длительный тайм-аут в 1,5 минуты. Время ожидания не должно превышать 30 секунд. Для этого нужно обновить ПО, изменить настройки, провести тестирование и распространить нововведение на все терминалы банка.

Сбербанк реагирует на ситуацию своеобразно. Там утверждают, что все устройства самообслуживания находятся под надежной защитой. Клиентам посоветовали внимательнее читать информацию на экране и проверять, нет ли рядом с ними подозрительных лиц. Если что-то показалось странным, лучше отказаться от использования терминала и связаться с сотрудниками кредитной организации по номеру 900.