Клиенты Сбербанка жалуются на пропажу средств во время использования терминалов оплаты. Новая схема максимально проста. Злоумышленник начинает какую-либо операцию в терминале, выбирает способ оплаты «Картой» и отходит. Устройство дает пользователю 90 секунд, чтобы закончить перевод денег. Если за эти полторы минуты к нему подойдет другой человек и вставит свою карту, то деньги спишутся именно с нее. Эксперты называют такой сценарий ошибочным, а представители банка просто просят клиентов быть внимательнее.
Жалобы на хищение средств начали появляться в Интернете с середины мая. Картина происшествия почти у всех похожа. Пострадавший пришел в отделение кредитной организации, вставил карточку в терминал, ввел PIN-код и расстался со своими кровными в пользу неизвестного мошенника. В одном из случаев 11 000 рублей были перечислены на чужой счет в МТС. Были и ситуации, когда держатели пластика теряли еще большие суммы. На экране они видели стандартный призыв «Вставьте карту, введите пин-код», который не взывал у них подозрений.
Такой тип мошенничества очень опасен, поскольку не требует специальной технической подготовки, оборудования или особых навыков. Тайм-аут для прерывания операции составляет 90 секунд. К терминалам же часто стоит большая очередь, где пользователи без задержки сменяют один другого. Поскольку со стороны устройство выглядит готовым к стандартным операциям, мало кто догадывается, что сейчас может добровольно отдать свои деньги злоумышленникам.
Эксперты утверждают, что данную проблему должен решать сам банк. Здесь явно присутствует критическая ошибка в сценарии работы устройства. В других кредитных организациях предпочитают использовать другую последовательность действий: человек сначала указывает тип оплаты, вводит код и только после этого выбирает, куда отправятся деньги. Также не способствует безопасности слишком длительный тайм-аут в 1,5 минуты. Время ожидания не должно превышать 30 секунд. Для этого нужно обновить ПО, изменить настройки, провести тестирование и распространить нововведение на все терминалы банка.
Сбербанк реагирует на ситуацию своеобразно. Там утверждают, что все устройства самообслуживания находятся под надежной защитой. Клиентам посоветовали внимательнее читать информацию на экране и проверять, нет ли рядом с ними подозрительных лиц. Если что-то показалось странным, лучше отказаться от использования терминала и связаться с сотрудниками кредитной организации по номеру 900.