«Коммерсантъ» рассказал об участившихся случаях мошенничества с банкоматами «Сбербанка» Статьи редакции

Мошенники начинают операцию в банкомате, уходят, а деньги списываются с карты следующего клиента.

  • Один из клиентов банка пожаловался, что вставил карту в терминал, ввёл пинкод и потерял 11 тысяч рублей, которые списались на чужой счёт. Второй сообщил, что стоящая перед ним клиентка банка что-то долго вводила в терминале, а когда она отошла, он увидел надпись «вставьте карту, введите пинкод». В итоге он лишился 15 тысяч рублей.
  • Второй пострадавший обратился в банк, там ему пояснили: в банкомате можно сначала выбрать сумму и назначение платежа и только в конце — способ оплаты. Если предыдущий клиент выбрал оплату картой, а следующий в очереди вставил свою карту — деньги спишутся с последнего.
  • «Ъ» провёл эксперимент и выяснил, что терминал даёт на завершение операции полторы минуты.
  • Близкий к правоохранительным органам источник издания сообщил, что этот способ мошенничества появился в 2019 году, но число обращений в полицию по этому поводу «резко возросло» во второй половине мая.
  • Эксперты пояснили «Ъ», что схему мошенников делают возможной два фактора: возможность выбрать платёж до вставки карты и ввода пинкода, а также длительное время ожидания для завершения операции.
  • Банкоматы «Газпромбанка», «Промсвязьбанка» и «Открытия» требуют подтвердить платёж только после ввода пинкода, заявили представители банков.
  • В «Сбербанке» считают, что проблемы нет: клиентам нужно внимательно изучать информацию на экране банкомата перед вводом карты и обращать внимания на подозрительных лиц вокруг.
  • Добавлено 24.05.2019: В «Сбербанке» сообщили, что зафиксировали «всего несколько десятков» случаев такого мошенничества. Банк уже принял меры, чтобы исключить возможность хищения средств через терминалы таким образом.
0
104 комментария
Написать комментарий...
Евгений

«У нас кривой алгоритм работы банкоматов, но виноваты клиенты - им надо быть внимательнее и читать надписи на экране».
Это из жанра «где получали карту, туда и идите».

Ответить
Развернуть ветку
Павел Полько

Напоминает условия договора 6-м размером шрифта. Типа читайте внимательно договор.

Ответить
Развернуть ветку
Mike Kosulin
им надо быть внимательнее и читать надписи на экране».

На самом деле нужно, но сбер не прав

Ответить
Развернуть ветку
Alexandr Simonov

Сбербанк - банк для внимательных ))

Ответить
Развернуть ветку
Yuri K

У нас в стране очень многое для внимательных :-) Начиная от открытых люков и ям на дорогах, заканчивая отношениями с банками. Наверное, поэтому, мы привыкли держать ухо востро и очень скептически относимся ко всему, что приходит сверху.

Ответить
Развернуть ветку
15 комментариев
Артём А.

Или не жадных

Ответить
Развернуть ветку
Yuri K

Когда один мой товарищь потерял карту Сбера, в полиции ему сказали, чтобы принес выписку из сбера с операциями по карте. Чтобы полиция могли узнать, где воры рассчитывались его картой, запросить оттуда записи с камер или близлежащих камер.
Что сделал Сбер:
1. Заблокировал не только карту, но и возможность видеть в Личном кабинете историю платежей по карте. Т.е. в ЛК вы уже не посмотрите, где вашей катой рассчитывались (там хоть и не полная инфа, но что-то можно понять)
2. В Сбере девушка сказала, что такие справки они выдают в течение 2 недель. Аргумент, что карту украли и справка нужна для полиции - не впечатлил. То, что через 2 недели (или даже 1 неделю) в небольших магазинах видео с камер, скорее всего, будет перезаписано и воров будет уже не опознать - для Сбера не аргумент.

К девушке-оператору в окне, конечно нет претензий. Она работает по инструкциям. Но возникает вопрос, на чьей стороне Сбер? На стороне клиента и полиции, которые хотят найти мошенников или на стороне тех, кто карту украл?

HINT: решаться этот вопрос должен так: Как только карта блокируется клиентом, по причине "потери", "кражи" или еще чего-то, то в ЛК должна падать подробная инфа о всех транзакциях по карте. Клиент ее печатает и спокойно предоставляет полиции. Даже ненужно идти в Сбер.
Но это в Сбере никогда сделано не будет. Потому что Сбер на темной стороне силы :-)

Ответить
Развернуть ветку
Sandy Bell

Вот гавнище. Был лучшего мнения о греые и сбере.
Сбер спёр уже напрашивается на мем снова..

Ответить
Развернуть ветку
Уоррен Баффет

Как раз претензии в девушке-оператору. Выписку она не дала, т.к. нужно время клиринг между банками - пока банк-эмитент расчитается с банком-эквайрером. Поэтому нужно не выписку простить (на которой оператор должна расписаться, поставить печать - короче взять на себя ответственность за достоверность и полноту сведений), а просто распечатать список операций по карте с такой-то даты по настоящий момент. Хотя не факт, что оператор так может, но она могла бы предложить варианты. Надо было сразу к руководству идти.

Ответить
Развернуть ветку
Ware Wow

там выписку даже в личном кабинеты нормальную не получишь...
там операции все разделены на разные меню, типа кард2кард в одно месте, онлайн в другом и т.д. и имен нет плательщиков... и в сбере никто не владеет такой инфой. выписку никак не сделать!

Ответить
Развернуть ветку
Семен Смирнов
там хоть и не полная инфа, но что-то можно понять

Вот точный адрес заведения там можно понять очень редко

на чьей стороне Сбер? На стороне клиента и полиции, которые хотят найти мошенников или на стороне тех, кто карту украл?

Какая заинтересованность сбера в поиске заблокированной физической карты? Это просто доступ к счету, и он аннулирован. Не им проверять, действительно ли карту украли и прочие подробности.

Заблокировал не только карту, но и возможность видеть в Личном кабинете историю платежей по карте

видимо особый случай какой-то, так как всегда можно было, да и простая детализация делается никак не 2 недели

Ответить
Развернуть ветку
Denis Kiselev

Проблему отмечают все - кроме того, кто ее мог бы решить - Сбербанка. Хм

Ответить
Развернуть ветку
Alexander Stogov

а он сможет?

Ответить
Развернуть ветку
2 комментария
Максим Строганов

То есть имеются реквизиты мошенника, которому ушли деньги. Что же делать?

Ответить
Развернуть ветку
Николай Каменев

Мошенничество не докажите.
"Я хотел оплатить, но оказывается карту дома забыл и ушел. А какие там кнопки надо нажимать - я не знаю"

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Иннокентий Фефилов

Оплата на киви кошелек.

Ответить
Развернуть ветку
Denis Kiselev

Неосновательное обогащение! Требовать возврат денег

Ответить
Развернуть ветку
4 комментария
Александр Привалов

ну да, ну да, неизвестный счет на левого типа на кавказе, езжайте ищите

Ответить
Развернуть ветку
Ivan Ivanov

Это азино777 разработал новый способ пополнения баланса. Кто попался на эту схему и потерял деньги, не отчаивайтесь. Зайдите в свой аккаунт азино777 и проверьте баланс, может быть ваша ставка выиграла!

Ответить
Развернуть ветку
Голый торшер

Комментарий недоступен

Ответить
Развернуть ветку
Mark Rapida Gromov

программисты не нужны

Ответить
Развернуть ветку
Сергей Токарев

за фичи такого рода отвечают не программисты. Программисты - это реализаторы хотелок, а такой порядок, что можно сначала заказать платеж, а потом ввести код - это идея кого-то из ведущих проект-менеджеров. Плюс косяк дизайнера, что не сделал явное предупреждение на экране. Плюс косяк системы в целом - им бы нанять какого-нибудь Ганнибала Лектора, чтобы сидел в клетке и говорил - "а вот это можно использовать в злых целях вот так, хе-хе-хе, оближите мои старческие соски"

Ответить
Развернуть ветку
6 комментариев
Mark Rapida Gromov

Дней без инцидента: 0

Ответить
Развернуть ветку
Дмитрий Фишер

Зря описали процесс мошенничества 😏

Ответить
Развернуть ветку
Alexandr Simonov

Ага, проснулся, за завтраком полистал vc, иду тестить ))

Ответить
Развернуть ветку
1 комментарий
Denis Kiselev

Кто жулик - они в теме уже. А так может кого то из жертв спасёт!

Ответить
Развернуть ветку
Александр Полозов

И мне подскажите, пожалуйста, какую услугу так можно оплатить. ))

Ответить
Развернуть ветку
Артём Трухин

Надо бы попробовать )))

Ответить
Развернуть ветку
Vsevolod Kasatkin

Конечно иди попробуй, нагни бабульку на ее пенсию, так поступают настоящие мушкетеры!

Ответить
Развернуть ветку
4 комментария
bastardos_no_pasaran

Мыши плакали, кололись, но продолжали тащить бабло в Сбер...

Ответить
Развернуть ветку
ЯжПрограммист
Второй сообщил, что стоящая перед ним клиентка банка что-то долго вводила в терминале, а когда она отошла, он увидел надпись «вставьте карту, введите пинкод». В итоге он лишился 15 тысяч рублей.

Вот несколько раз перечитал это сообщение и не могу понять, человек что никогда банкомат до этого не видел? Вставьте карту, ввидите пинкод... Окай. Ни в каком банкомате работа не начинается с такой фразы.

Ответить
Развернуть ветку
Denis Kiselev

Все банкоматы, которые я знаю - просят в начале сеанса вставить карту и ввести пин-код.

Ответить
Развернуть ветку
2 комментария
Женя Свиридов

Я бы тоже ничего подозрительного не увидел ибо даже не предполагал, что в сбере такое возможно

Ответить
Развернуть ветку
ЯжПрограммист

Поправьте если я не прав.

Ответить
Развернуть ветку
Bulat Ziganshin

во первых, обычно на такие разводы попадается всего нескольк порцентов населения, тех самых невнимательных

во вторых, вполне можно преположить что поредыдущий человек уже нажал кнопку которая из начального экрана переходит на второй. в этом же ничего страшного нет, ну сэкономил вам пару секунд

Ответить
Развернуть ветку
Лёха Вованыч

Это все хрень из-за безконтактных карт. Сбер в банкомате просит по 10 раз приложить карту и ввести пин, даже после того если посмотрел баланс по карте на экране и нажал Далее. В итоге всех приучили, что надо как дурак всё время прикладывать карту и вводить пин. А тут оказывается можно зайти под своим акком (картой) а для оплаты приложить другую. Это как на заправке, заплатить за 5 литров, а заправочный пистолет забрать у того, кто до полного льет.

Ответить
Развернуть ветку
Михаил Ефремов

Так вообще не под каким "акком" заходить не надо, даже быть клиентом Сбера не надо.
Просто выбираешь платеж, хоть за ЖКХ хоть на какой нибудь левый кошелек, а платит за тебя уже тот кто в ближайшие полторы минуты вставит карту и введёт пин

Ответить
Развернуть ветку
Sandy Bell

А то что банкомат в супер качестве пишет видео, да и карта того кто обманывает известна... Не помогает в борьбе с жульем?

Ответить
Развернуть ветку
Mark Rapida Gromov

помогало бы, если бы банку не похуй было

Ответить
Развернуть ветку
Антон Лисин

Сбер в своем репертуаре

Ответить
Развернуть ветку
Александр Шилов

Банк - хлам и политика у них ненормальная.

Ответить
Развернуть ветку
Порфирий

Блокчейн, диджитал эджайл в действии

Ответить
Развернуть ветку
Sandrino Komaroff

Сбер не был бы сбером, если бы не происходила постоянно вот такая хуйня
а греф с умным видом в костюме инвалида скажет, мол, ничего не знаю

Ответить
Развернуть ветку
Lirnik

Проблема бы решилась простой надписью «Для перевода N рублей вставьте карту и введите пин». Впрочем, ввод карты в самом начале эффективнее.

Ответить
Развернуть ветку
Denis Kiselev

Именно. Нужно крупно написать что сейчас делается. И дать возможность отмены. Явную.

А карта вначале не сделана, так как перевод можно сделать используя несколько способов платежа, например, засунуть нал в банкомат.

Ответить
Развернуть ветку
3 комментария
Александр СПб

Надо взять за правило - всегда нажимать СБРОС перед началом операций с картой. А вообще интересный хак. Неужели после ввода пин-кода деньги сразу уходят и не требуется подтверждение? Тогда это просчёт в организации процесса, надо срочно закрывать эту лазейку. Сбер неправ однозначно, что не видит в этом проблемы.

Ответить
Развернуть ветку
Tanya Polina

Вся эта тема началась с вводом бесконтактных устройств на банкоматах. Прикладываешь карту - - пин код вводишь - одно действие совершаешь - прикладываешь карту- и.т.д. То есть на каком-то этапе ты не завешаешь операцию, подходит другой человек, который автоматом (он так привык, а интерфейс Сбера никоим образом не предупреждает, что предыдущая операция завершена, плюс куча отвлекающих факторов в ТЦ, например) контачит свою карту на этом этапе - и опа!

Вопрос к банку, почему на вход операции карту прикладывали одну, а пин для подтверждения банкомат спокойно принял от другой карты? Здесь уже не только косяк UI, UX, но и программистов в части безопасности.

Ответить
Развернуть ветку
2 комментария
Pavel Volyntsev

Сброс (Cancel) однозначно. Только что ходил проверял.

Ответить
Развернуть ветку
Антон Лисин

Это не уязвимость, а фитча

Ответить
Развернуть ветку
Адель Назиров

возможность дополнительного заработка

Ответить
Развернуть ветку
Denis Kiselev

Это типичный плохой дизайн

Ответить
Развернуть ветку
S.Z

Вот тебе и UX

Ответить
Развернуть ветку
Алексей Бурнатный

Когда у меня была помойка в Telegram - в разных каналах была целая энциклопедия узких мест в работе Сбербанка. Дырявый дефолтный банк.

Ответить
Развернуть ветку
SoftBlocks

вроде в Сбере до сих пор нельзя сделать экспорт выписки операций по карте. Это точно банк, или все таки колхоз?

Ответить
Развернуть ветку
Ольга Маньшина

это хуже колхоза

Ответить
Развернуть ветку
Rafael A

«Клиентам надо быть внимательнее при выборе банка»

Ответить
Развернуть ветку
Ольга Маньшина

Не всегда ты можешь НЕ выбирать Сбербанк (

Ответить
Развернуть ветку
Леонид Федотов

А ведь всего лишь стоило добавить уточняющее диалоговое «Вы уверены что хотите совершить перевод клиенту Пупкин В. в размере 50,000 рублей?» после того как вставишь карточку и введешь пинкод
Но мы однозначно поняли что QA у сбера нет

Ответить
Развернуть ветку
Вадим Зуев

Красиво, я считаю.

Ответить
Развернуть ветку
Вадим Клюев

если банк не будет отвечать за такие переводы, а просто сможет сказать клиентам что они сами виноваты, то ему не будет смысла париться и добавлять на банкомат новые опции, им проще сказать клиентам, что надо быть повнимательнее, чем их защитить

Ответить
Развернуть ветку
Лллл Ииии

Да блин в статье через слово то терминал, то банкомат. Автор разницы не знает? Мне лично не приходилось видеть ,подойдя к банкомату и НЕ вставив в него карту, указание Вставьте карту - введите ПИН код. Пока карту не вставишь в БАНКОМАТ, никаких указаний не увидишь.

Ответить
Развернуть ветку
Читать все 104 комментария
null