«Коммерсантъ» рассказал об участившихся случаях мошенничества с банкоматами «Сбербанка» Статьи редакции
Мошенники начинают операцию в банкомате, уходят, а деньги списываются с карты следующего клиента.
- Один из клиентов банка пожаловался, что вставил карту в терминал, ввёл пинкод и потерял 11 тысяч рублей, которые списались на чужой счёт. Второй сообщил, что стоящая перед ним клиентка банка что-то долго вводила в терминале, а когда она отошла, он увидел надпись «вставьте карту, введите пинкод». В итоге он лишился 15 тысяч рублей.
- Второй пострадавший обратился в банк, там ему пояснили: в банкомате можно сначала выбрать сумму и назначение платежа и только в конце — способ оплаты. Если предыдущий клиент выбрал оплату картой, а следующий в очереди вставил свою карту — деньги спишутся с последнего.
- «Ъ» провёл эксперимент и выяснил, что терминал даёт на завершение операции полторы минуты.
- Близкий к правоохранительным органам источник издания сообщил, что этот способ мошенничества появился в 2019 году, но число обращений в полицию по этому поводу «резко возросло» во второй половине мая.
- Эксперты пояснили «Ъ», что схему мошенников делают возможной два фактора: возможность выбрать платёж до вставки карты и ввода пинкода, а также длительное время ожидания для завершения операции.
- Банкоматы «Газпромбанка», «Промсвязьбанка» и «Открытия» требуют подтвердить платёж только после ввода пинкода, заявили представители банков.
- В «Сбербанке» считают, что проблемы нет: клиентам нужно внимательно изучать информацию на экране банкомата перед вводом карты и обращать внимания на подозрительных лиц вокруг.
- Добавлено 24.05.2019: В «Сбербанке» сообщили, что зафиксировали «всего несколько десятков» случаев такого мошенничества. Банк уже принял меры, чтобы исключить возможность хищения средств через терминалы таким образом.
0
показов
19K
открытий
Надо взять за правило - всегда нажимать СБРОС перед началом операций с картой. А вообще интересный хак. Неужели после ввода пин-кода деньги сразу уходят и не требуется подтверждение? Тогда это просчёт в организации процесса, надо срочно закрывать эту лазейку. Сбер неправ однозначно, что не видит в этом проблемы.
Вся эта тема началась с вводом бесконтактных устройств на банкоматах. Прикладываешь карту - - пин код вводишь - одно действие совершаешь - прикладываешь карту- и.т.д. То есть на каком-то этапе ты не завешаешь операцию, подходит другой человек, который автоматом (он так привык, а интерфейс Сбера никоим образом не предупреждает, что предыдущая операция завершена, плюс куча отвлекающих факторов в ТЦ, например) контачит свою карту на этом этапе - и опа!
Вопрос к банку, почему на вход операции карту прикладывали одну, а пин для подтверждения банкомат спокойно принял от другой карты? Здесь уже не только косяк UI, UX, но и программистов в части безопасности.
Я так понимаю - для начала такой операции не нужно прикладывать карту. Как раз из-за возможности сделать перевод путём внесения нала в этот же банкомат, например. Но фейл, да, в дизайне.
похоже там ошибка в том, что когда карта в банкомате, он каждый раз обращается к ней и перезаписывает баланс. А когда операция проходит по бесконтактному типу, постоянного контакта с картой нет и поэтому такая фигня получается, что начать операцию можно с одной картой, а закончить ее с помощью совершенно другой. И это не будет считаться разными операциями с разными картами, а пройдет, как одна. Все-таки косяк в безопасности)))