«Коммерсантъ» рассказал об участившихся случаях мошенничества с банкоматами «Сбербанка» Статьи редакции
Мошенники начинают операцию в банкомате, уходят, а деньги списываются с карты следующего клиента.
- Один из клиентов банка пожаловался, что вставил карту в терминал, ввёл пинкод и потерял 11 тысяч рублей, которые списались на чужой счёт. Второй сообщил, что стоящая перед ним клиентка банка что-то долго вводила в терминале, а когда она отошла, он увидел надпись «вставьте карту, введите пинкод». В итоге он лишился 15 тысяч рублей.
- Второй пострадавший обратился в банк, там ему пояснили: в банкомате можно сначала выбрать сумму и назначение платежа и только в конце — способ оплаты. Если предыдущий клиент выбрал оплату картой, а следующий в очереди вставил свою карту — деньги спишутся с последнего.
- «Ъ» провёл эксперимент и выяснил, что терминал даёт на завершение операции полторы минуты.
- Близкий к правоохранительным органам источник издания сообщил, что этот способ мошенничества появился в 2019 году, но число обращений в полицию по этому поводу «резко возросло» во второй половине мая.
- Эксперты пояснили «Ъ», что схему мошенников делают возможной два фактора: возможность выбрать платёж до вставки карты и ввода пинкода, а также длительное время ожидания для завершения операции.
- Банкоматы «Газпромбанка», «Промсвязьбанка» и «Открытия» требуют подтвердить платёж только после ввода пинкода, заявили представители банков.
- В «Сбербанке» считают, что проблемы нет: клиентам нужно внимательно изучать информацию на экране банкомата перед вводом карты и обращать внимания на подозрительных лиц вокруг.
- Добавлено 24.05.2019: В «Сбербанке» сообщили, что зафиксировали «всего несколько десятков» случаев такого мошенничества. Банк уже принял меры, чтобы исключить возможность хищения средств через терминалы таким образом.
0
показов
19K
открытий
«У нас кривой алгоритм работы банкоматов, но виноваты клиенты - им надо быть внимательнее и читать надписи на экране».
Это из жанра «где получали карту, туда и идите».
Напоминает условия договора 6-м размером шрифта. Типа читайте внимательно договор.
На самом деле нужно, но сбер не прав
Сбербанк - банк для внимательных ))
У нас в стране очень многое для внимательных :-) Начиная от открытых люков и ям на дорогах, заканчивая отношениями с банками. Наверное, поэтому, мы привыкли держать ухо востро и очень скептически относимся ко всему, что приходит сверху.
Или не жадных
Когда один мой товарищь потерял карту Сбера, в полиции ему сказали, чтобы принес выписку из сбера с операциями по карте. Чтобы полиция могли узнать, где воры рассчитывались его картой, запросить оттуда записи с камер или близлежащих камер.
Что сделал Сбер:
1. Заблокировал не только карту, но и возможность видеть в Личном кабинете историю платежей по карте. Т.е. в ЛК вы уже не посмотрите, где вашей катой рассчитывались (там хоть и не полная инфа, но что-то можно понять)
2. В Сбере девушка сказала, что такие справки они выдают в течение 2 недель. Аргумент, что карту украли и справка нужна для полиции - не впечатлил. То, что через 2 недели (или даже 1 неделю) в небольших магазинах видео с камер, скорее всего, будет перезаписано и воров будет уже не опознать - для Сбера не аргумент.
К девушке-оператору в окне, конечно нет претензий. Она работает по инструкциям. Но возникает вопрос, на чьей стороне Сбер? На стороне клиента и полиции, которые хотят найти мошенников или на стороне тех, кто карту украл?
HINT: решаться этот вопрос должен так: Как только карта блокируется клиентом, по причине "потери", "кражи" или еще чего-то, то в ЛК должна падать подробная инфа о всех транзакциях по карте. Клиент ее печатает и спокойно предоставляет полиции. Даже ненужно идти в Сбер.
Но это в Сбере никогда сделано не будет. Потому что Сбер на темной стороне силы :-)
Вот гавнище. Был лучшего мнения о греые и сбере.
Сбер спёр уже напрашивается на мем снова..
Как раз претензии в девушке-оператору. Выписку она не дала, т.к. нужно время клиринг между банками - пока банк-эмитент расчитается с банком-эквайрером. Поэтому нужно не выписку простить (на которой оператор должна расписаться, поставить печать - короче взять на себя ответственность за достоверность и полноту сведений), а просто распечатать список операций по карте с такой-то даты по настоящий момент. Хотя не факт, что оператор так может, но она могла бы предложить варианты. Надо было сразу к руководству идти.
там выписку даже в личном кабинеты нормальную не получишь...
там операции все разделены на разные меню, типа кард2кард в одно месте, онлайн в другом и т.д. и имен нет плательщиков... и в сбере никто не владеет такой инфой. выписку никак не сделать!
Вот точный адрес заведения там можно понять очень редко
на чьей стороне Сбер? На стороне клиента и полиции, которые хотят найти мошенников или на стороне тех, кто карту украл?Какая заинтересованность сбера в поиске заблокированной физической карты? Это просто доступ к счету, и он аннулирован. Не им проверять, действительно ли карту украли и прочие подробности.
Заблокировал не только карту, но и возможность видеть в Личном кабинете историю платежей по картевидимо особый случай какой-то, так как всегда можно было, да и простая детализация делается никак не 2 недели
Проблему отмечают все - кроме того, кто ее мог бы решить - Сбербанка. Хм
а он сможет?
То есть имеются реквизиты мошенника, которому ушли деньги. Что же делать?
Мошенничество не докажите.
"Я хотел оплатить, но оказывается карту дома забыл и ушел. А какие там кнопки надо нажимать - я не знаю"
Комментарий недоступен
Оплата на киви кошелек.
Неосновательное обогащение! Требовать возврат денег
ну да, ну да, неизвестный счет на левого типа на кавказе, езжайте ищите
Это азино777 разработал новый способ пополнения баланса. Кто попался на эту схему и потерял деньги, не отчаивайтесь. Зайдите в свой аккаунт азино777 и проверьте баланс, может быть ваша ставка выиграла!
Комментарий недоступен
программисты не нужны
за фичи такого рода отвечают не программисты. Программисты - это реализаторы хотелок, а такой порядок, что можно сначала заказать платеж, а потом ввести код - это идея кого-то из ведущих проект-менеджеров. Плюс косяк дизайнера, что не сделал явное предупреждение на экране. Плюс косяк системы в целом - им бы нанять какого-нибудь Ганнибала Лектора, чтобы сидел в клетке и говорил - "а вот это можно использовать в злых целях вот так, хе-хе-хе, оближите мои старческие соски"
Дней без инцидента: 0
Зря описали процесс мошенничества 😏
Ага, проснулся, за завтраком полистал vc, иду тестить ))
Кто жулик - они в теме уже. А так может кого то из жертв спасёт!
И мне подскажите, пожалуйста, какую услугу так можно оплатить. ))
Надо бы попробовать )))
Конечно иди попробуй, нагни бабульку на ее пенсию, так поступают настоящие мушкетеры!
Мыши плакали, кололись, но продолжали тащить бабло в Сбер...
Вот несколько раз перечитал это сообщение и не могу понять, человек что никогда банкомат до этого не видел? Вставьте карту, ввидите пинкод... Окай. Ни в каком банкомате работа не начинается с такой фразы.
Все банкоматы, которые я знаю - просят в начале сеанса вставить карту и ввести пин-код.
Я бы тоже ничего подозрительного не увидел ибо даже не предполагал, что в сбере такое возможно
Поправьте если я не прав.
во первых, обычно на такие разводы попадается всего нескольк порцентов населения, тех самых невнимательных
во вторых, вполне можно преположить что поредыдущий человек уже нажал кнопку которая из начального экрана переходит на второй. в этом же ничего страшного нет, ну сэкономил вам пару секунд
Это все хрень из-за безконтактных карт. Сбер в банкомате просит по 10 раз приложить карту и ввести пин, даже после того если посмотрел баланс по карте на экране и нажал Далее. В итоге всех приучили, что надо как дурак всё время прикладывать карту и вводить пин. А тут оказывается можно зайти под своим акком (картой) а для оплаты приложить другую. Это как на заправке, заплатить за 5 литров, а заправочный пистолет забрать у того, кто до полного льет.
Так вообще не под каким "акком" заходить не надо, даже быть клиентом Сбера не надо.
Просто выбираешь платеж, хоть за ЖКХ хоть на какой нибудь левый кошелек, а платит за тебя уже тот кто в ближайшие полторы минуты вставит карту и введёт пин
А то что банкомат в супер качестве пишет видео, да и карта того кто обманывает известна... Не помогает в борьбе с жульем?
помогало бы, если бы банку не похуй было
Сбер в своем репертуаре
Банк - хлам и политика у них ненормальная.
Блокчейн, диджитал эджайл в действии
Сбер не был бы сбером, если бы не происходила постоянно вот такая хуйня
а греф с умным видом в костюме инвалида скажет, мол, ничего не знаю
Проблема бы решилась простой надписью «Для перевода N рублей вставьте карту и введите пин». Впрочем, ввод карты в самом начале эффективнее.
Именно. Нужно крупно написать что сейчас делается. И дать возможность отмены. Явную.
А карта вначале не сделана, так как перевод можно сделать используя несколько способов платежа, например, засунуть нал в банкомат.
Надо взять за правило - всегда нажимать СБРОС перед началом операций с картой. А вообще интересный хак. Неужели после ввода пин-кода деньги сразу уходят и не требуется подтверждение? Тогда это просчёт в организации процесса, надо срочно закрывать эту лазейку. Сбер неправ однозначно, что не видит в этом проблемы.
Вся эта тема началась с вводом бесконтактных устройств на банкоматах. Прикладываешь карту - - пин код вводишь - одно действие совершаешь - прикладываешь карту- и.т.д. То есть на каком-то этапе ты не завешаешь операцию, подходит другой человек, который автоматом (он так привык, а интерфейс Сбера никоим образом не предупреждает, что предыдущая операция завершена, плюс куча отвлекающих факторов в ТЦ, например) контачит свою карту на этом этапе - и опа!
Вопрос к банку, почему на вход операции карту прикладывали одну, а пин для подтверждения банкомат спокойно принял от другой карты? Здесь уже не только косяк UI, UX, но и программистов в части безопасности.
Сброс (Cancel) однозначно. Только что ходил проверял.
Это не уязвимость, а фитча
возможность дополнительного заработка
Это типичный плохой дизайн
Вот тебе и UX
Когда у меня была помойка в Telegram - в разных каналах была целая энциклопедия узких мест в работе Сбербанка. Дырявый дефолтный банк.
вроде в Сбере до сих пор нельзя сделать экспорт выписки операций по карте. Это точно банк, или все таки колхоз?
это хуже колхоза
«Клиентам надо быть внимательнее при выборе банка»
Не всегда ты можешь НЕ выбирать Сбербанк (
А ведь всего лишь стоило добавить уточняющее диалоговое «Вы уверены что хотите совершить перевод клиенту Пупкин В. в размере 50,000 рублей?» после того как вставишь карточку и введешь пинкод
Но мы однозначно поняли что QA у сбера нет
Красиво, я считаю.
если банк не будет отвечать за такие переводы, а просто сможет сказать клиентам что они сами виноваты, то ему не будет смысла париться и добавлять на банкомат новые опции, им проще сказать клиентам, что надо быть повнимательнее, чем их защитить
Да блин в статье через слово то терминал, то банкомат. Автор разницы не знает? Мне лично не приходилось видеть ,подойдя к банкомату и НЕ вставив в него карту, указание Вставьте карту - введите ПИН код. Пока карту не вставишь в БАНКОМАТ, никаких указаний не увидишь.