Клиенты Сбербанка стали чаще жаловаться на хищение денег с помощью платежных терминалов крупнейшего в России банка. Суть мошеннической схемы заключается в том, что злоумышленник подходит к терминалу и, не вставляя в него карту, начинает проводить операцию. Затем он, не завершая операцию, прерывает ее и отходит в сторону. Поскольку терминал дает 90 секунд на завершение операции, то если в этот период следующий клиент вставит свою карту и введет пин-код, то с нее автоматически будут списаны деньги по запросу предыдущего, сообщает газета «Коммерсантъ».
Корреспонденты издания провели эксперимент и убедились в том, что для хищения денег с карт таким способом не нужно обладать какими-то особыми навыками и использовать специальное программное обеспечение и оборудование. Один из сотрудников газеты ввел в терминале Сбербанка номер своего мобильного телефона и выбрал операцию по пополнению его счета и отошел в сторону. Спустя минуту коллега вставила карту в терминал, который предложил ей ввести пин-код и счет чужого телефона был пополнен. При повторной проверке время, после которого терминал прерывает операцию, составило полторы минуты.
Источник «Коммерсанта» в правоохранительных органах отметил, что данный вид мошенничества появился около полугода назад и сначала не получил широкого распространения. Однако в последние две недели количество обращений клиентов банка в полицию по этому поводу резко выросло. Во всех случаях хищения происходили при наличии очереди к платежному терминалу, добавил собеседник издания.
В Сбербанке клиентам предлагают быть внимательными и в случае малейших сомнений отказываться от проведения операции. При этом эксперты считают, что проблема заключается в самих терминалах. По их мнению, время задержки проведения операции в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неопытный пользователь вполне может вставить свою карту и не посмотрев на экран терминала ввести пин-код. Если бы это происходило за 30 секунд, то у мошенников было бы меньше шансов на успех, считают специалисты.
Ранее глава Сбербанка Греман Греф заявил, что деньги клиентов банка надежно защищены и их невозможно украсть так, чтобы в кредитной организации этого не заметили. По его словам, киберзащитой в банке занимаются молодые люди, окончившие факультеты кибербезопасности в ведущих российских вузах, а уязвимости в новых банковских продуктах ищут белые хакеры.