Новый способ мошенничества в банкоматах «Сбербанка»

9326

«Подошел я к банкомату Сбербанка снимать бабло. Передо мной тетка в чадре возится с ним. Заканчивает, уходит. Я подхожу, как обычно «вставьте карту, введите пинкод» и…. 12000 улетели в счет оплаты на чей то МТС. Это тетка не вставляя карты сделала оплату МТС, ввела сумму, и на стадии «вставьте карту» ушла. Карту уже вставил я.
Звоню в Сбербанк — говорю что это не я, мне все заблокировали, сказали топать писать заявление в Сбер и Полицию. Но сказали деньги не вернут. И дали совет — в любом банкомате как только подошли к нему — сразу пару тройку раз на «отмену» на железной клаве нажмите для уверенности». Сообщения с таким содержанием в последние две недели активно пересылают друг другу пользователи мессенджеров.

Действительно, участились случаи жалоб от клиентов, использовавших информационно-платежные терминалы. По сообщению издания «Коммерсантъ», мошенники используют простой алгоритм. Выбирают операцию, не вставляя банковскую карту, а затем уходят. Тот, кто вставит собственную карту в следующие 90 секунд, автоматически выполнит запрос мошенника и направит средства на оплату выбранной им операции. Обычно этот способ используется злоумышленниками тогда, когда к терминалу выстроилась очередь.

Мошенничество основывается на специфических настройках ИПТ Сбербанка. Терминал предлагает клиенту выбрать сначала предмет платежа и нужную сумму и лишь в конце – способ, который будет использоваться при оплате (карта, наличные). Так что когда предыдущий пользователь устройства операцию не завершает, это делает за него, кто подходит следом. При этом времени на это более чем достаточно: терминал не прерывает операцию в течение полутора минут.

Эксперты отмечают, что для борьбы с мошенниками банку нужно в первую очередь изменить сценарий работы ИПТ. К примеру, сначала просить ввести способ оплаты и только потом – назначение платежа. Так делают во многих других банках. Также нужно исправить и другую «лазейку» – чересчур продолжительный тайм-аут, сократив его до 30 секунд.

В пресс-службе Сбербанка так комментируют ситуацию:

«Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а так же обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений, лучше отказаться от проведения операции и проинформировать банк по телефону 900».