Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

А вы нажимаете в банкомате Сбера на "Сброс" ?

А вы нажимаете в банкомате Сбера на "Сброс" ?

Сначала, прочитав с утра в "Коммерсанте" про новое и весьма дикое по лёгкости облапошивания и невозможности спасти деньги, мошенничество в банкоматах Сбербанка, я подумала, что статья - заказные происки конкурентов и подкоп под Грефа.
Ан нет.
Реально новая опасность, в которую в эти дни влипло всё больше пострадавших, притом на круглые суммы.

Вы хотите снять деньги, положить, перевести, оплатить через банкомат, и вместо этого не только получаете дулю без мака, но и пустой счёт на карте.
Теперь это реальность, после самоличного нажатия всего-то пары кнопок.

 

Деньги, едва вы вставили карту и ввели свой пин, внезапно уплывают из-под носа на оплату какого-то (не вашего) номера телефона.

Далее вы получаете назад свою карту с чеком, на котором вот такая не радующая информация.
Конкретный случай на Банки.ру, но он уже не единичный как полгода назад, не редкий, а в мае - типовой.


Эксперт поясняет "за схему".
На мониторах банкоматов идёт реклама бесконтактных карт, вот тут-то и собака порылась. 
Злоумышленник, используя такую карту, получает доступ к основному меню банкомата. 
Далее производит нужные манипуляции, начиная, но не доводя до конца необходимую операцию и отходит от банкомата, например, за угол. 
Тем временем следующий чел вставляет свою карту, вводит ПИН-код, а тут оп, операция завершается, денежки тю-тю, то есть, списываются со счёта.

Что можно сделать заранее во избежание.
Посмотреть, в каком состоянии меню находится банкомат.
И нажать на клавишу "Сброс" (она часто выделена красным).
Потом начинайте свою операцию с "нуля". 
С волнением, теснящим грудь ..

 

 

Участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов. Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего. Эксперты по безопасности видят серьезные ошибки в сценарии работы устройств самообслуживания Сбербанка, в самом же банке просто призывают клиентов быть внимательнее.

На прошлой неделе в интернете стали появляться сообщения о случаях хищения средств у граждан с использованием информационно-платежных терминалов (ИПТ) Сбербанка. Так один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код — и с его счета тут же списались 11 тыс. руб. на чужой счет в МТС. Еще один клиент банка рассказал “Ъ”, что лишился по той же схеме еще большей суммы: «Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: "вставьте карту, введите пин-код…" — и 15 тыс. улетело на оплату чужого телефона». Потерпевший обратился в Сбербанк.

Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает.

Как показала практика, для хищения не нужно обладать какими-то особыми знаниями и пользоваться вредоносным ПО. “Ъ” провел эксперимент: один корреспондент ввел номер, выбрал оплату мобильного телефона картой и отошел. Спустя минуту коллега вставила карту, терминал предложил ей ввести пин-код и счет чужого телефона был успешно пополнен.

 

При повторной проверке тайм-аут (время, после которого терминал прерывает операцию) оказался полторы минуты.

Собеседник “Ъ”, близкий к правоохранительным органам, сообщил, что единичные случаи таких хищений появились полгода назад. Но в последние две недели количество обращений граждан в полицию по этому поводу резко возросло. Во всех случаях хищение было при наличии очереди к терминалу, добавил он.

Опрошенные “Ъ” эксперты отметили, что в данном случае проблема на стороне кредитной организации и состоит в сценарии работы терминала. Например, есть возможность настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты,— такой сценарий реализован в ИПТ многих банков.

Так, в Газпромбанке сообщили, что в их терминале ввод пин-кода происходит в начале операции, в терминалах ПСБ клиент также сначала выбирает средство платежа. В «ФК Открытие» “Ъ” отметили, что в сценариях устройств экс-Бинбанка есть возможность выбора платежа с последующим вставлением карты, однако сумма, номер телефона и подтверждение платежа проходят после вставления карты и ввода пин-кода, что также исключает возможность подобной ошибки. При этом модель устройства значения не имеет, только настройки.

Вторая проблема, отмечают эксперты, в слишком длительном тайм-ауте. В опрошенных “Ъ” банках назвали «базовым» тайм-аут 30 секунд. «Программное обеспечение, которое используют банки для ИПТ, банкоматов, позволяет самостоятельно регулировать длительность тайм-аута и клиентский сценарий,— отмечают в Почта-банке.— Ошибки в сценарии можно устранить, оперативно обновив программное обеспечение на ИПТ. Дополнительное время занимают тестирование и раскатка на сеть».

По словам эксперта RTM Group Евгения Царева, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, полагает господин Царев.

Герман Греф, президент Сбербанка, 6 июля 2018 года

Так ли защищены клиенты Сбербанка, как мы? Честный ответ — наши клиенты не защищены

Сбербанк еще в 2016 году сообщал о внедрении единого управления сетью банкоматов и платежных терминалов, в связи с чем эксперты заключили, что исправить сценарий и сократить тайм-аут не составит труда.

Однако в самой кредитной организации не видят проблемы. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц,— указали там.— В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900». На вопросы “Ъ” о том, сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили. В целом у банка по состоянию на конец 2018 года было 77 тыс. банкоматов.

Вероника Горячева, Вадим Арапов

{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (10)

Василий Колков

комментирует материал 26.05.2019 #

А как же, безопасность своих кровных дороже всего.
Клацаю по сбросу и не одинажды, что б все сбросилось наверняка.

no avatar
sпунь tropyческая

отвечает Василий Колков на комментарий 26.05.2019 #

Ну и что это в РФ за самобытность такая,
что банкомат сам не переходит в исходное состояние секунд за 20-30?

Это же маразм, и ответить за потерянные средства должны те, кто поручил запрограммировать банкоматы именно таким криминальным образом.

user avatar
Валерий Гудошников

отвечает sпунь tropyческая на комментарий 26.05.2019 #

За 20 сек. тебе табло загорится о готовности, а вот работа индивидуальная пойдёт позже. Насколько? А хрен её знает. Подожди не меньше минуты, а лучше две. Если лень сбросить предыдущие закладки. Их сбросит за тебя комп, но нужно время. Вот эту лазейку и используют те, кто хорошо знает программирование банкоматов.

no avatar
Aкadabra

отвечает sпунь tropyческая на комментарий 27.05.2019 #

Не , там как то хитро , захожу заплатить за телефон мобильный , у банкомата крутится консультант бородатый с акцентом около бабки в терминале посередине , подхожу к крайнему , выбираю Моб связь и начинает долго крутиться колесо загрузки , спустя секунд 30 выскакивает "Операция прервана по вашему запросу" Это при том что я вообще , не вставлял карту , не вводил никакого номера ,а платить собирался вообще купюрой. Перешел к соседнему справа от бабки с бородатым консультантом , все быстро загрузилось , но не устроила комиссия, картой оказалось дешевле , тут вижу бородатый консультант начал проявлять интерес к моей карте , грузить подключить автоплатеж итд и это в момент ввода пин кода , пришлось его культурно отшить и таки удалось заплатить без последствий. А вот если бы я в первый терминал вставил бы сразу карту то , списалось бы , как теперь я понимаю . И промышлять этим стали сами консультанты у терминалов Сбера. Очереди небыло , а консультант всегда крутится у терминала

user avatar
sпунь tropyческая

отвечает Aкadabra на комментарий 27.05.2019 #

Это уж отдельный вопрос, что повсюду в РФ множество официальных и др. помощников опустошить карманы.
Но сам-то по себу, банкомат, можно сделать нормально работающим, а не настроенным на воровство.
Кто-то приказывает программистам настраивать банкоматы, терминалы и др. как-то особенно самобытно, антилиберально и т.п.
В отсталом Западе таких начальников немедленно посадили бы. А в Святой Руси жульничество поощряется, по причине высокой духовности и патриотизма.

user avatar
= SLADE =

комментирует материал 26.05.2019 #

Я на сброс нажал ,а мне 10тыс пришло ...

user avatar
васисуалий лоханкин

комментирует материал 26.05.2019 #

чушь какая то...
-ни один банкомат ни примет ни одно действие пока не индифицирует карту..
-и сначала карта-потом деньги...
-а наоборот -только у идиотов...

no avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland