В сети интернет стали появляться сообщения о том, что у клиентов во время операций в терминалах Сбербанка стали похищать деньги. Чтобы провернуть такое действие, злоумышленникам не нужно владеть особыми познаниями либо пользоваться пагубным программым обеспечением. Для этого мошеннику необходимо просто начать операцию по переводу денежных средств на собственный счет и отойти от терминала — следующий клиент, ежели будет невнимательным, вставит свою карту, введет пин-код и так завершит перевод — однако уже со своего счета. Ежели на протяжении 90 секунд карту вставляет другой клиент, то с нее автоматом списываются средства по предшествующему запросу. После этого с его карты немедленно списываются средства по операции прошлого «клиента». Следующему за ним человеку терминал предлагает вставить карту и ввести пин-код, после этого мошенническая операция заканчивается, а человек лишается средств с карты. Когда дождавшийся своей очереди клиент вставляет карту и вводит пин-код, с его счёта здесь же списываются средства на чужой счёт — часто номер мобильного телефона.
Близкий к правоохранительным органам источник объявил, что одиночные случаи схожих хищений появились полгода назад. Однако в последние две недели количество жалоб по этому поводу резко возросло.
Как обозначил изданию источник в правоохранительных структурах, похожая схема хищения средств была выявлена еще годом ранее. Как обозначено в ответе Сбербанка, проверка показала, что на экране банкомата было сообщение «Чтобы закончить платеж, вставьте карту».
В самом Сбербанке говорят, что все системы самообслуживания надежно защищены, а в целях безопасности советуют клиентам внимательно ознакомиться с информацией на экране банкомата и также обращать внимание на наличие вблизи подозрительных лиц. Например, есть возможность настроить устройство так, что вначале выбирается способ оплаты (карта либо наличные), а далее уже реквизиты, — такой сценарий реализован в ИПТ многих банков. Потом мошенник отходит от терминала, а стоящий за ним в очереди человек видит на мониторе банкомата предложение вставить карту и ввести пин-код. Злоумышленники используют особенность работы платежных терминалов, которая предусматривает возможность отсроченного введения пин-кода.
По мнению знатоков, которое также приводит СМИ, уязвимость изначально связана с настройками терминалов Сбербанка. «В случае сомнений лучше отказаться от операций и уведомить банк по телефону 900», — добавили в пресс-центре. Об этом «РИА Новости» проинформировали в кредитной организации.
Специалист по кибербезопасностиЕвгений Лифшиц обозначил, что похожий вид мошенничества применяется уже давно, злоумышленники рассчитывают на невнимательность клиентов Сбербанка. Необходимо перенастроить платежные устройства, сократив время сессии, полагает он. «Все системы самообслуживания нашего банка надежно защищены». В общем у банка по состоянию на конец 2018 г. было 77 тыс. банкоматов.