Новости 20 мая 2019

«Коммерсант»: мошенники нашли простой способ кражи через терминалы Сбербанка

У мошенников появился простой способ хищения средств через терминалы Сбербанка, выяснил «Коммерсант». Для этого не нужны ни специальное оборудование, ни вредоносные программы: работает социальная инженерия и особенности настройки банкоматов госбанка.

Как это действует

  • Мошенники начинают на терминале операцию, не вставляя карту, и отходят.
  • Следующий человек вставляет свою карту и вводит ПИН-код, после чего с его счета списываются средства на оплату операции мошенника.
  • Как правило, злоумышленники собирают за собой очередь, чтобы следующий человек не смотрел внимательно сообщения терминала.
  • Они пользуются тем, что у банкоматов Сбербанка долгий период ожидания операции — 90 секунд и нет предварительного выбора типа оплаты.

Подробнее

  • Сообщения о таком виде мошенничества появились около полугода назад, сообщил источник «Коммерсанта» в правоохранительных органах, однако с начала мая число обращений по этому поводу в полицию резко возросло. По данным газеты, проблеме три года.
  • Основная проблема — в сценарии работы терминала, считают эксперты. «Базовым» считается тайм-аут в 30 секунд, а у Сбербанка период ожидания операции в три раза дольше. Тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор, считает эксперт RTM Group Евгений Царев. Помимо этого, банкоматы Сбербанка, в отличие от других, позволяют выбрать назначение платежа и сумму до способа оплаты — картой или наличными. В большинстве банков клиент выбирает способ оплаты, а потом реквизиты.
  • Сбербанк не видит проблемы в особенностях работы своих банкоматов. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц», — сообщили в пресс-службе кредитной организации.

Контекст. На конец 2018 года активная клиентская база Сбербанка составляла 92,8 млн человек, по всей России у банка стояло около 77 тыс. банкоматов.

Анна Коваленко