Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5092
Ratio: 25.179
Поблагодарили: 13237
100%
|
В последние две недели участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов. Злоумышленник инициирует на терминале операцию, не вставляя карту и не завершая эту операцию. Когда же добропорядочный клиент подходит к аппарату и вставляет карту, средства списываются, так как терминал дает 90 секунд на завершение операции. О новых методах мошенников сообщили сами клиенты Сбербанка, которые жаловались в Сети на хищение своих средств. Один из пострадавших заявил, что как только он подошел к терминалу и вставил карту, с его счета тут же списались 11000 руб. на чужой счет в МТС. Еще один клиент банка рассказал: "Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: "вставьте карту, введите пин-код…" — и 15000 руб. улетело на оплату чужого телефона". По сути, абсолютно любой может воспользоваться этой особенностью работы платежных терминалов Сбербанка. Специалисты в области безопасности указывают на катастрофические ошибки в алгоритме платежных терминалов Сбербанка. Однако в самой кредитной организации не видят проблемы. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц,— указали там.— В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900». На вопросы сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили. Источник anti-malware, kommersant |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
Алик7
Стаж: 13 лет 1 мес.
Сообщений: 91
Ratio: 175.805
100%
Откуда: Харьков
|
Никогда такого не было, и вот опять! (Виктор Степанович Черномырдин) |
|
|
|
AudioManiak
Только чтение
Стаж: 14 лет
Сообщений: 547
Ratio: 8.638
Поблагодарили: 1233
38.68%
Откуда: Россия
|
"проинформировать банк по телефону 900" первым делом банк блокирует вашу карту и вы идёте её перевыпускать, он очень любит это делать, независимо от того сообщали вы кому пин код, вставляли карту в банкомат или нет... А на информацию о телефонных, банкоматных мошенниках им плевать, их ловить они не собираются. |
|
|
|
Error 37
Стаж: 11 лет 11 мес.
Сообщений: 103
Ratio: 19.946
100%
|
не понял. как можно инициировать операцию, не вставляя карту? |
|
|
|
A_leks
Стаж: 15 лет 1 мес.
Сообщений: 523
Ratio: 16.112
Поблагодарили: 2
3.02%
Откуда: С леса
|
AudioManiak писал(а): | "проинформировать банк по телефону 900" первым делом банк блокирует вашу карту и вы идёте её перевыпускать, он очень любит это делать, независимо от того сообщали вы кому пин код, вставляли карту в банкомат или нет... А на информацию о телефонных, банкоматных мошенниках им плевать, их ловить они не собираются. |
это практически не возможно силами банка , а такие мошенники все крышованы по этому других сил борьбы с мошенничеством в РФ попростуу нет например РКН блокирует торренты но сайтов по розводу как было пруд пруди так помоему стало ещё больше и некто ничего неделает и не сделает , смиритесь это РФ |
_________________ улыбайся , люди любят идиотов |
|
|
lesss
Стаж: 14 лет 11 мес.
Сообщений: 4694
Ratio: 3M
100%
|
Цитата: | Один из пострадавших заявил, что как только он подошел к терминалу и вставил карту, с его счета тут же списались 11000 руб. на чужой счет в МТС. Еще один клиент банка рассказал: "Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: "вставьте карту, введите пин-код…" — и 15000 руб. улетело на оплату чужого телефона". |
Бред, чистейшей воды, ибо правильно тут уже замечено: Error 37 писал(а): | не понял. как можно инициировать операцию, не вставляя карту? |
Кто не верит - может проверить, легко и просто - попробуйте не вставляю карту, инициировать да хоть какую нибудь операцию на любом банкомате, любого банка. |
|
|
|
mutsi
Стаж: 15 лет 11 мес.
Сообщений: 469
Ratio: 284.175
100%
|
Цитата: | Злоумышленник инициирует на терминале операцию |
Какую операцию? Хирургическую? Косметическую? Войсковую? При каких-либо продолжительных действиях с банкоматом без вставки карты можно инициировать только полицейскую операцию по задержанию себя самого. |
|
|
|
bak_lan
Стаж: 14 лет 8 мес.
Сообщений: 1002
Ratio: 44.808
100%
|
A_leks писал(а): | AudioManiak писал(а): | "проинформировать банк по телефону 900" первым делом банк блокирует вашу карту и вы идёте её перевыпускать, он очень любит это делать, независимо от того сообщали вы кому пин код, вставляли карту в банкомат или нет... А на информацию о телефонных, банкоматных мошенниках им плевать, их ловить они не собираются. |
это практически не возможно силами банка , а такие мошенники все крышованы по этому других сил борьбы с мошенничеством в РФ попростуу нет например РКН блокирует торренты но сайтов по розводу как было пруд пруди так помоему стало ещё больше и некто ничего неделает и не сделает , смиритесь это РФ |
В огороде бузина, а Киеве дядька! |
|
|
|
DasReih
Стаж: 10 лет 10 мес.
Сообщений: 25
Ratio: 10.285
13.81%
|
Та неее, сёдня по рен-тв с Чапман смотрел про плесень, так там вроде как один-п(б)анк всю вину на эту самую плесень и списал ) вот видос сам https://youtu.be/adKUhMIZ-Jw?t=1998 |
|
|
|
aforte
Uploader 100+
Стаж: 14 лет 3 мес.
Сообщений: 2314
Ratio: 233.365
Раздал: 145.1 TB
100%
Откуда: тилимилитрямдия
|
кто придумал этот бред? где хоть один нормальный источник? |
|
|
|
Romanhazy
Стаж: 15 лет 2 мес.
Сообщений: 2
Ratio: 12.713
0%
|
Вы читайте хоть внимательно. Речь про ТЕРМИНАЛЫ, а не банкоматы. И там действительно можно инициировать некоторые операции без карты, так как можно оплатить наличными. |
|
|
|
Kalex
Администратор
Стаж: 16 лет 7 мес.
Сообщений: 44391
Ratio: 128.272
Поблагодарили: 15162
100%
|
Error 37 писал(а): | не понял. как можно инициировать операцию, не вставляя карту? |
Наверное это возможно не во всех терминалах банка. Цитата: | На вопросы сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили. |
|
|
|
|
AeroJazz
Стаж: 11 лет 5 мес.
Сообщений: 24
Ratio: 16.579
0.67%
|
В банкоматах, можно инициировать бесконтактной картой, далее когда потребуется внести средства, чтобы завершить операцию, у Вас вновь просит воспользоваться картой. Эта особенность сразу напрягла, звучит что-то вроде: "вставьте карту, введите пин-код…" или мазните :D не помню точно. |
|
|
|
Roman1971
Стаж: 14 лет 5 мес.
Сообщений: 306
Ratio: 8.157
2.72%
|
Для предотвращения подобного мошенничества всего лишь нужно выводить крупное сообщение на дисплее "ожидание оплаты" с частым звуковым сигналом. |
|
|
|
onacura
Только чтение
Стаж: 9 лет 1 мес.
Сообщений: 731
Ratio: 5.108
Раздал: 18.49 TB
100%
Откуда: САМОСТІЙНА УКРАЇНА
|
|
_________________ мы не просто живем во вселенной, это вселенная живет внутри нас.
|
|
|
|
|