Мошенники используют особенность работы терминалов Сбербанка

В последние две недели участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов. Злоумышленник инициирует на терминале операцию, не вставляя карту и не завершая эту операцию. Когда же добропорядочный клиент подходит к аппарату и вставляет карту, средства списываются, так как терминал дает 90 секунд на завершение операции.

О новых методах мошенников сообщили сами клиенты Сбербанка, которые жаловались в Сети на хищение своих средств. Один из пострадавших заявил, что как только он подошел к терминалу и вставил карту, с его счета тут же списались 11000 руб. на чужой счет в МТС. Еще один клиент банка рассказал: "Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: "вставьте карту, введите пин-код…" — и 15000 руб. улетело на оплату чужого телефона".

По сути, абсолютно любой может воспользоваться этой особенностью работы платежных терминалов Сбербанка.
Специалисты в области безопасности указывают на катастрофические ошибки в алгоритме платежных терминалов Сбербанка.

Однако в самой кредитной организации не видят проблемы. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц,— указали там.— В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900».

На вопросы сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили.

Источник anti-malware, kommersant

Никогда такого не было, и вот опять! (Виктор Степанович Черномырдин)

"проинформировать банк по телефону 900" первым делом банк блокирует вашу карту и вы идёте её перевыпускать, он очень любит это делать, независимо от того сообщали вы кому пин код, вставляли карту в банкомат или нет... А на информацию о телефонных, банкоматных мошенниках им плевать, их ловить они не собираются.

не понял. как можно инициировать операцию, не вставляя карту?

AudioManiak писал(а):

"проинформировать банк по телефону 900" первым делом банк блокирует вашу карту и вы идёте её перевыпускать, он очень любит это делать, независимо от того сообщали вы кому пин код, вставляли карту в банкомат или нет... А на информацию о телефонных, банкоматных мошенниках им плевать, их ловить они не собираются.

это практически не возможно силами банка , а такие мошенники все крышованы по этому других сил борьбы с мошенничеством в РФ попростуу нет например РКН блокирует торренты но сайтов по розводу как было пруд пруди так помоему стало ещё больше и некто ничего неделает и не сделает , смиритесь это РФ

Цитата:

Один из пострадавших заявил, что как только он подошел к терминалу и вставил карту, с его счета тут же списались 11000 руб. на чужой счет в МТС. Еще один клиент банка рассказал: "Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: "вставьте карту, введите пин-код…" — и 15000 руб. улетело на оплату чужого телефона".

Бред, чистейшей воды, ибо правильно тут уже замечено:

Error 37 писал(а):

не понял. как можно инициировать операцию, не вставляя карту?

Кто не верит - может проверить, легко и просто - попробуйте не вставляю карту, инициировать да хоть какую нибудь операцию на любом банкомате, любого банка.

Цитата:

Злоумышленник инициирует на терминале операцию

Какую операцию? Хирургическую? Косметическую? Войсковую? При каких-либо продолжительных действиях с банкоматом без вставки карты можно инициировать только полицейскую операцию по задержанию себя самого.

A_leks писал(а):

AudioManiak писал(а): "проинформировать банк по телефону 900" первым делом банк блокирует вашу карту и вы идёте её перевыпускать, он очень любит это делать, независимо от того сообщали вы кому пин код, вставляли карту в банкомат или нет... А на информацию о телефонных, банкоматных мошенниках им плевать, их ловить они не собираются. это практически не возможно силами банка , а такие мошенники все крышованы по этому других сил борьбы с мошенничеством в РФ попростуу нет например РКН блокирует торренты но сайтов по розводу как было пруд пруди так помоему стало ещё больше и некто ничего неделает и не сделает , смиритесь это РФ

В огороде бузина, а Киеве дядька!

Та неее, сёдня по рен-тв с Чапман смотрел про плесень, так там вроде как один-п(б)анк всю вину на эту самую плесень и списал )
вот видос сам
https://youtu.be/adKUhMIZ-Jw?t=1998

кто придумал этот бред? где хоть один нормальный источник?

Вы читайте хоть внимательно. Речь про ТЕРМИНАЛЫ, а не банкоматы. И там действительно можно инициировать некоторые операции без карты, так как можно оплатить наличными.

Error 37 писал(а):

не понял. как можно инициировать операцию, не вставляя карту?

Наверное это возможно не во всех терминалах банка.

Цитата:

На вопросы сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили.

В банкоматах, можно инициировать бесконтактной картой, далее когда потребуется внести средства, чтобы завершить операцию, у Вас вновь просит воспользоваться картой. Эта особенность сразу напрягла, звучит что-то вроде: "вставьте карту, введите пин-код…" или мазните :D не помню точно.

Для предотвращения подобного мошенничества всего лишь нужно выводить крупное сообщение на дисплее "ожидание оплаты" с частым звуковым сигналом.

DasReih писал(а):

Та неее, сёдня по рен-тв с Чапман смотрел про плесень, так там вроде как один-п(б)анк всю вину на эту самую плесень и списал ) вот видос сам https://youtu.be/adKUhMIZ-Jw?t=1998

-----------------------------------------------------------------------------
это 5+ ролик даже коментировать не надо только смотреть