Клиенты Сбербанка стали массово жаловаться на хищение денег в платежных терминалах. Как рассказал один из пострадавших, он вставил карту в устройство, ввел пин-код и у него сразу же списали 11 тысяч рублей на баланс чужого номера телефона.
За последние несколько недель на форуме banki.ru появились десятки подобных жалоб.
«Вечером 6 мая пыталась снять деньги через банкомат Сбербанка на Братиславской. Я вставила карту в банкомат, набрала ПИН-код, – пишет пользовательница форума. – После этого долго не открывалось меню и затем на экране появилась надпись: "Ваш платёж успешно совершён. Оплата услуг МТС". Никакого отношения к МТС я не имею. Никакого номера и тем более подтверждения платежа я не вводила. С меня сняли 12 000 рублей».
«Коммерсантъ» выяснил порядок мошеннической схемы со списанием средств. Злоумышленник не вставляет в терминал карту, но выбирает платежную операцию и указывает реквизиты, а затем отходит от устройства. В этот момент на экране появляется уведомление с просьбой вставить карту и ввести пин-код. Если в течение 90 секунд следующий клиент вставляет карту и заполняет поле пин-кода, у него будут списаны средства по предыдущему запросу.
Читайте также: В «Сбербанк Онлайн» появилась опция денежных переводов в Европу
Платежные терминалы в отделениях Сбербанка настроены таким образом, что можно сначала выбрать назначение платежа, сумму и только на последнем этапе указать способ оплаты — картой или наличными. Выходит, если предыдущий клиент выбрал оплату картой и не завершил операцию, то следующий пользователь с картой ее автоматически завершает.
В правоохранительных органах отмечают, что подобный вид мошенничества появился полгода назад, но в последние две недели число обращений по этому поводу резко выросло.
Опрошенные изданием эксперты утверждают, что уязвимость однозначно допустила кредитная организация. В большинстве банков порядок действий в терминалах настроен иначе: сначала выбирается способ оплаты (карта или наличные), а затем указываются операция и реквизиты.
Также в пользу мошенников работает длительный тайм-аут в устройствах Сбербанка – 90 секунд. Для сравнения, другие банки дают только 30 секунд на оплату операции.
Читайте также: Мошенники научились «пробивать» банковские счета россиян через систему ЦБ
После появления информации об этой схеме мошенничества Сбербанк выпустил сообщение с рекомендациями по безопасности использования терминалов.
«В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений, лучше отказаться от проведения операции и проинформировать банк по телефону 900», — говорится в пресс-релизе кредитной организации.
Отзыв о сайте