Клиенты Сбербанка в последнее время стали все чаще жаловаться на хищение средств с помощью терминалов. Выяснилось, что мошенники не дремлют и разработали очень простую схему кражи: злоумышленник начинает на платежном терминале операцию и не завершает ее, при этом карту не вставляет. Затем он отходит. Терминал дает на завершения любой операции 90 секунд. Если за эти секунды свою карту вставит другой клиент, то с нее и будут списаны средства по запросу предыдущего.
Как пишет сегодня «Коммерсант», эксперты по безопасности отмечают серьезные ошибки в работе платежных терминалов Сбербанка, сама же кредитная организация призывает клиентов быть более внимательными. Журналисты издания решили проверить, действительно ли можно без особых знаний воспользоваться таким способом. Один из них ввел номер, выбрал оплату мобильного телефона картой и отошел. Через минуту подошла коллега и вставила свою карту, терминал предложил ввести пин-код и…счет чужого телефона был успешно пополнен.
Эксперты издания считают, что необходимо настроить устройство так, чтобы сначала набирали способ оплаты (карта или наличные), а уже потом запрос реквизитов. Также специалисты говорят о необходимости сократить тайм-аут – хотя бы до 30 секунд.
Источник: блокнот.ру