В платежных терминалах Сбербанка обнаружили серьёзную уязвимость, с помощью которой мошенники уже крадут деньги с банковских карт.
Человек вставляет карту в банкомат, видит предложение вставить карту и ввести пин-код, но как только делает это, с карты списываются деньги.
Это стало возможным из-за того, что терминалы позволяют выбрать нужную операцию (снятие наличных, оплата услуг и т.д.), не вставляя саму карту. Мошенник выбирает нужную операцию, но не завершает ее и уходит. Следующий клиент вставляет свою карту, с которой деньги списываются в соответствии с предыдущим запросом.
Однако это работает только в том случае, если пин-код вести в течение 90 секунд после выбора операции, пишет «Коммерсантъ».
В правоохранительных органах говорят, что мошенники стали пользоваться такой схемой около полугода назад, но сейчас обращений в полицию стало намного больше.
В Сбербанке на это заявили, что все системы самообслуживания надежно защищены, а клиенты должны быть повнимательнее.
Чтобы не стать жертвой такой махинации, специалисты по безопасности рекомендуют несколько раз нажать кнопку «Сброс», прежде чем вставлять карту в банкомат.
