Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Уязвимость банкоматов «Сбербанка» позволила списывать деньги клиентов кому угодно

Владельцы карт «Сбербанка» начали жаловаться на кражу средств при совершении платежей через банкоматы компании, сообщает «Коммерсант».

По информации газеты, мошенники пользуются серьезным недостатком в работе терминалов. Из-за него списание денег со счета любого человека может провести кто угодно.

Фото: Depositphotos

Злоумышленник просто начинает выполнение операции без карты и отходит, не заканчивая ее. Для завершения операции в системе заложено 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.

Одному из потерпевших в «Сбербанке» объяснили, что из-за настроек банкомата, если предыдущий клиент выбрал способ оплаты картой и не завершил операцию, то следующий завершает ее уже с помощью своей карты. Перед способом оплаты указываются назначение платежа и сумма.

Банк рекомендовал клиентам отменять выполнение операций в случае сомнений:

«Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений, лучше отказаться от проведения операции и проинформировать банк по телефону 900».
Пресс-служба «Сбербанка»

Эксперты из других кредитных организаций в разговоре с «Коммерсантом» отметили, что возможность подобных мошеннических операций существует по двум причинам. Во-первых, порядок ввода данных для совершения платежей, при котором способ оплаты выбирается в последнюю очередь. Во-вторых, длительность «тайм-аута» после прекращения выполнения операции — в банкоматах «Сбербанка» он составляет до 90 секунд, в то время как базовым эксперты называют 30 секунд.

Читайте также:

Поделитесь этой новостью с друзьями, если они часто совершают платежи в банкоматах
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
26
ОбИван
А как начать работать с банкоматом без карты не подскажете? А как только сунешь карту, сразу пин просит и только потом все остальное. Это какой-то бред а не статья. А по поводу сканирований через сумочку - а ничего что при снятии сразу смс придет владельцу? Или аферисту надо сразу убегать, как карманнику какому-то?
СсылкаПожаловаться
михаил русецкий
было такое недавно у меня,я просто нажал завершить и все
СсылкаПожаловаться
иван гнеушев
В ответ на комментарий от Серхио Бускетс
Серхио Бускетс
Какая разница есть надпись или нет? Все операции снятия или оплаты должны проводиться при вставленной в банкомат карте - это же аксиома. Еслии ее нет или ее вынули, то отмена должна автоматом идти. Исключение только пополнение средств.
СсылкаПожаловаться
Не обязательно вставлять карту, её можно просто приложить к считывателю. Очень много мошеннических операций проводится, сканируют карту через сумочку или карман на сумму до 1000 руб, пин-код не требуется.
СсылкаПожаловаться
Владимир Жариков
Самый дырявый-СБЕР, и никуда от этого не деться!
СсылкаПожаловаться
Владимир Жариков
В ответ на комментарий от Elf
Elf
После вставки карты всегда происходит запрос пинкода. Если вытащить карту во время выполнения каких либо операций и вставить заново то текущая операция отменяется и заново запрашивается пинкод. Или там какие-то специальные банкоматы?
СсылкаПожаловаться
Ну да , из Америки приехали!
СсылкаПожаловаться
Михаил Федоров
"В банкоматах есть возможность проведения некоторых операций без карты" - ни разу не видел банкомат, который начинал бы обслуживание клиента без предъявления карты.
Возможно, речь идет о платежных терминалах, а не банкоматах ?
СсылкаПожаловаться
Xenos WIGHT
В ответ на комментарий от Мидори
Мидори
Не понятно. Как это злоумышленник начинает операцию без карты? Ведь в банкомате ничего нельзя сделать пока не вставил карту.
СсылкаПожаловаться
В банкоматах есть возможность проведения некоторых операций без карты, в режиме платёжного терминала, который наличку хавает. И похоже, что некие программисты с глютеальной дистопией верхних конечностей сначала тупо подключили уже существующий модуль оплаты, поленившись посмотреть, что он делает, а потом, когда обнаружилась возможность оплаты картой, решили выдать это за фичу "всё для удобства пользователя", чтоб ничего не переделывать.
СсылкаПожаловаться
Elf
После вставки карты всегда происходит запрос пинкода. Если вытащить карту во время выполнения каких либо операций и вставить заново то текущая операция отменяется и заново запрашивается пинкод. Или там какие-то специальные банкоматы?
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Cheshire Cat
Cheshire Cat
у меня две карты...одна у меня вторая у жены. раз она сама не предупредив меня .обычно я это делаю за нее. решила сама перегнать подруге деньги. попросили взаймы.. так у нее все получилось..но... списали не с ее карты..а с моей.. и она ее в руки даже не брала...у меня один вопрос....КАК!!!???
СсылкаПожаловаться
Год назад имел неосторожность оплатить лицензию ВЭБа по карте. Прошёл год, приходит смс от банка - попытка снять деньги со счёта не увенчалась успехом, на данный момент там пусто. Чуть позже позвоню в банк и уточню - какого хрена с моей карты посторонний снимает деньги по окончании действия лицензии. Что за новая ересь в жизни обывателя.
СсылкаПожаловаться
zzz zzz
Во деревня! Уже многие банкоматы работают бесконтактно, можно просто приложить карту и выполнять операции.
СсылкаПожаловаться
Мидори
Не понятно. Как это злоумышленник начинает операцию без карты? Ведь в банкомате ничего нельзя сделать пока не вставил карту.
СсылкаПожаловаться
Сергей Рудницкий
Бред какой то, если попытаться вставить карту не дождавшись окончания операции и не увидев зеленый мигающий свет, то он просто карту проглотит. Так было с моим знакомым поторопился и лишился карты )))
СсылкаПожаловаться
Rocket
При завершении операции и возврате карты из банкомата,он карты не принимает сразу! Окошко приёма карт просто закрыто и мигает КРАСНЫМ цветом! При всём желании ее туда не пихнёшь. Вы чё из лесу повыходили?!
СсылкаПожаловаться
Владимир Санников
как можно начать операцию, не вставив карту?
СсылкаПожаловаться
Андрей Тихонов
Так все себя ведут, @#$%^ СМИ!
СсылкаПожаловаться
Cheshire Cat
у меня две карты...одна у меня вторая у жены. раз она сама не предупредив меня .обычно я это делаю за нее. решила сама перегнать подруге деньги. попросили взаймы.. так у нее все получилось..но... списали не с ее карты..а с моей.. и она ее в руки даже не брала...у меня один вопрос....КАК!!!???
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Серхио Бускетс
Серхио Бускетс
В сбербанке только воровать умеют, там простое приложение, цена которому 500 баксов от хорошего программиста, пишут за 200 миллонов рублей. Вдумайтесь в эту цифру! Это все украденные деньги.
СсылкаПожаловаться
Просто влепить голосовой ответ по зависанию операции, вроде того - Вы закончили операцию, и там если да - нажмите да, если продолжить до там ещё что, тем паче что Греф очень любит всякого рода приблуды с зачатками ИИ, вот ему и карты в руки)
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
Во первых - нужно смотреть на монитор и только потом пихать или делать своё, явно видно когда рабочий стол не в ожидании. Второе - эти 90 секунд ожидания, реально нормальный срок ожидания для выполнения платежа, как вариант вбить счёт с одного раза по бумажке. Вообще насколько видел все банкоматы, там камер понатыкали. Что, проблема вычислить мошенников или они в банк идут в балаклаве?
СсылкаПожаловаться
Серхио Бускетс
В сбербанке только воровать умеют, там простое приложение, цена которому 500 баксов от хорошего программиста, пишут за 200 миллонов рублей. Вдумайтесь в эту цифру! Это все украденные деньги.
СсылкаПожаловаться
Серхио Бускетс
Какая разница есть надпись или нет? Все операции снятия или оплаты должны проводиться при вставленной в банкомат карте - это же аксиома. Еслии ее нет или ее вынули, то отмена должна автоматом идти. Исключение только пополнение средств.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас