Клиенты Сбербанка стали чаще жаловаться на хищение их средств с помощью платежных терминалов. Как пишет “Ъ”, алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Если в течение 90 секунд свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.
На прошлой неделе в интернете стали появляться сообщения о случаях хищения средств у граждан с использованием информационно-платежных терминалов (ИПТ) Сбербанка. По информации “Ъ”, один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код — и с его счета тут же списались 11 тыс. руб. на чужой счет в МТС. Еще один клиент банка рассказал “Ъ”, что лишился по той же схеме еще большей суммы. Потерпешвий обратился в Сбербанк.
- Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает, - пишет “Ъ”.
Корреспонденты издания провели эксперимент и выяснили, что с помощью такой схемы действительно можно очень легко обманом получить деньги на другой счет:
- Один корреспондент ввел номер, выбрал оплату мобильного телефона картой и отошел. Спустя минуту коллега вставила карту, терминал предложил ей ввести пин-код и счет чужого телефона был успешно пополнен. При повторной проверке тайм-аут (время, после которого терминал прерывает операцию) оказался полторы минуты.
Собеседник “Ъ”, близкий к правоохранительным органам, сообщил, что во всех случаях хищения происходили при наличии очереди к терминалу.
Опрошенные “Ъ” эксперты отметили, что эту проблема состоит в сценарии работы терминала и ее должен исправлять банк. Например, можно настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а уже потом - реквизиты. Так настроены терминалы многих других банков.
Второй проблемой эксперты назвали слишком длительный тайм-аут, который также можно сократить. В опрошенных “Ъ” банках назвали «базовым» тайм-аут 30 секунд, в то время как в Сбербанке он составляет полторы минуты.
На просьбу Коммерсантъ прокомментировать случаи обмана клиентов, в Сбербанке ответили, что не видят проблемы и посоветовали клиентам быть внимательнее при осуществлении платежей.