Вводя пин-код своей карты, клиенты фактически оплачивают предыдущую операцию.
Мошенничество совершается максимально просто: злоумышленник проводит на терминале свою операцию, не вставляя карту и останавливает вывод средств или перевод денег на полпути - вводе пин-кода для проведения операции. Дальше включается так называемый тайм-аут - 90 секунд, за которые клиент должен ввести пин-коа, иначе операцию будет отклонена. Мошенник уходит, а следующий клиент, проявив невнимательность или просто поторопившись и вставив свою банковскую карту с вводом пин-кода, оплачивает предыдущую операцию.
О жалобах клиентов сообщает "Ъ". Эксперты отмечают, что это - серьёзная уязвимость в сценарии работы "Сбербанка", в самом же банке просто просят клиентов быть внимательнее, чтобы не попасться на уловку мошенников.
"Коммерсантъ" приводит примеры, когда у клиентов "Сбербанка" деньги "ушли" на чужой телефон - 11 и 15 тысяч рублей. В Сбебанке пояснили, что алгоритм действительно достаточно прост: выбираем назначение платежа, сумму, а в конце банкомат спрашивает, как клиент хочет оплатить услугу - наличными или картой. Мошенник выбирает "Картой", уходит от банкомата, следующий клиент вставляет свою карту, вводит пин-код - и завершает операцию, теряя деньги.
Если раньше такие случаи были единичны, то за последние недели по всей России просто шквал обращений - обычно попадаются те клиенты, которые находятся в очереди и желают поскорее провести операцию. Поэтому, возможно, "Сбербанку" стоит изменить алгоритм работы своих банкоматов, а также - сократить тайм-аут с 90 секунд до 30-40.