Мошенники научились новому способу обчищать счета россиян. Как не попасться?

Начиная с середины мая на специализированных сайтах стали появляться сообщения о новом виде краж. Все жертвы мошенников утверждали, что у них списали средства с карт, как только они вставили их в терминал Сбербанка.

«После введения пин-кода банкомат вернул мне карту с чеком, где было указано, что я перевела деньги на номер „Билайна“. Никакие операции после введения пин-кода я не проводила. Данный номер „Билайна“ мне неизвестен. Деньги сняты в отделении Сбербанка без моего участия», — пишет пользовательница, у которой украли 10 тысяч рублей.

Похожая история произошла с другой пострадавшей, которая воспользовалась услугами терминала Сбербанка на улице Братиславская. Она так же, как и предыдущая жертва, вставила карту в терминал, но в этот раз меню банкомата долгое время не открывалось.

«После этого долго не открывалось меню, и затем на экране появилась надпись: „Ваш платеж успешно совершен. Оплата услуг МТС“. Никакого номера и тем более подтверждения платежа я не вводила», — отмечает жертва, со счета которой сняли 12 тысяч рублей.

В обоих случаях сотрудники Сбербанка не смогли помочь пострадавшим. Они отмечают, что клиенты стали жертвами мошенников и вернуть деньги невозможно, так как платежи происходят моментально и были совершены с карты жертвы.

Как рассказали «360» в пресс-службе Сбербанка, все системы банка надежно защищены. Чтобы не попасться на уловки мошенников, финансовая организация советует клиентам внимательно ознакомиться с информацией на экране аппарата, а также обратить внимание на наличие поблизости подозрительных лиц. «В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900», — говорят представители Сбербанка.

Плата за невнимательность

Алгоритм новой аферы от мошенников прост: деньги те выводят со счетов жертв без взлома банкоматов или считывания данных карт. Злоумышленник подходит к терминалу, выбирает любую операцию, но не завершает ее. При этом карту он также не вставляет. Затем следующий в очереди клиент банка видит на экране предложение вставить карту и ввести пин-код. Если он последует рекомендациям агрегатора, то предыдущая операция автоматически завершается и он оплачивает транзакцию мошенника.

Впрочем, схема срабатывает только в том случае, если жертва успевает вставить карту и ввести пин-код в течение 90 секунд, отмечают опрошенные «360» эксперты в области кибербезопасности. По истечении 1,5 минуты операция прерывается в автоматическом режиме.

По словам заместителя руководителя лаборатории по компьютерной криминалистике Group-IB Сергея Никитина, основная проблема хищений заключается в сценарии работы банкомата.

«У ряда банков, не только у Сбербанка, действительно, есть возможность проведения операций без ввода карт на терминалах. Тут основная ответственность лежит на пользователях, которые проводят операции, не задумываясь о надписях на экране. Судиться с банком по этому вопросу фактически бесперспективно, потому что жертва сама провела перевод», — подчеркнул собеседник «360».

Чтобы не попасть в руки мошенников, эксперт советует внимательнее смотреть на экран терминала. «Также в сами терминалы было бы хорошо внедрить алгоритм, который бы сообщал клиентам, что предыдущая операция не была завершена», — советует Никитин.

Вернуться на старт

Между тем подобная уязвимость далеко не новая и может коснуться любого банка, отмечают опрошенные «360» эксперты. Терминал в базовой комплектации настроен таким образом, что клиент может сначала выбрать назначение платежа, сумму, а только потом вставить карту или провести оплату наличными. По мнению генерального директора Angara Technologies Group Сергея Шерстобитова, в зоне риска могут оказаться любой банк и его клиенты.

«Недоработки системы вкупе с невнимательностью клиентов приводят к хищениям. Поэтому потребителю нужно самому следить за тем, как он проводит операцию. Если он сомневается в том, что до него завершили операцию, то стоит вернуться на стартовый экран и начинать работу уже из этого состояния. В этом случае транзакция точно пройдет по назначению», — советует собеседник «360».

Между тем опрошенные «360» банки пояснили, что у них аппараты работают в ином режиме. В Промсвязьбанке терминалы работают по другому алгоритму, объяснили «360» в пресс-службе организации. Сначала клиент выбирает средство платежа и потом уже назначение, отмечают в банке.

В «Открытии» также пояснили, что описанный кейс в банке не реализуется. «Возможность ввода реквизитов платежа с последующим вставлением карты для оплаты отсутствует на наших устройствах самообслуживания. В сценариях устройств присоединенного экс-Бинбанка имеется возможность выбора платежа с последующим вставлением карты, однако сумма, номер телефона и подтверждение платежа проходят после вставления карты и ввода пин-кода, что также исключает возможность подобной ошибки», — рассказали «360» в пресс-службе организации.