Сбербанк объяснил новый вид мошенничества с банкоматами нежеланием своих клиентов читать инструкции

24 мая 2019 года

Сбербанк России не считает, что причиной появления новой схемы хищения средств в банкоматах является уязвимость программного обеспечения. Новая схема построена на том, что мошенник, не вставляя карту в терминал, выбирает операцию, но не завершает ее. А со следующего в очереди клиента списываются деньги.

В Сбербанке такие факты объясняют недопониманием клиентов при совершении операций. Об этом сообщил зампред правления Сбербанка Станислав Кузнецов, слова которого приводит "Интерфакс".

"Нет никакой уязвимости. Проблемы никакой не было. (. . .) Это точно не кибератака и не кибермошенничество. (. . .) По сути, кто-то написал, что вся страна мучается из-за этого вида мошенничества - это неправда. Было зафиксировано всего несколько десятков таких случаев. Люди, по сути, признают, что это их собственная ошибка или невнимательность, или не поняли, не разобрались (. . .) Когда вы обращаетесь к банкомату - вы должны прочитать то, что на нем написано", - заявил Станислав Кузнецов.

Он отметил, что за последнюю неделю было выявлено пять подобных случаев по стране.

"Мне не хотелось бы говорить о невнимательности клиентов, потому что всегда клиент прав. Но это связано с тем, что кто-то не понял, кто-то растерялся, кто-то не обратил внимания... А может быть, мошенник или тот человек, который так поступал, имел какой-то уникальный артистичный склад характера, который как-то смог убедить человека не обратить внимание и вставить свою карточку", - предположил Кузнецов.

Он также сообщил, что банк принял меры по предотвращению дальнейших случаев подобного хищения средств.

Ранее "Коммерсант" писал, что в банкоматах Сбербанка РФ обнаружена новая схема мошенничества: в случае использования нового алгоритма злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее будут списаны средства по запросу предыдущего. Например, это может быть операция по пополнению счета телефона через банкомат.

Опрошенные газетой эксперты отметили, что в данном случае проблема на стороне кредитной организации и состоит в сценарии работы терминала. Например, есть возможность настроить устройство так, что пин-код карты запрашивается в начале операции.

Другая проблема заключена в слишком длительном тайм-ауте. В банкоматах других банков "базовый" тайм-аут составляет 30 секунд. По словам эксперта RTM Group Евгения Царева, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, полагает Царев.

Однако в Сбербанке не видят проблемы. "Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц, - говорили там. - В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900".