Пособник вора: журналисты рассказали о дыре в банкоматах Сбербанка

Алгоритм работы информационно-платежных терминалов Сбербанка позволяет мошенникам воровать деньги без взлома и сложных манипуляций

Алгоритм работы информационно-платежных терминалов Сбербанка позволяет мошенникам без труда снимать деньги с карт других людей. Причем для этого не нужно взламывать банкомат и прибегать к сложным манипуляциям с ним. Журналисты газеты «Коммерсант» на опыте подтвердили правдивость рассказов обманутых клиентов.

Сценарий работы ИПТ Сбербанка позволяет сначала заказать операцию, а только потом вставить карту и оплатить ее. Причем тайм-аут, время ожидания, составляет полторы минуты. Мошенники действуют просто: начинают операцию, например, оплату услуг связи, но не вставляют карту и уходят. На экране появляется надпись с просьбой вставить карту. Если в течение девяноста минут следующий человек вставит карту и введет пин-код, с нее автоматически спишется заказанная сумма.

«Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: „вставьте карту, введите пин-код…“ — и 15 тыс. улетело на оплату чужого телефона», — рассказал газете один из пострадавших.

Эксперимент, поставленный журналистами, полностью подтвердил рассказы пострадавших

Представители Сбербанка не сказали изданию, намерены ли они устранить эту уязвимость, а также отказались назвать количество пострадавших. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц», — цитирует издание ответ организации.