Мошенники научились новому способу обчищать счета россиян. Как не попасться?

20.05.2019

 

Мошенники нашли новый способ кражи денег с карт россиян. Теперь под удар попали держатели счетов в Сбербанке.

 

Выявленная схема воровства с карт не требует сложных хакерских атак и изощренных схем социальной инженерии. Для списания средств хакеру достаточно лишь начать операцию в терминале и не завершить ее. Как не остаться без денег в очереди к банкомату, рассказывает «360».

 

Начиная с середины мая на специализированных сайтах стали появляться сообщения о новом виде краж. Все жертвы мошенников утверждали, что у них списали средства с карт, как только они вставили их в терминал Сбербанка.

 

«После введения пин-кода банкомат вернул мне карту с чеком, где было указано, что я перевела деньги на номер „Билайна“. Никакие операции после введения пин-кода я не проводила. Данный номер „Билайна“ мне неизвестен. Деньги сняты в отделении Сбербанка без моего участия», — пишет пользовательница, у которой украли 10 тысяч рублей.

 

Похожая история произошла с другой пострадавшей, которая воспользовалась услугами терминала Сбербанка на улице Братиславская. Она так же, как и предыдущая жертва, вставила карту в терминал, но в этот раз меню банкомата долгое время не открывалось.

«После этого долго не открывалось меню, и затем на экране появилась надпись: „Ваш платеж успешно совершен. Оплата услуг МТС“. Никакого номера и тем более подтверждения платежа я не вводила», — отмечает жертва, со счета которой сняли 12 тысяч рублей.

 

В обоих случаях сотрудники Сбербанка не смогли помочь пострадавшим. Они отмечают, что клиенты стали жертвами мошенников и вернуть деньги невозможно, так как платежи происходят моментально и были совершены с карты жертвы.

 

Как рассказали «360» в пресс-службе Сбербанка, все системы банка надежно защищены. Чтобы не попасться на уловки мошенников, финансовая организация советует клиентам внимательно ознакомиться с информацией на экране аппарата, а также обратить внимание на наличие поблизости подозрительных лиц. «В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900», — говорят представители Сбербанка.

 

Алгоритм новой аферы от мошенников прост: деньги те выводят со счетов жертв без взлома банкоматов или считывания данных карт. Злоумышленник подходит к терминалу, выбирает любую операцию, но не завершает ее. При этом карту он также не вставляет. Затем следующий в очереди клиент банка видит на экране предложение вставить карту и ввести пин-код. Если он последует рекомендациям агрегатора, то предыдущая операция автоматически завершается и он оплачивает транзакцию мошенника.

 

Впрочем, схема срабатывает только в том случае, если жертва успевает вставить карту и ввести пин-код в течение 90 секунд, отмечают опрошенные «360» эксперты в области кибербезопасности. По истечении 1,5 минуты операция прерывается в автоматическом режиме.

По словам заместителя руководителя лаборатории по компьютерной криминалистике Group-IB Сергея Никитина, основная проблема хищений заключается в сценарии работы банкомата.

«У ряда банков, не только у Сбербанка, действительно, есть возможность проведения операций без ввода карт на терминалах. Тут основная ответственность лежит на пользователях, которые проводят операции, не задумываясь о надписях на экране. Судиться с банком по этому вопросу фактически бесперспективно, потому что жертва сама провела перевод», — подчеркнул собеседник «360».

 

Чтобы не попасть в руки мошенников, эксперт советует внимательнее смотреть на экран терминала. «Также в сами терминалы было бы хорошо внедрить алгоритм, который бы сообщал клиентам, что предыдущая операция не была завершена», — советует Никитин.

Please reload

Лента новостей

Закон защитил социальные выплаты от случайного ареста за долги

02.06.2020

1/10
Please reload

Недавние новости
Please reload

Архив
Please reload

© 2020 Черняк Константин Юрьевич

Юридическая помощь и услуги адвоката

  • facebook
  • tumblr
  • twitter