07:5820 мая 201907:58
849просмотров
07:5820 мая 2019
В России участились случаи кражи денег у клиентов Сбербанка с использованием платежных терминалов. Подобная схема появилась еще год назад, однако за последние 2 недели число подобных случаев резко возросло. Опрошенные "Коммерсантом" эксперты объясняют используемый мошенниками способ несовершенством устройств госбанка. В Сбербанке посоветовали своим клиентам быть внимательными.
Суть мошенничества заключается в том, что преступник подходит к терминалу, не вставляет в него банковскую карту, выбирает какую-либо операцию, но не завершает ее. В результате следующий в очереди видит на экране предложение вставить карту и ввести пин-код. Когда он все это делает, предыдущая операция автоматически заканчивается, и человек лишается своих денег.
Преступная уловка срабатывает в том случае, если обманываемый пользователь вводит пин-код в течение полутора минут после "заказанной" мошенником операции. Если проходит больше времени, терминал автоматически прерывает предыдущую (то есть запланированную злоумышленником) транзакцию. В Сбербанке рекомендовали в случае возникновения "малейших сомнений" отказываться от проведения банковских операций.
По словам эксперта RTM Group Евгения Царева, задержка в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Если бы это происходило за 30 секунд, то у мошенников было бы меньше шансов на успех, уверен он. В опрошенных газетой банках назвали "базовым" тайм-аут 30 секунд. "Программное обеспечение, которое используют банки для ИПТ, банкоматов, позволяет самостоятельно регулировать длительность тайм-аута и клиентский сценарий", — подтвердили в Почта-банке.
В феврале Сбербанк предупредил о скором появлении в России новой технологии мошенничества с использованием искусственного интеллекта для подделки любых голосов. При этом в Сбербанке заявили, что уже разработали меры противодействия таким преступлениям, но необходимо, чтобы меры приняли и другие банки. Глава Сбербанка Герман Греф говорил ранее, что деньги клиентов банка надежны защищены и их невозможно украсть так, чтобы в банке этого не заметили. По его словам, киберзащитой в банке занимаются выпускники факультетов кибербезопасности лучших вузов, а уязвимости ищут белые хакеры.
