Газета «Коммерсантъ» сообщила о новом алгоритме мошенничества через терминалы Сбербанка. Его суть в том, что злоумышленник выбирает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд. В результате следующий в очереди клиент банка видит на экране предложение вставить карту и ввести пин-код. Если клиент следует указаниям, то предыдущая операция автоматически завершается, и у человека списываются деньги.

Источник издания в правоохранительных органах заявил, что единичные случаи таких хищений появились полгода назад, однако за последние две недели случаи обращения в полицию по этому поводу резко участились. Во всех случаях хищение было при наличии очереди к терминалу.

По мнению экспертов, проблема состоит в сценарии работы терминала. Например, есть возможность настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты, — такой сценарий реализован в терминалах многих банков.

Тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор, отмечает эксперт RTM Group Евгений Царев.

В самом Сбербанке просто призывают клиентов быть внимательнее.