Сбербанк России не считает, что причиной появления новой схемы хищения средств в банкоматах является уязвимость программного обеспечения. Новая схема построена на том, что мошенник, не вставляя карту в терминал, выбирает операцию, но не завершает ее. А со следующего в очереди клиента списываются деньги.
В Сбербанке такие факты объясняют недопониманием клиентов при совершении операций. Об этом сообщил зампред правления Сбербанка Станислав Кузнецов, слова которого приводит «Интерфакс».
«Нет никакой уязвимости. Проблемы никакой не было. (. . .) Это точно не кибератака и не кибермошенничество. (. . .) По сути, кто-то написал, что вся страна мучается из-за этого вида мошенничества — это неправда. Было зафиксировано всего несколько десятков таких случаев. Люди, по сути, признают, что это их собственная ошибка или невнимательность, или не поняли, не разобрались (. . .) Когда вы обращаетесь к банкомату — вы должны прочитать то, что на нем написано», — заявил Станислав Кузнецов.
Он отметил, что за последнюю неделю было выявлено пять подобных случаев по стране.
«Мне не хотелось бы говорить о невнимательности клиентов, потому что всегда клиент прав. Но это связано с тем, что кто-то не понял, кто-то растерялся, кто-то не обратил внимания… А может быть, мошенник или тот человек, который так поступал, имел какой-то уникальный артистичный склад характера, который как-то смог убедить человека не обратить внимание и вставить свою карточку», — предположил Кузнецов.
Он также сообщил, что банк принял меры по предотвращению дальнейших случаев подобного хищения средств.
Ранее «Коммерсант» писал, что в банкоматах Сбербанка РФ обнаружена новая схема мошенничества: в случае использования нового алгоритма злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее будут списаны средства по запросу предыдущего. Например, это может быть операция по пополнению счета телефона через банкомат.
Опрошенные газетой эксперты отметили, что в данном случае проблема на стороне кредитной организации и состоит в сценарии работы терминала. Например, есть возможность настроить устройство так, что пин-код карты запрашивается в начале операции.
Другая проблема заключена в слишком длительном тайм-ауте. В банкоматах других банков «базовый» тайм-аут составляет 30 секунд. По словам эксперта RTM Group Евгения Царева, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, полагает Царев.
Однако в Сбербанке не видят проблемы. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц, — говорили там. — В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900».