РекламаРекламодатель:
ИП Асташов Евгений Владимирович
ИНН 742200420473
erID: 2VtzqvYVT7j
Озерск, Челябинская область
28 Марта
четверг
РекламаРекламодатель:
ПАО «Челябинвестбанк»
ИНН 7421000200
erID: 2Vtzqx3QUb7
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Регистрация
РекламаРекламодатель:
ООО «КВАНТ»
ИНН 7422019034
erID: 2VtzqvvJ5JV


Архив газеты Озерская Панорама
РекламаРекламодатель:
ИП Темникова Наталья Анатольевна
ИНН 742205645336
erID: 2Vtzqux4bG9


Архив опросов
РекламаРекламодатель:
ИП Мосеев Константин Владимирович
ИНН 742206401741
erID: 2VtzqxB6sbT


Работа в Озерске Резюме (14) Вакансии (614)
РекламаРекламодатель:
ИП Ковальчук Сергей Валентинович
ИНН 742200703979
erID: 2VtzqxMdmdE


АВТОзерск Продажа легковых автомобилей (1) Автокатастрофы
РекламаРекламодатель:
ИП Ожегова Татьяна Васильевна
ИНН 742201072236
erID: 2Vtzqvx3BFj


Недвижимость Продам (365) Сдам (37) Обмен (1)
Барахолка Форум Спорт Озёрска Наши конкурсы
РекламаРекламодатель:
ООО "ГРАНТ"
ИНН 7413027279
erID: 2VtzqxTcq2m


Новости за сегодня Городская жизнь Общество Экономика Наука и образование Происшествия Здоровье Спорт и отдых Автоновости Новые технологии Тусовка Событие Новости наших читателей
РекламаРекламодатель:
ООО «Биотест»
ИНН 7413017979
erID: 2VtzqxYuAJH


Интервью Мнение Гость редакции Фоторепортаж Спецпроекты История города Знай наших Маршрут выходного дня Мода и стиль Семья в саду

Архив за Март 2024

Пн Вт Ср Чт Пт Сб Вс
26 27 28 29 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

полный архив

Выбор читателя: Мошенники взяли тайм-аутом

Происшествия, 20 мая 2019 11:25, источник: kommersant.ru

Участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов. Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего. Эксперты по безопасности видят серьезные ошибки в сценарии работы устройств самообслуживания Сбербанка, в самом же банке просто призывают клиентов быть внимательнее.


KMO_130874_00194_1_t218_215156.jpg


На прошлой неделе в интернете стали появляться сообщения о случаях хищения средств у граждан с использованием информационно-платежных терминалов (ИПТ) Сбербанка. Так один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код — и с его счета тут же списались 11 тыс. руб. на чужой счет в МТС. Еще один клиент банка рассказал “Ъ”, что лишился по той же схеме еще большей суммы: «Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: "вставьте карту, введите пин-код…" — и 15 тыс. улетело на оплату чужого телефона». Потерпевший обратился в Сбербанк.

Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает.

Как показала практика, для хищения не нужно обладать какими-то особыми знаниями и пользоваться вредоносным ПО. “Ъ” провел эксперимент: один корреспондент ввел номер, выбрал оплату мобильного телефона картой и отошел. Спустя минуту коллега вставила карту, терминал предложил ей ввести пин-код и счет чужого телефона был успешно пополнен.

При повторной проверке тайм-аут (время, после которого терминал прерывает операцию) оказался полторы минуты.

Собеседник “Ъ”, близкий к правоохранительным органам, сообщил, что единичные случаи таких хищений появились полгода назад. Но в последние две недели количество обращений граждан в полицию по этому поводу резко возросло. Во всех случаях хищение было при наличии очереди к терминалу, добавил он.

Опрошенные “Ъ” эксперты отметили, что в данном случае проблема на стороне кредитной организации и состоит в сценарии работы терминала. Например, есть возможность настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты,— такой сценарий реализован в ИПТ многих банков.

Так, в Газпромбанке сообщили, что в их терминале ввод пин-кода происходит в начале операции, в терминалах ПСБ клиент также сначала выбирает средство платежа. В «ФК Открытие» “Ъ” отметили, что в сценариях устройств экс-Бинбанка есть возможность выбора платежа с последующим вставлением карты, однако сумма, номер телефона и подтверждение платежа проходят после вставления карты и ввода пин-кода, что также исключает возможность подобной ошибки. При этом модель устройства значения не имеет, только настройки.

Вторая проблема, отмечают эксперты, в слишком длительном тайм-ауте. В опрошенных “Ъ” банках назвали «базовым» тайм-аут 30 секунд. «Программное обеспечение, которое используют банки для ИПТ, банкоматов, позволяет самостоятельно регулировать длительность тайм-аута и клиентский сценарий,— отмечают в Почта-банке.— Ошибки в сценарии можно устранить, оперативно обновив программное обеспечение на ИПТ. Дополнительное время занимают тестирование и раскатка на сеть».

По словам эксперта RTM Group Евгения Царева, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, полагает господин Царев.

Сбербанк еще в 2016 году сообщал о внедрении единого управления сетью банкоматов и платежных терминалов, в связи с чем эксперты заключили, что исправить сценарий и сократить тайм-аут не составит труда.

Однако в самой кредитной организации не видят проблемы. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц,— указали там.— В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900». На вопросы “Ъ” о том, сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили. В целом у банка по состоянию на конец 2018 года было 77 тыс. банкоматов.















Если вы стали очевидцем какого-либо события, присылайте сообщения, фото и видео на почту редакции panorama@ozersk74.ru, либо через форму добавления новостей, а также в нашу группу «ВКонтакте». Телефон редакции 5-94-14.





Отклики читателей

Гость, 20 мая 2019 11:48
Что за вагон с банкоматами на фотографии, напоминает зал игровых автоматов, стульчиков не хватает.
Гость, 20 мая 2019 11:52
Вывод из данной статьи (на текущую версию программного обеспечения) - даже если у банкомата стоит километровая очередь, спокойно, с секундомером, отмеряете 90 секунд, что бы не говорили (думаю цензурных слов будет мало) за спиной, лишь потом вставляете карту, но это только сейчас, ПО может обновится и время увеличится до ...,  поэтому лучше подождать минут 5-10, а ещё лучше позвонить в банк и спокойно спросить о нюансах работы банкомата, запросить свежий договор обслуживания и код программного обеспечения для проверки его на вирусы и корректности работы; и только тогда приступать к сложнейшей процедуре перевода, либо снятия денег. :D
Гость, 20 мая 2019 11:54
Не подставляйте лбы под лазер в банкоматах. Биометрия это изотопная метка на лоб. Современные чипы это нанесённые на внутренний слой кожи метки, патент Томаса Хиттера.
asura, 20 мая 2019 12:03
Я давеча американский фильмоскоп смотрен на основе реальных событий.. подельник сдал одного джентельмена,который накрал с электронных карточек кучу миллионов,снимая незаметно по нескольку долларов в месяц с народа,как говорится с миру по нитке -голому яхта.. ;)
Гость толстопузый, 20 мая 2019 12:59
Для чего выжидать 90 секунд?У банкомата есть кнопочка,,сброс,, .Нажимай эту кнопочку,а потом суй свою БК в ту щель,в которую дед Пихто ни чего не совал.
Гость, 20 мая 2019 13:55
на текущий момент самое надежное средство это нажать 3 раза отмену на клавиатуре банкомата перед тем как вставить карту
особо осторожные могут нажать 5 раз.
Гость, 20 мая 2019 13:57
У меня нет банковских карт, чего и Вам желаю. Кто имеет эти карточки, тех участь будет печальна. Не думайте что Вы не поклоняетесь образу Зверя, Вы к нему ходите за наличными. Жить без него не можете.
Гость, 20 мая 2019 14:03
В телевизоре Греф про несколько уровней безопасности рассказывал. Почему с их телефона левые эсмээски (по Мутко) приходят не сказал.
Гость, 20 мая 2019 14:07
Да здравствует Сбербанк, самый сбербанистый банк в мире!
Гость, 20 мая 2019 14:28
банкомат не дает ничего делать, пока карту с пином не ввести
Гость, 20 мая 2019 14:37
Как можно вытащить карту, не нажав завершить операцию, и как, не закончив операцию, вставить туда другую карту? Даже если безконтактная.
Гость, 20 мая 2019 14:46
Чушь какая то , совершенно согласен с предыдущим высказыванием!!!!
Гость, 20 мая 2019 15:13
После такой подробной статьи, у нас в городе начнутся махинации...)))
Гость, 20 мая 2019 15:32
Гость, 20 Мая 2019 14:37
Как можно вытащить карту, не нажав завершить операцию, и как, не закончив операцию, вставить туда другую карту? Даже если безконтактная.
----------------------------------------------------------------------
В статье разговор идёт не о банкоматах, которые деньги выдают, и в которых пока не вставишь карту, ничего не сделаешь, а о терминалах оплаты, которые немного по другому алгоритму работают..
Леброн Джеймс, 20 мая 2019 15:51
Хитро отстроены банкоматы в Сбере. Но и люди тоже, если уж пользуются банковскими картами для всевозможных расчетов, тоже должны быть внимательны и повышать свою грамотность в этих вопросах. Как говаривал друг моих студенческих лет, не умеешь играть, не мучай гитару. Так же и здесь, не умеешь, так не берись или учись уму разуму :!:  8)  :D  ;)
asura, 20 мая 2019 19:04
Леброн Джеймс, 20 Мая 2019 15:51
Как говаривал друг моих студенческих лет, не умеешь играть, не мучай гитару.
-------------------------------------------------------
И сколько гитар твой друг замучал.прежде чем научится играть на скрипке Страдивари? ;)  :D
Гость с планеты Земля, 20 мая 2019 20:13
Как можно вытащить карту, не нажав завершить операцию, и как, не закончив операцию, вставить туда другую карту? Даже если безконтактная.
-------------------------------------------------------------
Да очень просто - клиент при оплате какой либо услуги или оплаты сотовой связи, снятия наличных вдруг вспомнил, что карта карта приложенная или вставленная в банкомат не та которую нужно было вставить (например на ней нулевой баланс) и для удобства чтобы не отменять операцию (спасибо Грефу "огромное"!!!) клиент может  поменять карту в течение 90 секунд на нужную. Все гениальное просто, но не продумали что этим могут воспользоваться мошенники. Инновации конечно хорошо, но в разумных пределах.
Гость, 20 мая 2019 21:31
Что же вы все в Сбербанк ломитесь? Много денег лишних, или свежих ощущений не хватает? Есть много разных банков, у которых тоже есть банкоматы.
Гость, 20 мая 2019 21:37
Я прямо с телефона перевожу деньги со своей карты оператору связи.Просто набираю сумму и на номер 900, это сбербанк. Деньги прямо с карты списываются, смс приходит и попадают на оплату связи.Чего может быть проще? Никаких банкоматов не надо.
Гость, 20 мая 2019 22:35
Достаточно посмотреть на хитрое лицо Германа Грефа, и все вопросы отпадут.
Гость, 21 мая 2019 20:02
Достаточно посмотреть на хитрое лицо Германа Грефа, и все вопросы отпадут.

Было интересно, как отреагирует банк на сообщение, что их 900 использует для своих целей кто попало. Банк ответил, что раз клиент код отправил, значит, денег не ждёт пускай. До адресата деньги не дошли :D
Гость, 22 мая 2019 11:12
Гость, 20 Мая 2019 13:57 Это нравится0
У меня нет банковских карт, чего и Вам желаю. Кто имеет эти карточки, тех участь будет печальна. Не думайте что Вы не поклоняетесь образу Зверя, Вы к нему ходите за наличными. Жить без него не можете.
Почем нынче шапочка из фольги?
Гость, 22 мая 2019 14:30
У меня нет банковских карт, чего и Вам желаю. Кто имеет эти карточки, тех участь будет печальна. Не думайте что Вы не поклоняетесь образу Зверя, Вы к нему ходите за наличными. Жить без него не можете.

Не переживайте так, вероятно, скоро уже )
Перейти к обсуждению на форуме >>
По требованию российского законодательства комментарии проходят премодерацию. Мы не публикуем сообщения, содержащие мат, сниженную лексику и оскорбления, даже в случае замены букв точками, тире и любыми иными символами. Не допускаются сообщения, призывающие к межнациональной и социальной розни.
Добавьте Ваше мнение:*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений
 


Внимание! Ваши комментарии будут показаны на нашем сайте только после их проверки модератором.

Сообщи новость

Если вы стали очевидцем происшествия, аварии или необычного и интересного события, расскажите об этом посетителям нашего сайта. Фото и видео приветствуются.

Добавить новость

РекламаРекламодатель:
ИП Асташов Евгений Владимирович
ИНН 742200420473
erID: 2VtzqvNvuGq



Погода в Озерске

28 марта 2024 - ночь

-2oC, Ветер Северный 4 м/с, Пасмурно Без осадков

подробнее


РекламаРекламодатель:
ПАО «Челиндбанк»
ИНН: 74530021
erID: 2VtzqvEMhNm


Самые читаемые новости


РекламаРекламодатель:
ИП Караваев Дмитрий Андреевич
ИНН 742200490819
erID: 2VtzqvaxYVb


Самые обсуждаемые новости




Последние вакансии в Озерске

мерчендайзер
разнорабочий
слесарь по сборке металлозделий

Последние резюме в Озерске

Продавец, оператор, уборщица
Сварщик
Любая

Дополнительно

Архив Карта сайта Редакция Размещение рекламы на сайте Ozersk74.RU