В России выявили новый способ снятия денег с чужих карт через терминалы. Мошенничество стало возможным из-за выявленной уязвимости.
Мошенническая схема оказалась простой и основана на уязвимости платежных терминалов Сбербанка. Злоумышленник настраивает необходимую операцию по снятию денег, не используя банковскую карту. Если клиент банка вставляет в банкомат свою карту и вводит pin-код в течение 90 минут, то завершается ранее введенная мошенником операция и деньги снимают со счета клиента.
Впервые использование такой мошеннической схемы выявили еще полгода назад, но за последние две недели число таких краж резко выросло, сообщает «Коммерсант».
Как сообщают эксперты, уязвимости в платежных терминалах можно было бы избежать, если бы тайм-аут был бы менее длительным, а также, если бы действовал другой алгоритм. Так, в терминалах других банков клиент сначала вводит pin-код или выбирает средство платежа.