Обнаружен новый вид мошенничества с терминалами Сбербанка
Специалисты по информационной безопасности отмечают критические ошибки в терминалах Сбербанка. Сам же Сбербанк предупреждает своих клиентов о новом способе хищения средств с помощью платежных терминалов своей сети.
Эксплуатируется уязвимость путем того, что злоумышленник инициирует на терминале операцию, не вставляя карту и не завершая эту операцию. Мошенническая операция проводится когда жертва подходит к аппарату и вставляет карту, далее, средства списываются, так как терминал дает 90 секунд на завершение операции.
На текущий момент Сбербанк не комментирует будет ли устранена уязвимость программным способом и в какие сроки.
Парадокс заключается в том, что для проведения такой атаки злоумышленники не должны обладать какими-либо специфическими знаниями и владеть специализированным программным обеспечением.
О новых методах мошенников сообщили сами клиенты Сбербанка, которые жаловались в интернете на хищение своих средств. Один из пострадавших, чьи слова приводит издание «Коммерсант», сообщил, что как только он подошел к терминалу и вставил карту, с его счета списались 11 000 рублей, которые были переведены на чужой счет в МТС.