Участились жалобы клиентов Сбербанка на хищение их средств с помощью платежных терминалов. Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего. Эксперты по безопасности видят серьезные ошибки в сценарии работы устройств самообслуживания Сбербанка, в самом же банке просто призывают клиентов быть внимательнее.На прошлой неделе в интернете стали появляться сообщения о случаях хищения средств у граждан с использованием информационно-платежных терминалов (ИПТ) Сбербанка. Так один из пострадавших указал, что пришел в отделение банка, вставил карту в терминал, ввел пин-код — и с его счета тут же списались 11 тыс. руб. на чужой счет в МТС. Еще один клиент банка рассказал “Ъ”, что лишился по той же схеме еще большей суммы: «Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: "вставьте карту, введите пин-код…" — и 15 тыс. улетело на оплату чужого телефона». Потерпевший обратился в Сбербанк.Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает.Как показала практика, для хищения не нужно обладать какими-то особыми знаниями и пользоваться вредоносным ПО. “Ъ” провел эксперимент: один корреспондент ввел номер, выбрал оплату мобильного телефона картой и отошел. Спустя минуту коллега вставила карту, терминал предложил ей ввести пин-код и счет чужого телефона был успешно пополнен.При повторной проверке тайм-аут (время, после которого терминал прерывает операцию) оказался полторы минуты.Собеседник “Ъ”, близкий к правоохранительным органам, сообщил, что единичные случаи таких хищений появились полгода назад. Но в последние две недели количество обращений граждан в полицию по этому поводу резко возросло. Во всех случаях хищение было при наличии очереди к терминалу, добавил он.Опрошенные “Ъ” эксперты отметили, что в данном случае проблема на стороне кредитной организации и состоит в сценарии работы терминала. Например, есть возможность настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты,— такой сценарий реализован в ИПТ многих банков.Так, в Газпромбанке сообщили, что в их терминале ввод пин-кода происходит в начале операции, в терминалах ПСБ клиент также сначала выбирает средство платежа. В «ФК Открытие» “Ъ” отметили, что в сценариях устройств экс-Бинбанка есть возможность выбора платежа с последующим вставлением карты, однако сумма, номер телефона и подтверждение платежа проходят после вставления карты и ввода пин-кода, что также исключает возможность подобной ошибки. При этом модель устройства значения не имеет, только настройки.Вторая проблема, отмечают эксперты, в слишком длительном тайм-ауте. В опрошенных “Ъ” банках назвали «базовым» тайм-аут 30 секунд. «Программное обеспечение, которое используют банки для ИПТ, банкоматов, позволяет самостоятельно регулировать длительность тайм-аута и клиентский сценарий,— отмечают в Почта-банке.— Ошибки в сценарии можно устранить, оперативно обновив программное обеспечение на ИПТ. Дополнительное время занимают тестирование и раскатка на сеть».По словам эксперта RTM Group Евгения Царева, тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Необходимо перенастроить платежные устройства, сократив время сессии, полагает господин Царев.https://www.kommersant.ru/doc/3974847
>>5171954 (OP)Сбербанк еще в 2016 году сообщал о внедрении единого управления сетью банкоматов и платежных терминалов, в связи с чем эксперты заключили, что исправить сценарий и сократить тайм-аут не составит труда.Однако в самой кредитной организации не видят проблемы. «Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц,— указали там.— В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900». На вопросы “Ъ” о том, сколько терминалов банка работают по опасному сценарию, количестве пострадавших от подобных атак клиентов, причинах столь длительного тайм-аута и планах по закрытию уязвимости в Сбербанке не ответили. В целом у банка по состоянию на конец 2018 года было 77 тыс. банкоматов.
>>5171971Невнимательность. Очередь стоит, все торопятся, на автомате пихают карту в банкомат и вводят пинкод, не читая, что написано на экране. На это и расчёт.
>>5171954 (OP)А какие деньги? Денег и нет. или 300 тысяч на всю жизнь это дохуя деньги? Денежная масса россии 46 триллионов рублей ( оф стата Цб рф М2 ) . если поделить на всех граждан то будет 300 тысяч. на всю жизнь. На каждого русского отведено 300 тысяч на всю жизнь. Вот и всё. Каждый русский претендует только на 300 тысяч на всю жизнь. Или 300 рублей в месяц. с учётом жизни в 70 лет. Или 10 рублей в день блядь...Следовательно, каждый русский, просто математически не сможет накопить больше 300 тысяч. Накопил больше 300 тысяч? обокрал другого русского. Другие странны? Их денежная масса лишь в 4-5 раз больше. Вот и всё. Мировой и региональной элитой определено 300 тысяч на русского и на всю жизнь.Ведь денежная масса россии 46 триллионов, поделённая на каждого русского = 300 тысяч. на всю жизньhttps://www.cbr.ru/statistics/?Prtid=ms&ch=ITM_10603#CheckedItemсмысла нет, потому что всё на планете поделено между олигархическими кланами жмотами, которые живут по принципу ни себе ни людям - корпорации сокращают рабочие места, монополизируют все отрасли, по принципу себе всё, другим ничего.Люди для корпораций расходный материал, образование тут не играет роли так как на хорошую работу только конкурсная основа, или личная рекомендация - всё остальное это барахтанье на месте, и нищие существование. Они печатают все деньги, контролируют все стандарты, могут выпускать любые законы, а людям ничего, а людей и не должно волновать, ничего кроме базовых потребностей. Вот и всё. Таковы реалии. Умные люди давно поняли что с этой дебило планеты нечего брать, и заканчивают роскомнадзором. если бы и было, всё для людей и жизни, то были бы законы, о запрете роста всех цен, и выдаче пожазненных пособий. Но где это всё?.А причина всегда одна и таже люди сами отнесли мошеникам деньги, и хранят их в банках вместо развития своего производства, и своей независимостиЕсли экономика и банки работают, то где миллион городов, где миллион рабочих мест? где миллион заводов? их нет, а это значит что мошеники из банков, продолжают и дальше пировать и жировать на деньги вкладчиков.
Бывший маняэксперт МТС вкатывается в тренд и поясняет - если с вами произошла такая хуйня, не нужно бежать в сбер чтобы они вам восстановили чето, эти ленивые пидоры вас пошлют.Идите в ближайший салон МТС и просите бланк заявления на коррекцию платежа - скажите просто что ошиблись номером, когда совершали оплату. Не забудьте с собой взять слип которые выедет из банкомата, если его не будет посмотрите коды операции в сбере.Бабки ваши потом либо вернут вам, либо перекинут на ваш номер в МТС если он есть (по желанию)
>>5171954 (OP)>злоумышленник начинает на терминале операцию, не вставляя картуче за хуйню ты пишешь. Пока ты не вставишь карту никакую операцию ты начать не сможешь
>>5171954 (OP)>вставьте ХУЙ.Как эта херня может работать если банкомат сбера перед началом сразу просит вставить карту!
>>5172161> Умные люди давно поняли что с этой дебило планеты нечего брать, и заканчивают роскомнадзором. А ты не сильно умный, да?
>>5172265Про ВТБ отдельный пиздец. Захотел перевести деньги а они нихуя не перевелись а заблокировались. В итоге и у нее на карте бабла нет и у меня они в блокировке. Пришлось пиздовать до сбера вносить наличку на карту и платить со сбера. А бабки отвисли только через несколько дней после того как пару раз позвонил поорал.
>>5172171сам ебанутый с математикой у тебя хуёво я вижу, а каждый русский не может накопить более 300 тысяч вот и всё.
>>5171954 (OP)>Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: "вставьте карту, введите пин-код…" — и 15 тыс. улетело на оплату чужого телефонаПусть скажет спасибо что не рвануло!
банкирские мошеники заставили хранить и делать все операции через цифровые деньги@кто то там пытается им подражать Вот чем всё закончиться. Концлагерем тюрьмой потому что долгов больше всех денег в системе. таджики за свободу умерли. в отличии от терпил В ночь на воскресенье, 20 мая, в колонии строгого режима города Вахдат, расположенном в 15 километрах от Душанбе, произошел бунт. В результате ЧП были убиты три охранника и 29 заключенных. Такие данные сообщил СМИ заместитель министра юстиции, начальник ГУИН Таджикистана Мансурджон Умаров.
>>5172283>Я накопиль МИЛЬОНИ сей пример другим наука: Что жизнь? Не жизнь — сплошная мука, Всю жизнь работаешь, копишь И недоешь, и недоспишь,Уж кажется, достиг всего ты,Пора оставить все заботы, Жить в удовольствие начать,И прибалдеть, и приторчать… Ан нет. Готовит снова рок, Последний жесткий свой урок.
>>5171954 (OP)В идеальном мире такие хищения не имели бы смысла. Сейчас ни один счет нельзя открыть без предъявления паспорта. Следовательно, все хождения средств можно отследить и найти владельцев всех счетов.
>>5172321Ты это поокуратенее:А, будучи в годах преклонных,Не вынеся волнений оных, В одну неделю захирел, Пошел посрать — и околел
>>5172161>Другие странны? Их денежная масса лишь в 4-5 раз большеТ.е. в России 300 рублей в месяц, а в других странах - 1200-1500 рублей в месяц? В России 10 рублей в день, а в других странах - аж 40-50?Ебать как щедро-то.
>>5172356Так это и не хищение же. Он ничего от тебя не требовал - ты сам по своей невнимательности перевел ему денег, а он просто забыл выйти из терминала.
>>5171954 (OP)Ебанутый какой то способ. Хотя бы потому, что делая подобное мошенник светит свое лицо на камеру банкомата. Классическое "подойдите к банкомату и введите код, чтобы я вам перевел оплату" надежней.
>>5171954 (OP)>злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущегопрограммисты 300кк код писали?
>>5171954 (OP)>Сбербанка >злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущегооправдывайтесь программисты из сбера, вы унтерпрограммисты
>>5172204>>5172228Всё там можно. У них есть большие банкоматы, которые на приём/выдачу сразу работают. Можно подойти и начать оплачивать услуги. Можно вообще без карточки аки киви.
>>5172448Это отмазы уровня "рафик неуиноуен" и по-хорошему такого "забывчивого" можно набутылить на раз-два, было бы желание у ментов
>>5172450>мошенник Ничего не нарушил. Не мошенник, а невнимательный гражданин. А другой невнимательный скинул ему денег.
>>5172663Конечно невнимательный. Особенно если:1) он это сделал несколько раз (каждый раз засветившись на камеру)2) МТСовская симка (а скорее всего их несколько на случай блокировки) оформлена не на него и была попытка перевести/вывести эти деньги.Кулстори, следователь оценит.
>>5171954 (OP)> начинает на терминале операцию, не вставляя картуДа ну нахуй, чего только на харкаче не прочитаешь
>>5171954 (OP)>Передо мной на нем что-то бесконечно вводила девушка в чадре.Анон, сам того не ведая, проспонсировал ИГИЛ. Он узнал это на следующий день, содясь на бутылку в ФСБ.
>>5172175Я раньше работал в МТС и у нас был один секрет. С помощью этого несложного приема можно пополнять свой счет на небольшие суммы бесплатно! Мы делали так...
Какие первые ассоциации у вас возникают, когда вы слышите или читаете эти словосочетания - 1. Девушка в чадре2. Аллаху акбар?
