Comments 61
Обычный экран приглашения у банкоматов Сбербанка содержит баннер «вставьте карту».
Ничто не мешает добавить яркий баннер на экран с вводом пин-кода.
Да и слишком частые транзакции на одну карту с разных отправителей обычно провоцируют блокировку платежей, а потом и самой карты.
Хотя когда так платеж заводишь и нажать через карту — окно другое в банкомате СБ со строками сверху — «вставьте карту для оплаты ХХХ рублей» там написано, а не штатное окно со «вставьте карту».
Сегодня тестил эту ситуацию на двух банкоматах — широком и узком. Так что или торопился герой-потеряшка из статьи или не смотрел вообще на экран.
Это не уязвимость банкомата — это уязвимость человека. Уязвимость не устранимая. Такая-же уязвимость, как и забытые в банкомате карты или деньги.
Можно наверное изменить логику и дизайн банкомата, но это не сильно исправит ситуацию.
Это не уязвимость банкомата — это уязвимость человека.
Причем того самого человека, что составлял сценарий работы банкомата. Ведь вывести информационное окно «Вставьте карту, введите пин-код» это ведь намного проще, чем "Для завершения перевода xxx денег на счет ууу Вставьте карту, введите пин-код"
Причем того самого человека, что составлял сценарий работы банкомата.
Ну «чукча не факт-чекер, чукча писатель».
Второй вариант банкомата. Предварительной авторизации не требует. Набил платеж, выбрал оплату с карты.
Третье фото, как выглядит второй банкомат без набитого платежа (первый выглядел точно так же).
PS: Наверное есть другие банкоматы. Точнее они точно есть другие. Но отсутствие фото в оригинальной желтой газете, «женщина в хиджабе» и налетевшие хейтеры наводит на мысль об отсутствии состава проблемы.
Но если есть пруфы, прошу меня опровергнуть.
Стандартное поведение монополиста. Только выбор другого банка большим количеством людей научит этот банк любить своих клиентов.
Многие и не знают, что имеют такое право.
PS к тому же, для операции «снять все деньги» особой разницы нет. Только теперь операция усложняется — сначала ткнуть отмену, потом — снять.
Насчет со скрипом, я например агитирую на смену банка своих знакомых, на любой понравившейся из списка поддерживающих моментальный перевод по телефону по схеме ЦБ.
Все потери любой b2c компании можно свести или к участию самих клиентов, или к участию сотрудников.
люди очень боятся перемен, даже таких простых, как выбор другого банка ДАЖЕ для себя, когда это не связано ни с зарплатой, ни с обязательствами.
Потому и
В Мск если в сбере счёт, то 500р за выезд.
Иногда вариантов просто нет. Ну нет в некоторых местах просто в округе другого банкомата, а на снятие денег через него с карт других банков идет конская комиссия.
Однако, конкурентное преимущество сбера — лучшее покрытие банкоматами.
Плюс уже упомянутое навязывание сберовских карт (не всегда, впрочем, сберовских, может быть абсолютно любой другой банк, но сбер намного чаще) во многих случаях. Не каждый сможет надавить в ответ.
А нету других. В глубинке домининует сбер.
Так вот, злоумышленник выполняет все эти шаги и выбирает вариант «Оплата картой», после чего достаёт свою карту и уходит.
Я так понимаю, что никакую карту он не достает, а просто не вставляет. Ведь если вытащить карту, то все готовящиеся операции отменятся.
в терминалах других банков стандартные настройки предполагают сначала выбор способа оплаты (карта или наличные), а уже потом ввод реквизитов платежа. С такими настройками подобное мошенничество исключено.
Вот и решение. Впрочем, нанотехнологии Грефа работают как всегда:
в Сбербанке не считают проблемой текущие настройки терминалов
Ведь если вытащить карту, то все готовящиеся операции отменятся
Кажется это проблема бесконтактных карт — там карта все время в руке пользователя банкомата, хотя об этом кажется в статье не слова. Но решается проблема просто — сверка реквизитов карты при операции и разные экраны при авторизации и при вводе пин кода соответствующий текст что совершается.
Ни понимаю зачем вообще дана возможность что-то делать с банкоматом, если карта не вставлена/не считана беспроводным способом.
Некоторые сберовские банкоматы позволяют платить наличными (сдачу можно сбросить на другой платеж), а пациент может передумать (нет столько наличных, или купюры большого калибра, а сдачу наличкой банкомат не выдает) и заплатить картой.
Однако, удобство в ущерб безопасности.
Если и тогда не смутятся, то тут уже ничего не сделаешь.
Но тем не менее за СБ Сбера тут конкретный косяк. Полгода знают о ситуации, но не пошевелились для её исправления.
Мошенничество тут тоже сложно доказать, тем более если скрывают лицо и пользуются одноразовыми симками. Полиция должна на такое реагировать. Но это надо сотрудничать с СБ Сбера и сотовыми операторами, чтобы как минимум выяснить не единичный ли это случай.
Там вроде в оригинале речь не про банкоматы была, а про платёжные терминалы.
Которые, чтобы кинуть денег на телефон; оплатить разные квитанции, штрафы и т.д.
Они больше были на наличку заточены (чтобы по одной купюре деньги вкладывать); выдачи с них никогда не было.
Вполне возможно, что по этой причине и ПО там не "банкоматное" а своё, особое.
Ну и заодно: почему некоторые публикации появляются «задним числом»? Ну то есть вот пролистал я вчера вечером новые публикации, почитал интересное… А сегодня смотрю — между просмотренными вчерашними публикациями появились новые, которых вчера там не было.
Возможно, что это опубликованные черновики. Или переопубликованные статьи.
Ну ладно, «задним числом» — опубликовали, потом убрали в черновики, а потом опять вытащили. А данную статью я почему не вижу в списке всех публикаций? :)
Порой еще и вниз сползают. Т.е. идут вперемешку с новыми коментами и без.
Есть подробности? примеры?
Впрочем, в Сбербанке не считают проблемой текущие настройки терминалов: «Все системы самообслуживания нашего банка надежно защищены, — заявил представитель Сбербанка в комментарии «Коммерсанту».Ну в общем как обычно: ''Мы то тут причём? Мы просто мину на дороге оставили, пострадавший Сам на неё наступил- его проблемы '' Да уж, с таким подходом Спермбанк (Статью за оскорбление корпораций не ввели ведь ещё? Нет? Ну тогда так и оставлю написание) может потерять часть клиентов.
Для злоумышленника это довольно рискованный способ мошенничества, потому что пользователей терминала обычно снимает видеокамера.если нет вывода денег потом, то доказать будет нереально, может человек передумал совершать скажем перевод, вынул карту и ушел. ну а так не удивлен, зеленый банк и хороший софт, вещи несовместимые.
Обнаружена простая схема мошенничества через терминалы Сбербанка