
В интернете стали появляться сообщения о случаях хищения средств через платёжных терминалы Сбербанка, пишет «Коммерсантъ». Судя по всему, это старая уязвимость, но только в последнее время её стали активно эксплуатировать злоумышленники.
Суть в следующем. Информационно-платёжные терминалы Сбербанка настроены таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. Так вот, злоумышленник выполняет все эти шаги и выбирает вариант «Оплата картой», после чего достаёт свою карту и уходит. Платёж автоматически совершит следующий человек, который вставит свою карту в терминал и введёт пин-код.