現代社会はすでに不可分の関係にあります銀行カードによるキャッシュレス支払い。金融機関、組織、そして人々は、この便利な発明がなければ自分たちの生活を想像することはできません。もちろん、どんなカード保有者も自分の銀行がセキュリティに真剣に取り組むことを期待しているので、さまざまなトリックを使って顧客の口座からお金を盗もうとする詐欺師の違法行為を阻止します。しかし、Sberbankは急いではいません。さらに、多数の事件や犠牲者の苦情にもかかわらず、端末を通じて金銭を盗むという新しいスキームは、信用機関によって完全に無視されています。
方法の本質は、攻撃者が、挿入せずにカードは、Sberbank端末で取引を開始しますが、完了することなく、ATMから移動します。同時に、銀行のソフトウェアは、操作の完了に90秒が与えられるように設定されており、その完了にはカードとPINコードを入力する必要があります。
次の顧客 キューからトリックを感じることなく、彼は自分のカードを端末に挿入し、自分のPINコードを表示して、詐欺師の操作を完了します。結果として、犠牲者の口座からのお金が犯罪者の喜びと利益のために借方記入されます。
結局のところ、上記の方法は新しいものではありません。 6か月前に初めて彼について知られるようになりましたが、インシデントの数が大幅に増加したのは過去2週間で、端末へのキューがあるときに発生します。専門家によると、未完の操作のためのセッションの時間はプログラム的に短縮することができ、スクリプト自体も変更することができます。たとえば、他の銀行でも同様の要求がある場合は、はるかに少ない時間(30秒)であり、ほとんどの場合、要求を開始する前にPINコードを入力する必要があります。これらすべてが詐欺師が彼らの陰謀な計画で他の金融機関や信用機関のATMを使うことを許していません。
最も厄介なことは、彼らがSberbankを見ていないということです。このような状況での問題はまったくありません。私たちの銀行のすべてのセルフサービスシステムは確実に保護されています。セキュリティ上の理由から、ATM画面上の情報を注意深く読み、近くに不審な人物がいることに注意を払うことをお勧めします。
ソース:kommersant.ru
