Почему опасно использовать банкоматы/терминалы с бесконтактными модулями?

03.04.2019 06:48 5 6 730 просмотров
Почему опасно использовать банкоматы/платежные терминалы с бесконтактными модулями?

Сейчас повсеместно банки внедряют бесконтакт в банкоматы/платежные терминалы.
https://www.banki.ru/news/lenta/?id=10894080

С обычным/без модуля бесконтакта/ исправным банкоматом/платежным термииналом проблем нет - сессия штатно завершается при выкате карты наружу. С бесконтактом все не так просто.

1. Можно попасть своей картой на чужую незавершенную сессию, и подарить денежку предыдущему клиенту банкомата /мошеннику/.

Вот живой пример с форума https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=360849

Цитата
slowpoke пишет:
Цитата

Ashmedai
Вставил карту в банкомат СБЕРБАНКА, набрал пин-код. Сразу после этого на экране высветилось: 300 рублей зачислены на счет телефона Билайн.

Такое возможно если банкомат оборудован бесконтактным ридером. Мошенники инициируют банкоматную сессию бесконтактной картой, выбирают пункт меню оплата/перевод, ждут когда на экране заиграет скринсейвер и отходят от банкомата. Клиент подходит к банкомату, вставляет/прикладывает карту - и в этот момент завершается операция оплаты/перевода. Причина - глюк софта или настроек банкомата, который не завершает предыдущую сессию по таймауту.


Или таймаут долгий слишком, или клиент - торопыга... smile:oops:

Комментарий от Сбербанка:

"Сбербанк России 05.04.2019 14:02
Добрый день!

Деньги зачислены на вашу карту 4.04.19 г. по индивидуальному решению. Просьба внимательно относиться к надписям на банкомате, так как там был текст: "Чтобы завершить платеж, вставьте карту".
Буду признательна, если вы сообщите о решении вопроса в комментариях под отзывом. Спасибо!

С уважением, Мария Александрова
Служба заботы о клиентах
ПАО Сбербанк"

Во втором случае Сбербанк денег не вернул:



2. Можно не завершить свою сессию и дать возможность следующему клиенту банкомата /мошеннику/ успеть до истечения таймаута сессии попользоваться своими деньгами.
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=346164&MID=7126545#message7126545
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=356010&MID=6860621#message6860621


Что делать?

НЕ спешить! вставлять карту в приемник банкомата. Посмотреть на экран - убедиться в завершении сессии предыдущего клиента, либо завершить ее, нажав кнопку Выход/Завершить сессию.
ОБЯЗАТЕЛЬНО! Завершать свою сессию. И не надеяться на честность следующего клиента банкомата.





Комментарии 5

Камо Haiku_OS_User  (камо)
#
Новая технология - новый способ мошенничества... smile:achtung:
Владимир Тихонов  (lordkaho)
#
Цитата
Камо Haiku_OS_User пишет:
Новая технология - новый способ мошенничества... smile:achtung:


Решение простое - каждое действие подтверждать "после" а не "до". Но пока до этого дойдут все разрабы.
Камо Haiku_OS_User  (камо)
#
https://www.banki.ru/news/lenta/?id=10894080

Владельцы карт Visa Связь-Банка теперь могут снимать наличные в банкоматах сторонних банков, используя платежную карту с бесконтактным чипом или смартфон с подключенным мобильным кошельком Samsung Pay, Apple Pay, Google Pay.
«Для того чтобы совершить операцию по снятию или внесению наличных, а также платеж или перевод, клиенту достаточно поднести смартфон к NFC-ридеру банкомата», — отмечается в сообщении.
Бесконтактный обмен данными (в картах, мобильных кошельках Samsung Pay, Apple Pay и Android Pay) возможен благодаря технологии NFC.
«Этот способ беспроводной передачи данных является одним из самых безопасных на сегодняшний день. Он исключает возможность кражи паролей и персональной информации благодаря тому, что обмен информацией происходит на минимальном расстоянии и длится несколько секунд», — прокомментировала запуск сервиса директор департамента развития розничного бизнеса Связь-Банка Наталья Карасева.
Nvinogradow  (Nvinogradow)
#
Цитата
Можно не завершить свою сессию и дать возможность следующему клиенту банкомата /мошеннику/ успеть до истечения таймаута сессии попользоваться своими деньгами.

Интересно каким образом, если для подтверждения операции потребуется снова приложить карту?
Камо Haiku_OS_User  (камо)
#
Цитата
Nvinogradow пишет:
Цитата
Можно не завершить свою сессию и дать возможность следующему клиенту банкомата /мошеннику/ успеть до истечения таймаута сессии попользоваться своими деньгами.

Интересно каким образом, если для подтверждения операции потребуется снова приложить карту?


Цитата
slowpoke пишет:
Цитата

Ashmedai
Вставил карту в банкомат СБЕРБАНКА, набрал пин-код. Сразу после этого на экране высветилось: 300 рублей зачислены на счет телефона Билайн.

Такое возможно если банкомат оборудован бесконтактным ридером. Мошенники инициируют банкоматную сессию бесконтактной картой, выбирают пункт меню оплата/перевод, ждут когда на экране заиграет скринсейвер и отходят от банкомата. Клиент подходит к банкомату, вставляет/прикладывает карту - и в этот момент завершается операция оплаты/перевода. Причина - глюк софта или настроек банкомата, который не завершает предыдущую сессию по таймауту.


Или таймаут долгий слишком, или клиент - торопыга...
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Расходные банковские продукты. Июнь 2021
Банковские продукты, сочетающие максимальную доходность и распоряжение средствами без ограничений Порог включения от 5.1% в пересчёте на вклад с
0
Вклады с максимальными процентами в рублях. Июнь 2021
Таблица приведена по состоянию на 12.06.2021 Обсуждение - на форуме в топике «Обсуждение вкладов с максимальными процентами в рублях» Архив таблиц по
2
Очередной банк, на этот раз Энергомашбанк, лишен доверия и лицензии.
Этот банк также относится к 5 группе проблемности, куда отнесены банки с тотальной концентрацией безналичной ликвидности на счетах в других банках/ке.
0
А на этот случай...
...у меня проездной!
0
Ссылки
ЛОКО вывод по СБП
1

Новые сообщения

Продукты Банки.ру