Почему опасно использовать банкоматы/терминалы с бесконтактными модулями?

03.04.2019 06:48 5 4 895 просмотров
Почему опасно использовать банкоматы/платежные терминалы с бесконтактными модулями?

Сейчас повсеместно банки внедряют бесконтакт в банкоматы/платежные терминалы.
https://www.banki.ru/news/lenta/?id=10894080

С обычным/без модуля бесконтакта/ исправным банкоматом/платежным термииналом проблем нет - сессия штатно завершается при выкате карты наружу. С бесконтактом все не так просто.

1. Можно попасть своей картой на чужую незавершенную сессию, и подарить денежку предыдущему клиенту банкомата /мошеннику/.

Вот живой пример с форума https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=360849

Цитата
slowpoke пишет:
Цитата

Ashmedai
Вставил карту в банкомат СБЕРБАНКА, набрал пин-код. Сразу после этого на экране высветилось: 300 рублей зачислены на счет телефона Билайн.

Такое возможно если банкомат оборудован бесконтактным ридером. Мошенники инициируют банкоматную сессию бесконтактной картой, выбирают пункт меню оплата/перевод, ждут когда на экране заиграет скринсейвер и отходят от банкомата. Клиент подходит к банкомату, вставляет/прикладывает карту - и в этот момент завершается операция оплаты/перевода. Причина - глюк софта или настроек банкомата, который не завершает предыдущую сессию по таймауту.


Или таймаут долгий слишком, или клиент - торопыга... smile:oops:

Комментарий от Сбербанка:

"Сбербанк России 05.04.2019 14:02
Добрый день!

Деньги зачислены на вашу карту 4.04.19 г. по индивидуальному решению. Просьба внимательно относиться к надписям на банкомате, так как там был текст: "Чтобы завершить платеж, вставьте карту".
Буду признательна, если вы сообщите о решении вопроса в комментариях под отзывом. Спасибо!

С уважением, Мария Александрова
Служба заботы о клиентах
ПАО Сбербанк"

Во втором случае Сбербанк денег не вернул:



2. Можно не завершить свою сессию и дать возможность следующему клиенту банкомата /мошеннику/ успеть до истечения таймаута сессии попользоваться своими деньгами.
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=346164&MID=7126545#message7126545
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=356010&MID=6860621#message6860621


Что делать?

НЕ спешить! вставлять карту в приемник банкомата. Посмотреть на экран - убедиться в завершении сессии предыдущего клиента, либо завершить ее, нажав кнопку Выход/Завершить сессию.
ОБЯЗАТЕЛЬНО! Завершать свою сессию. И не надеяться на честность следующего клиента банкомата.





Комментарии 5

Камо Haiku_OS_User  (камо)
#
Новая технология - новый способ мошенничества... smile:achtung:
Владимир Тихонов  (lordkaho)
#
Цитата
Камо Haiku_OS_User пишет:
Новая технология - новый способ мошенничества... smile:achtung:


Решение простое - каждое действие подтверждать "после" а не "до". Но пока до этого дойдут все разрабы.
Камо Haiku_OS_User  (камо)
#
https://www.banki.ru/news/lenta/?id=10894080

Владельцы карт Visa Связь-Банка теперь могут снимать наличные в банкоматах сторонних банков, используя платежную карту с бесконтактным чипом или смартфон с подключенным мобильным кошельком Samsung Pay, Apple Pay, Google Pay.
«Для того чтобы совершить операцию по снятию или внесению наличных, а также платеж или перевод, клиенту достаточно поднести смартфон к NFC-ридеру банкомата», — отмечается в сообщении.
Бесконтактный обмен данными (в картах, мобильных кошельках Samsung Pay, Apple Pay и Android Pay) возможен благодаря технологии NFC.
«Этот способ беспроводной передачи данных является одним из самых безопасных на сегодняшний день. Он исключает возможность кражи паролей и персональной информации благодаря тому, что обмен информацией происходит на минимальном расстоянии и длится несколько секунд», — прокомментировала запуск сервиса директор департамента развития розничного бизнеса Связь-Банка Наталья Карасева.
Nvinogradow  (Nvinogradow)
#
Цитата
Можно не завершить свою сессию и дать возможность следующему клиенту банкомата /мошеннику/ успеть до истечения таймаута сессии попользоваться своими деньгами.

Интересно каким образом, если для подтверждения операции потребуется снова приложить карту?
Камо Haiku_OS_User  (камо)
#
Цитата
Nvinogradow пишет:
Цитата
Можно не завершить свою сессию и дать возможность следующему клиенту банкомата /мошеннику/ успеть до истечения таймаута сессии попользоваться своими деньгами.

Интересно каким образом, если для подтверждения операции потребуется снова приложить карту?


Цитата
slowpoke пишет:
Цитата

Ashmedai
Вставил карту в банкомат СБЕРБАНКА, набрал пин-код. Сразу после этого на экране высветилось: 300 рублей зачислены на счет телефона Билайн.

Такое возможно если банкомат оборудован бесконтактным ридером. Мошенники инициируют банкоматную сессию бесконтактной картой, выбирают пункт меню оплата/перевод, ждут когда на экране заиграет скринсейвер и отходят от банкомата. Клиент подходит к банкомату, вставляет/прикладывает карту - и в этот момент завершается операция оплаты/перевода. Причина - глюк софта или настроек банкомата, который не завершает предыдущую сессию по таймауту.


Или таймаут долгий слишком, или клиент - торопыга...
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за январь 2020 г.
#проблемные банки, #банки в зоне риска Нарушители нормативов ЦБ в январе (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех,
1
У кого деньги держателей кредитных нот: (факты адвокатского расследования и решения Высокого суда Лондона)
Конец января стал знаковым для банковского сектора. Ведущие СМИ пестрили новостью о том, что Высокий суд Лондона 23.01.2020г. удовлетворил иск ПАО НБ
2
Короновирус.
В последнее время то и дело слышно про короновирус, который страшный и ужасный, который косит всех и вся. На самом деле это искусственно раздутая шумиха
0
«Мне говорили, что идиот, но я продолжал скупать сети»: личный опыт построения успешного бизнеса в падающей нише
Разговор с Александром Власовым, основателем сервиса по оптимизации маршрутов Zig-Zag, владельцем крупнейшей сети терминалов Qiwi (платежных терминалов)
0
Этот удобный ВТБ
Получил персональное предложение от банка на кредитную мультикарту. Долго сомневался, но после нескольких настойчивых звонков из банка решил получить.
1

Новые сообщения

Продукты Банки.ру