Почему опасно использовать банкоматы/терминалы с бесконтактными модулями?

03.04.2019 06:48 5 5 909 просмотров
Почему опасно использовать банкоматы/платежные терминалы с бесконтактными модулями?

Сейчас повсеместно банки внедряют бесконтакт в банкоматы/платежные терминалы.
https://www.banki.ru/news/lenta/?id=10894080

С обычным/без модуля бесконтакта/ исправным банкоматом/платежным термииналом проблем нет - сессия штатно завершается при выкате карты наружу. С бесконтактом все не так просто.

1. Можно попасть своей картой на чужую незавершенную сессию, и подарить денежку предыдущему клиенту банкомата /мошеннику/.

Вот живой пример с форума https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=360849

Цитата
slowpoke пишет:
Цитата

Ashmedai
Вставил карту в банкомат СБЕРБАНКА, набрал пин-код. Сразу после этого на экране высветилось: 300 рублей зачислены на счет телефона Билайн.

Такое возможно если банкомат оборудован бесконтактным ридером. Мошенники инициируют банкоматную сессию бесконтактной картой, выбирают пункт меню оплата/перевод, ждут когда на экране заиграет скринсейвер и отходят от банкомата. Клиент подходит к банкомату, вставляет/прикладывает карту - и в этот момент завершается операция оплаты/перевода. Причина - глюк софта или настроек банкомата, который не завершает предыдущую сессию по таймауту.


Или таймаут долгий слишком, или клиент - торопыга... smile:oops:

Комментарий от Сбербанка:

"Сбербанк России 05.04.2019 14:02
Добрый день!

Деньги зачислены на вашу карту 4.04.19 г. по индивидуальному решению. Просьба внимательно относиться к надписям на банкомате, так как там был текст: "Чтобы завершить платеж, вставьте карту".
Буду признательна, если вы сообщите о решении вопроса в комментариях под отзывом. Спасибо!

С уважением, Мария Александрова
Служба заботы о клиентах
ПАО Сбербанк"

Во втором случае Сбербанк денег не вернул:



2. Можно не завершить свою сессию и дать возможность следующему клиенту банкомата /мошеннику/ успеть до истечения таймаута сессии попользоваться своими деньгами.
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=346164&MID=7126545#message7126545
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=356010&MID=6860621#message6860621


Что делать?

НЕ спешить! вставлять карту в приемник банкомата. Посмотреть на экран - убедиться в завершении сессии предыдущего клиента, либо завершить ее, нажав кнопку Выход/Завершить сессию.
ОБЯЗАТЕЛЬНО! Завершать свою сессию. И не надеяться на честность следующего клиента банкомата.





Комментарии 5

Камо Haiku_OS_User  (камо)
#
Новая технология - новый способ мошенничества... smile:achtung:
Владимир Тихонов  (lordkaho)
#
Цитата
Камо Haiku_OS_User пишет:
Новая технология - новый способ мошенничества... smile:achtung:


Решение простое - каждое действие подтверждать "после" а не "до". Но пока до этого дойдут все разрабы.
Камо Haiku_OS_User  (камо)
#
https://www.banki.ru/news/lenta/?id=10894080

Владельцы карт Visa Связь-Банка теперь могут снимать наличные в банкоматах сторонних банков, используя платежную карту с бесконтактным чипом или смартфон с подключенным мобильным кошельком Samsung Pay, Apple Pay, Google Pay.
«Для того чтобы совершить операцию по снятию или внесению наличных, а также платеж или перевод, клиенту достаточно поднести смартфон к NFC-ридеру банкомата», — отмечается в сообщении.
Бесконтактный обмен данными (в картах, мобильных кошельках Samsung Pay, Apple Pay и Android Pay) возможен благодаря технологии NFC.
«Этот способ беспроводной передачи данных является одним из самых безопасных на сегодняшний день. Он исключает возможность кражи паролей и персональной информации благодаря тому, что обмен информацией происходит на минимальном расстоянии и длится несколько секунд», — прокомментировала запуск сервиса директор департамента развития розничного бизнеса Связь-Банка Наталья Карасева.
Nvinogradow  (Nvinogradow)
#
Цитата
Можно не завершить свою сессию и дать возможность следующему клиенту банкомата /мошеннику/ успеть до истечения таймаута сессии попользоваться своими деньгами.

Интересно каким образом, если для подтверждения операции потребуется снова приложить карту?
Камо Haiku_OS_User  (камо)
#
Цитата
Nvinogradow пишет:
Цитата
Можно не завершить свою сессию и дать возможность следующему клиенту банкомата /мошеннику/ успеть до истечения таймаута сессии попользоваться своими деньгами.

Интересно каким образом, если для подтверждения операции потребуется снова приложить карту?


Цитата
slowpoke пишет:
Цитата

Ashmedai
Вставил карту в банкомат СБЕРБАНКА, набрал пин-код. Сразу после этого на экране высветилось: 300 рублей зачислены на счет телефона Билайн.

Такое возможно если банкомат оборудован бесконтактным ридером. Мошенники инициируют банкоматную сессию бесконтактной картой, выбирают пункт меню оплата/перевод, ждут когда на экране заиграет скринсейвер и отходят от банкомата. Клиент подходит к банкомату, вставляет/прикладывает карту - и в этот момент завершается операция оплаты/перевода. Причина - глюк софта или настроек банкомата, который не завершает предыдущую сессию по таймауту.


Или таймаут долгий слишком, или клиент - торопыга...
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

ОПЛАТА НАЛОГОВ с кэшбэком
Соответствующие темы на форуме: Банки начисляющие кэшбэк за оплату налогов мсс 9311: Райфайзенбанк 5% (кредитная карта «#Всёсразу»). Карта в
12
Сколько осталось жить ИИС типа А?
В Коммерсанте появилась новая статья про перспективы ИИС: Какие инвестиционные счета могут появиться на российском рынке. В статье говорится, что "Появление
10
Карта UNO от банка Нейва
Небольшой "обзор" на карту от меня. Также планировался как небольшой FAQ 1. Оформление и получение карты Оформить карту можно на промосайте или на
0
Авторский рейтинг надежности МФО и коллекторских агентств от thinks (не аккредитован ЦБ) - ноябрь 2020
Внутрифорумный рейтинг надежности МФО и коллекторских агентств от thinks (не аккредитован ЦБ) - ноябрь 2020 В рейтинге в названии МФО или коллекторского
0
Немножко про антифишинг в платёжной сфере.
Я, как порядочный параноик, а точнее любитель информационной безопасности не смогла пройти мимо фишингового письма, которое пришло мне на мой личный почтовый
1

Новые сообщения

  • Карта UNO от банка Нейва
    Небольшой "обзор" на карту от меня. Также планировался как небольшой FAQ 1. Оформление и получение карты Оформить карту можно на промосайте или на
  • Скидка при первом заказе на Озон
    Как только начинается ежегодная распродажа 11.11 на Алиэкспресс, так сразу же начинается тема реальности скидок на этой торговой площадке. И каждый раз
  • ОПЛАТА НАЛОГОВ с кэшбэком
    Соответствующие темы на форуме: Банки начисляющие кэшбэк за оплату налогов мсс 9311: Райфайзенбанк 5% (кредитная карта «#Всёсразу»). Карта в
  • УКЭП для частных лиц. Мой личный опыт.
    Получение УКЭП. Многие из нас слышали про УКЭП - усиленную квалифицированную цифровую подпись и немногие из нас ею пользуются. УКЭП очень популярна у
  • Немножко про антифишинг в платёжной сфере.
    Я, как порядочный параноик, а точнее любитель информационной безопасности не смогла пройти мимо фишингового письма, которое пришло мне на мой личный почтовый

Продукты Банки.ру