Мошенники взяли тайм-аутом. Операции в терминалах Сбербанка прерываются на хищения

Перед тем, как пихать карту, нажать клавишу "Отмена"

Это сообщение отредактировал SomEgorka - 20.05.2019 - 13:02

А будешь выёбываться, из ФСБ предъявы будут за спонсирование терроризма

Не понял... Ни разу не видел, чтобы можно было что-то делать в банкомате, не вставив карту. Опять же, свою карту можно вставить только тогда, когда закончится тайм-аут после работы с предыдущим клиентом, до этого момента банкомат карту просто не принимает.

Да не банкоматы, Вы в Киви всяких кошельков побольше заводите Аппараты оплаты в каждом говенном магазине. Сбер не защищаю, та еще гадость, но и самим голову включать надо.

Надо не быть дураком и читать, что написано на экране.
А сценарий реально тупой. Надо сначала спрашивать, чем будет оплата, и сразу просить карту и ПИН.

Ещё проще - прежде чем пихать карту, просто посмотри, что написано на мониторе!

Совершенно верно, из чего очевидно, что вся эта история фейк! Весь вопрос - зачем?

Блять, где такие терминалы? Ни одного такого не встречал - чтоб операцию сначала выбрать!

Размещено через приложение ЯПлакалъ

Надо теперь значит приучать себя ещё внимательнее на экран смотреть и если такая фигня то, завершать операцию или отменять.
И пусть сосёт большой и волосатый.

ПыСы. Мне больше интересно как они про такие лазейки узнают? И почему они ВООБЩЕ есть.

Это сообщение отредактировал Stebar - 20.05.2019 - 18:52

Достаточно нажать "завершение работы". Ну, или как там это называется. Буквально сегодня платил через Приват. Думаю, что от вашего Сбера недалеко ушел. Передо мной тетка "завершение работы" не нажала. А я карту вставил, платеж выбрал, сумму ввел.А потом смотрю, а реквизиты то не мои. Так бы не заметил и тю-тю.

Так совать или не совать?

Вставлять, но думать...

я подозреваю откуда ноги этой истории растут,на украине терминалы требуют деньги или карту после ввода всех данных,правда всёравно неясно-на экране отображается данные транзакции,и есть кнопка выйти/завершить

Читаем внимательно ТС!
Эта "дыра" только для информационно-платежных терминалов (ИПТ) Сбербанка.
На которых карта используется в самом конце операции.
Для банкоматов - это не касается.

ИМХО, варианты:
Читайте внимательно сообщения ИПТ.
Если сомнение - отмените операцию.

Это сообщение отредактировал hunter64 - 21.05.2019 - 09:28

дубликат

Это сообщение отредактировал hunter64 - 21.05.2019 - 09:44

Не уверен, что это возможно, но, учитывая дыры в ИПТ, вполне может быть.
Примерный сценарий: Приложить карту или смартфон, ввести пин-код, выбрать
операцию, задать сумму, банкомат опять просит приложить карту или смартфон
и ввести пин-код. Вот в этот момент возможна начало атаки используя дыру
в ПО: отсутствие проверки идентичности реквизитов карты и пин-кода в
начале операции и в момент начала транзакции. Надо просто уступить
место у банкомата следующему клиенту в очереди. Другое дело, что
в случае банкомата, шанс использовать дыру значительно меньше.
Причина: следующий клиент не использует бесконтактный доступ.
Но и тут, не факт, возможны варианты, что ПО банкомата допускает
смену не только карты, но и метода авторизации: начало операции
бесконтактная авторизация, начало транзакции любой метод авторизации:
контактная или бесконтактная.
Надо проверять ...

Есно, все это лишь теория на основе дыры в ИПТ.

Это сообщение отредактировал hunter64 - 21.05.2019 - 09:55

Вот вообще ЖОПА будет!
Подходишь к банкомату и/или ИПТ, а там незавершенная операция!
От клиента уже ничего не требуется в плане подтверждения!
Все происходит автоматом/пулеметом.

Ну и зачем такие крайности?!
Достаточно будет:
1. Авторизация (метод не важен) в начале операции.
2. Авторизация (метод не важен) в начале транзакции.
Если реквизиты: "1" != "2" - блокировка операции!

P. S. Если настройщики ПО сбера проебут это условие,
то использовать авторизацию по биометрии - будет рискованно!

Это сообщение отредактировал hunter64 - 21.05.2019 - 10:07