рейтинг блогов

Терминалы «Sбанка» пошаливают

топ 100 блогов live12457828.12.2019 Терминалы «Sбанка» пошаливают


Поговаривают, что зелёное око Саурона, под руководством Г.Греха очень не любит негативных упоминаний в интернете про Sбанк. Ну и не будем упоминать этот банк, про который идёт речь и который всегда рядом. Кому надо поймёт. Однако, предупредить о дыре необходимо, не известно, залатали они ее или нет.


В платёжных терминалах «Sбанка» обнаружилась серьёзная проблема с безопасностью выполняемых клиентами операций: настройки программного обеспечения устройств самообслуживания позволяют легко украсть деньги с чужой карты. В банке винят в этом лишь невнимательность клиентов.

Как сообщает «Коммерсантъ», алгоритм мошенничества предельно прост и не требует использования никаких специальных знаний или хитроумных девайсов. Злоумышленник начинает выполнять на платёжном терминале некую операцию, не вставляя карту, после чего не завершает её и просто уходит. Программное обеспечение терминалов выделяет на завершение операции 90 секунд, и если в этот период в терминал вставит карту следующий клиент, то с неё и будут списаны средства по запросу предыдущего.

Эксперты по кибербезопасности видят в этом серьёзные ошибки в настройках ПО устройств самообслуживания «Sбанка». Суть проблемы заключается в том, что система предлагает сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. Если выбрать оплату картой и уйти, то операция завершится, когда следующий клиент, ничего не подозревая, вставит свою карту.

При этом техническая возможность настроить устройство так, чтобы сначала выбирался способ оплаты, а далее уже реквизиты, есть — именно такой сценарий и реализован в платёжных терминалах многих других банков. При этом модель устройства значения не имеет, дело исключительно в его настройках. Кроме того, вторая проблема заключается в слишком длительном тайм-ауте в полторы минуты.
Базовым для устройств самообслуживания обычно является тайм-аут в 30 секунд. Программное обеспечение терминалов позволяет регулировать длительность сессии и клиентский сценарий. По словам экспертов, тайм-аут в 90 секунд представляет собой серьёзную уязвимость. Правда, в «Sбанке» не видят никаких проблем с терминалами и призывают своих клиентов просто «быть внимательнее».


Будьте внимательны и осторожны.

А чуть ниже можете выразить своё отношение к данной ситуации и позиции Sбанка.



предлагаю дружить в этом виртуальном мире кнопка

Оставить комментарий



Архив записей в блогах:
Каждое утро я провожу на Девичьем поле, и вот, наконец, решила прогуляться по Малой Пироговской улице, а заодно и найти домик доктора Снегирева на Плющихе. Конечно первое, что я нашла на бывшей Пироговской, а сейчас Погодинской улице была Погодинская изба, а рядом посольство Ирака, ...
Данное интервью - элемент информационной войны. Подобными высказываниями Януковича, Якименко (будут и другие) производится давление, как на оппозицию, захватившей власть, так и на закулису Запада. С каждым днём их позиции слабеют, а земля под ногами горит. Украина становится флагом ...
К такому выводу пришёл академик-врач, готовивший первых советских космонавтов и написавший монументальное исследование о стрессе … Славянская семья Познакомиться с Леонидом Александровичем Китаевым-Смык меня побудила волна публикаций в исламском интернете: светский учёный ...
Итак, свершилось. Мы официальные владельцы своего СМИ с государственной регистрацией. Юристы уже проинформировали нас о положительном решении регистрирующего органа. Через несколько дней мы получим бумагу, которая называется свидетельство о ...
Хочу предупредить, чтобы вы не повторяли чужих ошибок и даже не думали брать эти блюда в японских ресторанах. Это невкусно, и даже несъедобно. Ваша пища может оказаться пластиковой. В прямом смысле. Местные-то давно в курсе, а вот турист с голодухи может не разглядеть коварной под ...