Злоумышленник начинает на терминале новую операцию, при этом не вставляя банковской карты, и останавливается на том моменте, когда необходимо вставить карту, с которой будет произведена оплата. Далее злоумышленник уходит, а терминал дает на завершение операции 90 секунд.
Следующий клиент вставляет карту, вводит пин-код и устройство сразу же списывает денежные средства, завершая операцию злоумышленника.
Ранее в социальных сетях и в мессенджерах уже распространялась информация об этом виде мошенничества. При этом в сообщениях указывалось, что перед потерпевшими долгое время стояла «женщина в чадре» и что деньги уходят на оплату счета в МТС, при этом суммы варьировались от 11 до 15 тысяч рублей.
Эксперты, опрошенные изданием считают, что таум-аут (время до автоматического завершения операции) в 90 секунд создает «социальную уязвимость» – когда человек вставляет карту, не глядя на монитор, чем может воспользоваться злоумышленник.
При этом в самом Сбербанке уязвимости не видят, рекомендуя клиентам внимательно знакомится с информацией на мониторе банкомата.