29.11.2018 | 15:05

Чем опасна бесконтактная оплата в Сбербанке?

По новой социальной карте «МИР» от Сбербанка теперь можно совершать бесконтактные платежи, т.е. покупателю достаточно провести картой по платёжному терминалу, чтобы рассчитаться на кассе.

Автор: EXO-YKT

Правда, за удобством нам удалось углядеть уязвимость. Так, платежи на сумму до одной тысячи рублей будут совершаться без подтверждения (покупателю не требуется вводить PIN-код). Получается, стоит злоумышленнику завладеть картой, он сможет беспрепятственно совершать неограниченное число покупок, пока вы не обнаружите пропажу.

Сотрудник колл-центра Сбербанка подтвердил, что карта позволяет совершать покупки до 1000 рублей без ввода PIN-кода. Бесконтактный платёж можно повторить несколько раз в течение определённого периода времени.

Добиться конкретных цифр мы не смогли. Специалист не смог ответить, сколько платежей и за какой промежуток времени нужно сделать, чтобы карта автоматически заблокировалась.

На вопрос, есть ли возможность отказаться от вышеупомянутой услуги, специалист ответил отрицательно. Им было предложено ограничить дневной лимит на расходы, который действует на любые виды платежей.

Мы убедились, что злоумышленник способен расплачиваться картой «МИР» до момента «ИКС» - пока не будут приняты автоматические меры по блокировки платежей. Судя по отзывам пострадавших, у людей успевали списать от одной до пяти тысяч рублей!