Держатель карты Тинькофф Банка вечером 16 января воспользовался банкоматом кредитной организации и случайно вместо своего счета пополнил счет клиента, только что отошедшего от устройства. Об этом в пятницу, 17 января, в социальной сети Facebook* написал знакомый пострадавшего.
Банкомат поддерживал бесконтактную идентификацию карты: достаточно было приложить банковскую карту к устройству. Клиент так и сделал. При этом его не удивило, что ПИН-код не потребовался. Он зашел в меню пополнения счета и внес деньги. Как выяснилось позже, все эти операции он проделал во время сессии предыдущего клиента, который авторизовался в банкомате и ушел, забыв разлогиниться. Таким образом, пострадавший невольно пополнил чужой счет вместо своего, в связи с чем обратился с жалобой в Тинькофф Банк.
«Клиенту, с которым произошла эта ситуация, деньги уже вернули, — прокомментировали в пресс-службе Тинькофф Банка. — При бесконтактной оплате каждая операция требует подтверждения. Но в этом случае произошел нетипичный сценарий: первый клиент авторизовался, но не совершил операцию, не разлогинился и ушел. А второй клиент сразу подошел к банкомату, оказался в чужой авторизованной зоне, забыл, что нужно проходить авторизацию, и сразу положил деньги на чужую карту. В обычном случае сессия длится всего 30 секунд, после чего появляется окно с предупреждением о ее автоматическом закрытии».
В пресс-службе подчеркнули, что такие сценарии практически исключены для целенаправленного использования в мошеннических целях. «Скорее, речь может идти о том, что кто-то из недобросовестных клиентов может воспользоваться ошибкой другого клиента и снять деньги с его счета при возникновении такого сценария», — считают в банке.
«Если же подобная ситуация произошла, советуем обращаться в банк, установивший банкомат», — советует пресс-служба Тинькофф Банка.
Вставлять карту в банкомат или прикладывать ее к считывающему устройству необходимо, только внимательно посмотрев на экран, советует технический директор Qrator Labs Артем Гавриченков. «В режиме главного меню обязательно должна отображаться реклама продуктов банка, это будет свидетельствовать о том, что все предыдущие сессии закрыты. Для дополнительной страховки можно несколько раз подряд нажать клавишу Cancel, это поможет отменить действия, если какие-то из них ранее не были завершены», — сказал эксперт. Он уточнил, что продолжительность сессии зависит от банка и может со временем меняться.
Антонина САМСОНОВА, Banki.ru
*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ
Комментарии
Уже в СМИ было про новый тип мошенничества, как раз такой сценарий используется.
Там, насколько помню, не зачислили на чужой счет, а наоборот - сняли деньги клиента, который не завершил сессиию, открытую бесконтактно.