Широко в СМИ прошло описание атаки на деньги последующего клиента банкомата. Повторюсь. После того, как предыдущий клиент отошел от банкомата, подходит следующий. На экране гласит надпись: Вставьте карту и введите пин код. Вы вводите пинкод и с вашей карты списываются деньги для завершения операции предыдущего клиента.
Думаю, всё уже понятно. Предыдущий человек начал выполнять перевод и на шаге ввода карты, любезно уступил следующему место. Он к тому же еще был в шапке, очках и прочей защитной прелести.
Думаю, всё уже понятно. Предыдущий человек начал выполнять перевод и на шаге ввода карты, любезно уступил следующему место. Он к тому же еще был в шапке, очках и прочей защитной прелести.
Этим действительно грешат ряд банков, которые позволяют начинать операции без втыкания карты. Но сейчас после того, как эту атаку широко растиражировали все центральные СМИ, разработчики банкоматного ПО быстро изменят алгоритмы и этого больше не будет.
Защита очевидна. Перед использованием банкомата нужно убедиться, что предыдущая сессия завершена. Если нет, то нажать красную кнопку Отмена и только тогда начинать свои операции.
