В Центробанке рассказали о новом способе мошенничества через банкоматы

13:41 05/07/2019
Фото: Елена Андреева, "«Мир 24»":http://mir24.tv/, банкомат
ФОТО : «Мир 24» / Елена Андреева

Банк России в 2018 году не зафиксировал всплеска мошенничества с отменой транзакций, однако выявил новый способ атак с отменой транзакций с карты на карту с использованием банкоматов. Об этом сказано в обзоре регулятора основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году, который был презентован на Международном финансовом конгрессе.

«Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud – мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов», – говорится в обзоре.

Мошенники действуют следующим образом. Сначала в банкомате выбирается тип операции – перевод между физлицами, затем указывается номер карты получателя. Банк – владелец устройства инициирует операцию и одновременно направляет два авторизационных сообщения - банку-получателю и банку-отправителю. Инициатору почти одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод - увеличивается сумма на карте получателя, одновременно с этим удерживается такая же сумма у отправителя.

Тем не менее сценарий перевода в банкомате на этом еще не закончен. Устройство запрашивает подтверждение у отправителя на списание комиссионных за операцию, но он не дает согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. В итоге «заморозка» средств снимается, но средства уже выведены получателем.

Эксперты регулятора посоветовали кредитным организациям для минимизации рисков атак проверять корректность сценариев работы банкоматов. Отправка сообщения о возврате средств в банк отправителя средств должна происходить только после того, как успешно завершена операция возврата в сторону банка получателя. Кроме того, эффективной мерой является получение согласия клиента с условиями обслуживания до отправки авторизационных сообщений.

Ранее ЦБ рассказал, что наибольшее число успешных хищений из российских банков в 2017-2018 годах происходило после атак, проведенных в «отпускные» месяцы – с мая по август.

ПОЗНАЙ ДЗЕН С НАМИ ЧИТАЙ НАС В ЯНДЕКС.НОВОСТЯХ

comments powered by HyperComments