В ЦБ рассказали об обнаружении новой схемы мошенничества через банкоматы
Злоумышленники могли использовать лазейку при осуществлении перевода денежных средств с карты на карту.
В ЦБ рассказали об обнаружении новой схемы мошенничества через банкоматыФедеральное агентство новостей-Евгений Рудаков
Центробанк не зафиксировал всплеска мошеннических операций, связанных с отменой транзакций в 2018 году, однако обнаружил новый способ атак с отменой перевода с карты на кару с использованием банкоматов. Об этом говорится в обзоре ЦБ РФ основных типов кибератак в кредитно-финансовой сфере в 2018 году, представленном на Международном финансовом конгрессе.
Уточняется, что новый способ атак с использованием банкоматов основывается на несовершенстве сценариев обработки переводов с карты на карту.
Алгоритм подобной операции не изобилует техническими сложностями: сначала в банкомате выбирается тип операции — перевод между физлицами и указывается номер карты получателя, после чего банк — владелец устройства самообслуживания инициирует операцию и одновременно направляет два авторизованных сообщения, одно из которых адресовано банку-получателю, а второе — банку-отправителю. Инициатору почти одновременно поступает одобрение от обоих банков, а затем выполняется фактический перевод. То есть сумма на карте получателя увеличивается, а одновременно с этим удерживается аналогичный размер средств у отправителя.
Но на этом моменте сценарий перевода в банкомате не завершается. Устройство запрашивает подтверждение у отправителя на списание комиссионных за операцию, но тот не дает согласия, и банк-иницииатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. Вместе с тем снимается «заморозка» средств, но при этом они уже выведены получателем.
Центробанк рекомендует банкам для минимизации рисков подобных атак проводить проверку сценариев работы банкоматов. При этом отмечается, что сообщение о возврате средств в банк отправителя должно происходить уже после успешного завершения операции возврата относительно получателя.
Сетевое издание «Cod26.ru» Учредитель: Майоров Роман Евгеньевич. Главный редактор: Сыроежкина Анна Николаевна. Адрес: 430004, Республика Мордовия, город Саранск, ул. Кирова, д.63 Тел.: +7 929 747 33 89. Эл. почта: newscod@yandex.ru Знак информационной продукции: 18+