Мобильное приложение журнала
Google Play Apple Store
курс цб на 22.08: USD 66.263 EUR 73.4989
криптовалют: BTC 10125$ ETH 187.27$
Журнал ПЛАС » Новости » Безопасность » 544 просмотра

Обнаружен новый способ мошенничеств через банкоматы

Обнаружен новый способ мошенничеств через банкоматы

По данным обзора основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году, презентованного на МФК Банком России, обнаружен новый способ атак с отменой переводов с карты на карту с использованием банкоматов.

В частности,  в обзоре говорится, что вместо ожидаемого всплеска TRF-атак (transaction reversal fraud — мошенничество с отменой транзакций), зафиксирован новый способ атаки, в основе которого лежит несовершенство сценариев обработки переводов с карты на карту с использованием банкоматов.

Алгоритм данной атаки достаточно простой. Сначала в банкомате выбирается тип операции — перевод между физлицами и указывается номер карты получателя. Банк — владелец устройства самообслуживания инициирует операцию и одновременно направляет два авторизационных сообщения: банку-получателю и банку-отправителю. Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: увеличивается сумма на карте получателя, одновременно с этим удерживается такая же сумма у отправителя.

Затем банкомат запрашивает подтверждение у отправителя на списание комиссионных за операцию, однако он не дает согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. В результате «заморозка» средств снимается, но средства уже выведены получателем.

Чтобы минимизировать риски таких мошенничеств, Центробанк советует банкам выполнять проверку корректности сценариев работы банкоматов. Регулятор указывает, что отправка сообщения о возврате средств в банк отправителя должна происходить только после успешного завершения операции возврата в сторону банка получателя. Также ЦБ отметил, что довольно эффективной мерой является получение согласия клиента с условиями обслуживания до отправки авторизационных сообщений.

По материалам ПРАЙМ


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных