5 июля 2019, 13:07

Банк России обнаружил новый способ мошенничества через банкоматы

Банк России обнаружил новый способ мошенничества при переводе денег с карты на карту через банкомат.

Банк России обнаружил новый способ мошенничества через банкоматы

Как указано в обзоре компьютерных атак в финансовой сфере за минувший год, метод основан на несовершенстве сценариев обработки переводов.

Алгоритм довольно простой. Сначала в банкомате выбирается операция перевода между физлицами и указывается номер карты получателя. Терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. После того, как пришли два одобрения, выполняется фактический перевод: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя.
 
Однако процедура перевода в банкомате еще не закончена. Устройство запрашивает подтверждение у отправителя на списание комиссионных, однако следует отказ. После этого сообщение о возврате отправляется обоим банкам. В результате "заморозка" средств снимается, но деньги уже выведены со счета получателя.
 
Регулятор советует банкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции.
 
Помимо этого, согласие с условиями обслуживания у клиента можно запрашивать до отправки авторизационных сообщений, предложили в ЦБ.

Темы: Новости
Все новости Последние новости