УрБК, Москва, 05.07.2019. Банк России обнаружил новый способ мошенничества через банкоматы, при котором атаки осуществляются с отменой транзакций с карты на карту. Об этом сообщает РИА «Новости».
«Ожидавшийся ранее всплеск TRF-атак (мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов», — говорится в обзоре, презентованном на Международном финансовом конгрессе.
Мошенники выбирают в банкомате тип операции «перевод между физлицами», указывают номер карты получателя. Банк, владелец этого банкомата, инициирует операцию и одновременно направляет два авторизационных сообщения: банку-получателю и банку-отправителю. Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: увеличивается сумма на карте получателя, одновременно с этим удерживается такая же сумма у отправителя. Однако сценарий перевода в банкомате при этом еще не закончен. Банкомат запрашивает у отправителя подтверждение на списание комиссионных за операцию, но он не дает согласия. В итоге банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. Только средства к тому моменту уже выведены получателем.
Для минимизации рисков таких атак ЦБ советует банкам проверять корректность сценариев работы банкоматов. Отправка сообщения о возврате денег в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя. Банк России добавляет, что получение согласия клиента с условиями обслуживания до отправки авторизационных сообщений также является довольно эффективной мерой.