Подписаться
на push-уведомления?
Да
Регионы
logo logo_white
inform
18+
Все регионы Санкт-Петербург Москва Красноярск Нижний Новгород Пермь Оренбург Архангельск Екатеринбург Новосибирск Омск Башкирия Кемерово Карелия Приморье Калининград Самара Казань Сочи Ростов-на-Дону Волгоград Саранск

В ЦБ рассказали об обнаружении новой схемы мошенничества через банкоматы

Злоумышленники могли использовать лазейку при осуществлении перевода денежных средств с карты на карту.
1822 5 Июля 2019 12:40 Экономика
В ЦБ рассказали об обнаружении новой схемы мошенничества через банкоматы
В ЦБ рассказали об обнаружении новой схемы мошенничества через банкоматыФедеральное агентство новостей-Евгений Рудаков
Загрузка...

Центробанк не зафиксировал всплеска мошеннических операций, связанных с отменой транзакций в 2018 году, однако обнаружил новый способ атак с отменой перевода с карты на кару с использованием банкоматов. Об этом говорится в обзоре ЦБ РФ основных типов кибератак в кредитно-финансовой сфере в 2018 году, представленном на Международном финансовом конгрессе.

Уточняется, что новый способ атак с использованием банкоматов основывается на несовершенстве сценариев обработки переводов с карты на карту.

Алгоритм подобной операции не изобилует техническими сложностями: сначала в банкомате выбирается тип операции — перевод между физлицами и указывается номер карты получателя, после чего банк — владелец устройства самообслуживания инициирует операцию и одновременно направляет два авторизованных сообщения, одно из которых адресовано банку-получателю, а второе — банку-отправителю. Инициатору почти одновременно поступает одобрение от обоих банков, а затем выполняется фактический перевод. То есть сумма на карте получателя увеличивается, а одновременно с этим удерживается аналогичный размер средств у отправителя.

Но на этом моменте сценарий перевода в банкомате не завершается. Устройство запрашивает подтверждение у отправителя на списание комиссионных за операцию, но тот не дает согласия, и банк-иницииатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. Вместе с тем снимается «заморозка» средств, но при этом они уже выведены получателем.

Центробанк рекомендует банкам для минимизации рисков подобных атак проводить проверку сценариев работы банкоматов. При этом отмечается, что сообщение о возврате средств в банк отправителя должно происходить уже после успешного завершения операции возврата относительно получателя.

Мария Брик

Подпишитесь и получайте новости первыми
lenta
Новости партнеров
Загрузка...
star
Новости партнеров
Наверхнаверх