Центоробанк нашел еще одну уязвимость банкоматов

0
521

Share Tweet Share Share Email CommentsЦентробанк предупредил подконтрольные организации о новом виде махинаций с использованием банкоматов. На этот раз злоумышленники изобрели схему, связанную с переводом средств со счета на счет держателей пластика. Регулятор опубликовал описание схемы в обзоре основных типов атак в финансовой сфере за 2018 год. Он опубликован на сайте Банка России.

Суть новой схемы сводится к отмене транзакции. Один из злоумышленников через банкомат совершает перевод средств от клиента к клиенту, вводя при этом реквизиты карты получателя. В это время аппарат запрашивает финансовое учреждения о возможности совершения операции, то есть проверяет, достаточно ли средств на счете для перевода.

Получив от обоих банков подтверждение, устройство совершает сам перевод, увеличив сумму на счете получателя денег. При этом с карты отправителя деньги не списываются, а замораживаются. Так устроен сценарий перевода, используемый в банкоматах. Именно этим и пользуются мошенники.

Заблокировав средства, автомат просит согласия на взимание комиссионных. Отправитель согласие не подтверждает, и машина отменяет транзакцию. Заблокированные на карточном счете средства размораживаются и возвращаются владельцу. До этого момента все выглядит безобидно и подозрений не вызывает.

Но самое интересное в том, что к моменту возврата получатель уже снимает переведенные ему деньги, тогда как получает всю сумму перевода из-за отмены транзакции.

В качестве мер борьбы с этим видом обмана в банковской сфере Центробанк советует проверять алгоритм работы банкоматов. Он рекомендует подконтрольным организациям выставить его таким образом, чтобы согласие на оплату комиссионных запрашивалось раньше блокировки средств на счету отправителя.

Второй способ, предложенный Центробанком — одобрение отмены операции должно происходить после возврата переведенной суммы от получателя.

Эксперты отмечают, что отмена операции по причине нежелания оплачивать комиссионные — одна из форм обмана. Злоумышленники пользуются различными несовершенствами сценариев работы банкоматов. Также они замечают, что подобные случаи не носят массовый характер. Это скорее исключение, нежели правило. Служба безопасности Сбербанка, например, заявила, что их аппаратура не пропустит описанную схему.

Чаще всего хищения совершаются со взломом локальной сети финансово-кредитного учреждения.

Центоробанк нашел еще одну уязвимость банкоматов