Метод основан на несовершенстве сценариев обработки переводов
Мошенники освоили новый способ хищения денег при переводе денег с карты на карту через банкомат. Об этом сообщает РИА Новости со ссылкой на пресс-службу Банка России.
В отчете о компьютерных атаках в финансовой сфере за 2018 года сообщается, что метод основан на несовершенстве сценариев обработки переводов. Сначала в банкомате выбирается операция перевода между физическими лицами и указывается номер карты получателя.
Терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. После того как пришли два одобрения, выполняется фактический перевод: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя.
Однако процедура перевода в банкомате еще не закончена. Устройство запрашивает подтверждение у отправителя на списание комиссионных, однако следует отказ. После этого сообщение о возврате отправляется обоим банкам. В результате «заморозка» средств снимается, но деньги уже выведены со счета получателя.
Регулятор советует банкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции.
Кроме того, в Центробанке предложили ввести опцию запроса согласия с условиями обслуживания у клиента до отправки авторизационных сообщений.
В мае издание «КоммерсантЪ» сообщило, что мошенники стали использовать схему с прерыванием операции при использовании банкоматов Сбербанка. Злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Если в течение 90 секунд карту вставляет другой клиент, то по предыдущему запросу с нее автоматически списываются средства.
По этому поводу Сбербанк посоветовал своим клиентам внимательно ознакомиться с информацией на экранах банкоматов а также обращать внимание на наличие поблизости подозрительных лиц.