Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России выявили новый способ мошенничества при осуществлении денежных переводов через банкоматы. Как сообщает ТАСС, об этом говорится в обзоре ФинЦЕРТа, который был представлен на Международном финансовом конгрессе.
"Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud — мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов", — говорится в обзоре.
Схема мошенничества связана с несовершенством сценария р2р-перевода (перевод между физическими лицами) в некоторых банкоматах. В частности, при отмене операции у мошенника появляется возможность снять переведенную сумму с другой карты и одновременно сохранить деньги на своем счету.
Как отмечают эксперты, основным способом минимизации рисков такой атаки является проверка корректности сценария работы банкомата.
О схеме мошенничества с отменой транзакций впервые стало широко известно в мае нынешнего года. Алгоритм мошенничества был простым: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в течение этого периода свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.
Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах
Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии
Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников
