Выявлен новый способ мошенничества при переводах через банкоматы

Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России выявили новый способ мошенничества при осуществлении денежных переводов через банкоматы. Как сообщает ТАСС, об этом говорится в обзоре ФинЦЕРТа, который был представлен на Международном финансовом конгрессе.

"Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud — мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов", — говорится в обзоре.

Схема мошенничества связана с несовершенством сценария р2р-перевода (перевод между физическими лицами) в некоторых банкоматах. В частности, при отмене операции у мошенника появляется возможность снять переведенную сумму с другой карты и одновременно сохранить деньги на своем счету.

Как отмечают эксперты, основным способом минимизации рисков такой атаки является проверка корректности сценария работы банкомата.

О схеме мошенничества с отменой транзакций впервые стало широко известно в мае нынешнего года. Алгоритм мошенничества был простым: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в течение этого периода свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.

Автор:	Softodrom.ru
Дата:	06.07.2019 12:40