Центробанк описал новую схему мошенничества, связанного с денежными переводами между картами через банкоматы. Она основывается на несовершенстве сценариев автоматической обработки отправлений, сообщает РБК в пятницу, 5 июля.
Издание ссылается на обзор Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
"Был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов", — говорится в документе.
Злоумышленник выбирает в терминале перевод между клиентами, затем указывает номер карты получателя. Банкомат в этот момент направляет два авторизационных сообщения: банку, с карты которого списываются средства, и банку, на карту которого отправляется перевод. Происходит автоматическая проверка, достаточно ли у отправителя средств.
Одобрение на совершение операций приходит обратно в банкомат "практически одновременно", уточняет Центробанк. После этого деньги переводятся, баланс на карте получателя увеличивается. У отправителя на счету параллельно замораживается сумма перевода.
"Затем банкомат запрашивает у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель", — разъясняет регулятор.
Замороженные на карте отправителя деньги разблокируются, однако к этому моменту получатель успевает снять отправленную ему сумму.
Чтобы предотвратить такого рода мошенничества, ЦБ рекомендует финансовым учреждениям проверять корректность сценариев работы банкоматов. Одобрение на отмену операции отправителю должно приходить только после сообщения об успешном возврате переведённых средств со стороны банка получателя. Другая мера — получение согласия на взимание комиссии за перевод до отправки авторизационных сообщений на операцию, указывает Банк России.
Ранее СМИ рассказали о способе кражи денег мошенниками с карт с помощью незавершённых операций в банкоматах Сбербанка.