Шешминская новь

Новошешминский район

18+
Рус Тат
2024 - год Семьи
Факты и комментарии

Банк России обнаружил новый способ мошенничества через банкоматы

Банк России в прошлом году не зафиксировал всплеска мошенничества с отменой транзакций, но обнаружил новый способ атак с отменой транзакций с карты на карту с использованием банкоматов, говорится в обзоре регулятора основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году, презентованном на Международном финансовом конгрессе.

«Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud — мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов», — указывает регулятор в обзоре, презентованном на Международном финансовом конгрессе.

Алгоритм данной атаки достаточно простой. Сначала в банкомате выбирается тип операции — перевод между физлицами и указывается номер карты получателя. Банк — владелец устройства самообслуживания инициирует операцию и одновременно направляет два авторизационных сообщения: банку-получателю и банку-отправителю. Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: увеличивается сумма на карте получателя, одновременно с этим удерживается такая же сумма у отправителя.

Однако сценарий перевода в банкомате при этом еще не закончен. Банкомат запрашивает подтверждения у отправителя на списание комиссионных за операцию, однако он не дает согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. В результате «заморозка» средств снимается, но средства уже выведены получателем.

В ЦБ советуют банкам для минимизации рисков таких атак проверять корректность сценариев работы банкоматов, в первую очередь, отправка сообщения о возврате средств в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя.

«Также довольно эффективной мерой является получение согласия клиента с условиями обслуживания до отправки авторизационных сообщений», — отметил регулятор.

Источник

Следите за самым важным и интересным в Telegram-каналеТатмедиа


Оставляйте реакции

0

0

0

0

0

К сожалению, реакцию можно поставить не более одного раза :(
Мы работаем над улучшением нашего сервиса

Нет комментариев