Новый способ мошенничества при переводе денег с карты на карту через банкомат выявил Банк России. Метод основан на несовершенстве сценариев обработки переводов, указывается в обзоре компьютерных атак в финансовой сфере за 2018 год, представленном на Международном финансовом конгрессе в Санкт-Петербурге.
Вот как действуют мошенники: в банкомате выбирается операция перевода между физическими лицами и указывается номер карты получателя. Терминал направляет два авторизационных сообщения — банку-отправителю и банку-получателю, уточняет RT. После получения обоих одобрений выполняется фактический перевод: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя.
Процедура перевода в банкомате еще не закончена. Устройство запрашивает подтверждение у отправителя на списание комиссионных, но следует отказ. После этого сообщение о возврате отправляется обоим банкам. «Заморозка» средств снимается, но они уже выведены со счета получателя.
Центробанк рекомендует банкам проверить корректность сценариев работы банкоматов. Так, сообщение о возврате средств нужно отправлять только после успешного завершения операции, пишет НСН.
В ЦБ также предложили запрашивать согласие с условиями обслуживания у клиента до отправки авторизационных сообщений.
В феврале телефонные мошенники атаковали клиентов крупных российских банков. В их числе оказался и Сбербанк. 14 июня зампред правления Сбербанка Станислав Кузнецов сообщил, что кредитная организация смогла полностью решить проблему подмены своих номеров.