ЦБ рассказал о новом способе мошенничества при переводе средств через банкоматы » Новости Дня Сегодня
ЦБ рассказал о новом способе мошенничества при переводе средств через банкоматы 16:14 Пятница 0 668
5-07-2019, 16:14

ЦБ рассказал о новом способе мошенничества при переводе средств через банкоматы



Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ сообщили о новом виде мошенничества с использованием банкоматов. Схема описана в обзоре центра.


Новый способ мошенничества относится к так называемым TRF-атакам (transaction reversal fraud, мошенничество с отменой транзакции).


Злоумышленник выбирает в банкомате перевод с карты на карту, указывает номер карты получателя. В этот момент банкомат направляет два сообщения об авторизации в банки-эмитенты обеих карт, там происходит проверка данных, например, достаточно ли средств у отправителя. После проверки одобрение на совершение операции приходит в банкомат "практически одновременно", отмечается в докладе ФинЦЕРТ. Затем непосредственно происходит перевод средств, во время которого баланс на карте получателя пополняется, на карте отправителя в этот же момент снимаемая сумма замораживается, банкомат спрашивает у отправителя о согласии на списание комиссии.


Отправитель на комиссию не соглашается, операция отменяется, а банк-инициатор операции отправляет сообщение о возврате в банк-отправитель и банк-получатель. Замороженные на карте отправителя средства разблокируются, однако к этому моменту получатель уже успевает снять отправленные ему средства.


В ЦБ рекомендуют банкам проверять корректность сценариев работы банкоматов, чтобы одобрение на отмену операции отправителю приходило только после сообщения об успешном возврате переведенных средств со стороны банка получателя. Другой вариант — получение согласия на взимание комиссии до осуществления операции.




Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ сообщили о новом виде мошенничества с использованием банкоматов. Схема описана в обзоре центра. Новый способ мошенничества относится к так называемым TRF-атакам (transaction reversal fraud, мошенничество с отменой транзакции). Злоумышленник выбирает в банкомате перевод с карты на карту, указывает номер карты получателя. В этот момент банкомат направляет два сообщения об авторизации в банки-эмитенты обеих карт, там происходит проверка данных, например, достаточно ли средств у отправителя. После проверки одобрение на совершение операции приходит в банкомат

       
Top.Mail.Ru
Template not found: /templates/FIRENEWS/schetchiki.tpl