Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ сообщили о новом виде мошенничества с использованием банкоматов. Схема описана в обзоре центра.
Новый способ мошенничества относится к так называемым TRF-атакам (transaction reversal fraud, мошенничество с отменой транзакции).
Злоумышленник выбирает в банкомате перевод с карты на карту, указывает номер карты получателя. В этот момент банкомат направляет два сообщения об авторизации в банки-эмитенты обеих карт, там происходит проверка данных, например, достаточно ли средств у отправителя. После проверки одобрение на совершение операции приходит в банкомат "практически одновременно", отмечается в докладе ФинЦЕРТ. Затем непосредственно происходит перевод средств, во время которого баланс на карте получателя пополняется, на карте отправителя в этот же момент снимаемая сумма замораживается, банкомат спрашивает у отправителя о согласии на списание комиссии.
Отправитель на комиссию не соглашается, операция отменяется, а банк-инициатор операции отправляет сообщение о возврате в банк-отправитель и банк-получатель. Замороженные на карте отправителя средства разблокируются, однако к этому моменту получатель уже успевает снять отправленные ему средства.
В ЦБ рекомендуют банкам проверять корректность сценариев работы банкоматов, чтобы одобрение на отмену операции отправителю приходило только после сообщения об успешном возврате переведенных средств со стороны банка получателя. Другой вариант — получение согласия на взимание комиссии до осуществления операции.