Банк России обнаружил новый способ мошенничества при переводе денег с карты на карту через банкомат. Как отмечается в обзоре компьютерных атак в финансовой сфере за прошлый год, представленном Центробанком, метод основан на несовершенстве сценариев обработки переводов.

Время покажет

Алгоритм довольно простой. Сначала в банкомате выбирается операция перевода между физическими лицами и указывается номер карты получателя. Терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. После того как пришли два одобрения, выполняется фактический перевод: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя.

Однако процедура перевода в банкомате еще не закончена. Устройство запрашивает у отправителя подтверждение на списание комиссионных, но тот не дает согласия, и сообщение о возврате отправляется обоим банкам. В результате заморозка средств снимается, но деньги уже выведены получателем.

Время Покажет 05.07.2019

Регулятор советует банкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции.

Помимо этого, согласие с условиями обслуживания можно запрашивать у клиента до отправки авторизационных сообщений, добавили в ЦБ.

Еще по теме

Поддержите нас
Новости ОНЛАЙН
Россия 24 lifenews
Архив