Новости и комментарии свободного порта Владивосток
+12
°
C
Макс.:+8
Мин.:+6
Вт
Чт
Пт
Сб

«Номера» у банкомата. Выявлен новый способ мошенничества с картами

Рубрика: Бизнес
06.07.2019

Банк России выявил новый вид мошенничества при переводе денег через банкомат. Новая схема описана в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за 2018 год. Чаще всего атаки в киберсфере связаны с процессингом банковских карт или устройствами самообслуживания, — говорится в документе.

Новый способ мошенничества основан на «несовершенстве сценариев обработки переводов» и связан с перечислением денег с карты на карту. В упрощенном виде ЦБ описывает эту схему так: человек выбирает в банкомате перевод от клиента клиенту (Р2Р), после чего набирает номер карты получателя. Затем банк отправляет сообщения по авторизации банку-получателю и банку-отправителю. Клиенту практически одновременно приходит оповещение об одобрении операции от обоих банков. Фактический перевод выполняется. Сумма отображается на карте получателя, а у отправителя она холдируется — то есть блокируется на время проведения операции (деньги еще не списаны). После этого банкомат просит согласие на списание комиссии, человек отказывается. Банк отправляет сообщение о возврате. Холд снимается, но деньги уже выведены со счета.

ЦБ рекомендует для предотвращения таких хищений скорректировать сценарий работы банкоматов (отправка сообщения о возврате в банк отправителя должна происходить строго после успешного завершения операции по возврату в сторону банка получателя), а также спрашивать клиента согласия с условиями обслуживания до отправки авторизационных сообщений, а не после.

В банках говорят, что такие случаи крайне редки, большинство банкоматов защищены от подобных хищений, в банкоматах ряда банков нет возможности делать Р2Р-переводы на карты сторонних банков. В Сбербанке заверили, что такая схема мошенничества к его банкоматам неприменима.

ЦБ также отмечает, что в целом большинство атак связано с процессингом банковских карт (обработкой данных при совершении операций). Нарушители пытаются добраться до интерфейса системы управления, чтобы скрытно пополнить балансы и лимиты карт, которые находятся в распоряжении их сообщников, а затем списать все средства. Также распространенными остаются атаки на устройства самообслуживания.

Фото Юрия МАЛЬЦЕВА (из архива)