ЦБ обнаружил новый способ мошенничества через банкоматы

Оценить

Банк России обнаружил новый способ мошенничества при переводе денег с карты на карту через банкомат, сообщают РИА Новости со ссылкой на подготовленный ЦБ обзор компьютерных атак в финансовой сфере за прошлый год.

Новый метод хищения денег основан на несовершенстве сценариев обработки переводов. Сначала в банкомате выбирается операция перевода между физическими лицами и указывается номер карты получателя. Терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. После того как пришли два одобрения, выполняется фактический перевод: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя.

Однако процедура перевода в банкомате еще не закончена. Устройство запрашивает у отправителя подтверждение на списание комиссионных, но тот не дает согласия, и сообщение о возврате отправляется обоим банкам. В результате заморозка средств снимается, но деньги уже выведены получателем.

ЦБ советует банкам проверить корректность сценариев работы банкоматов: в частности, согласие с условиями обслуживания можно запрашивать у клиента до отправки авторизационных сообщений.

  • Ранее «Свободные новости» предупреждали читателей, что свих денег можно лишиться, попытавшись воспользоваться банкоматом, если ранее злоумышленник оставил в нем незавершенной операцию по переводу средств. Если человек после этого вставит карту и введет пин-код, то он подтвердит правильность платежа и средства спишутся с его карты.