В России
1560
05.07.2019 12:21
Вскрыт новый способ мошенничества через банкоматы
Банк России предупреждает кредитные организации.
Алгоритм данной атаки достаточно простой, уточняют РИА Новости. Сначала в банкомате выбирается тип операции - перевод между физлицами и указывается номер карты получателя. Банк - владелец устройства самообслуживания инициирует операцию и одновременно направляет два авторизационных сообщения: банку-получателю и банку-отправителю. Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: увеличивается сумма на карте получателя, одновременно с этим удерживается такая же сумма у отправителя.
Однако сценарий перевода в банкомате при этом еще не закончен. Банкомат запрашивает подтверждения у отправителя на списание комиссионных за операцию, однако он не дает согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. В результате "заморозка" средств снимается, но средства уже выведены получателем.
В ЦБ советуют банкам для минимизации рисков таких атак проверять корректность сценариев работы банкоматов, в первую очередь, отправка сообщения о возврате средств в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя.
0
0
0
0
0
Комментарии