Новости сегодня - Банк РФ нашел новый способ хищения денежных средств из банкоматов
Банк РФ в 2018-ом зафиксировал новый способ мошенничества с отменой транзакции через банкомат. Он основан на несовершенстве сценариев обработки переводов с карты на карту.
На сайте регулятора описывается метод мошеннических действий.
Механизм атаки такой: в банкомате клиент выбирает операцию перевода между физлицами с карты на карту. В итоге возрастает сумма на карте получателя, а такая же сумма удерживается у отправителя, однако процедура перевода не закончена.
«.Отправка сообщения о возврате средств в банк отправителя средств должна происходить только после удачного окончания операции возврата в сторону банка получателя». Устройство запрашивает соглашение на списание комиссионных за операцию, на что человек не соглашается, и тогда банк отправляет сообщение о возврате денежных средств как в банк-отправитель, так и в банк-получатель. Затем сообщение о возврате направляется в банковские заведения. При всем этом как бы «замороженные» до окончания операции средства становятся снова доступными, однако вместе с тем они уже выведены получателем.
Для минимизации рисков атак ЦБ порекомендовал проверять корректность сценариев работы банкоматов, сначала отправка сообщения о возврате средств в банк отправителя средств должна происходить только после удачного окончания операции возврата в сторону банка получателя.