Аналитики рассказали о новом виде банковского мошенничества

Банк России обнаружил новый вид мошенничества с использованием банкоматов. Он связан с отменой операции по переводу денег с карты на карту.

Информация об этом виде хищения денег у банка есть в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», подготовленном ФинЦЕРТ Банка России.

Злоумышленник использует банкомат стороннего банка, который не является эмитентом имеющейся у него карты. После ввода карты в банкомат он выбирает опцию P2P-перевода и вводит номер карты получателя, которая выпущена третьим банком.

Для выполнения операции банк-инициатор перевода одновременно направляет два авторизационных сообщения — банку-получателю и банку-отправителю. Два последних банка тоже практически одновременно одобряют операцию, после чего сумма перевода на карте отправителя блокируется, а сумма денег на карте получателя увеличивается на сумму перевода.

Когда этот процесс уже запущен, злоумышленник отменяет операцию, отказываясь в банкомате от списания комиссии за перевод. Задача получателя перевода — быстро вывести со своей карты начисленные деньги, пока процессинг банка обрабатывает отмену операции. Блокировка с суммы перевода на карте отправителя при этом снимается, все его деньги сохраняются на счете.

Центробанк рекомендовал банкам изменить сценарий работу банкомата таким образом, чтобы вопрос о согласии с условиями обслуживания появлялся на экране до отправки авторизационных сообщений. Специалисты отрасли отмечают, что уязвимости в сценарии работы банкоматов, как правило, быстро устраняются.

Ранее аналитики Сбербанка объявили о победе над скиммингом в России. Вместе с тем клиенты банка столкнулись с мошенничеством в терминалах, связанным с завершением операции предыдущего клиента.

Новости партнеров