Банк России в 2018 году не зафиксировал всплеска мошенничества с отменой транзакций, однако выявил новый способ атак с отменой транзакций с карты на карту с использованием банкоматов. Об этом сказано в обзоре регулятора основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году, который был презентован на Международном финансовом конгрессе.
«Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud – мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов», – говорится в обзоре.
Мошенники действуют следующим образом. Сначала в банкомате выбирается тип операции – перевод между физлицами, затем указывается номер карты получателя. Банк – владелец устройства инициирует операцию и одновременно направляет два авторизационных сообщения - банку-получателю и банку-отправителю. Инициатору почти одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод - увеличивается сумма на карте получателя, одновременно с этим удерживается такая же сумма у отправителя.
Тем не менее сценарий перевода в банкомате на этом еще не закончен. Устройство запрашивает подтверждение у отправителя на списание комиссионных за операцию, но он не дает согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. В итоге «заморозка» средств снимается, но средства уже выведены получателем.
Эксперты регулятора посоветовали кредитным организациям для минимизации рисков атак проверять корректность сценариев работы банкоматов. Отправка сообщения о возврате средств в банк отправителя средств должна происходить только после того, как успешно завершена операция возврата в сторону банка получателя. Кроме того, эффективной мерой является получение согласия клиента с условиями обслуживания до отправки авторизационных сообщений.
Ранее ЦБ рассказал, что наибольшее число успешных хищений из российских банков в 2017-2018 годах происходило после атак, проведенных в «отпускные» месяцы – с мая по август.
Читайте также:
Подробнее в сюжете: Осторожно, мошенники!