Банк России предупредил о новом способе мошенничества с банкоматами

Центральный банк России сообщил о том, что был зафиксирован новый способ мошенничества с банкоматами. Новый способ основан на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов, рассказали специалисты.

Схема описана в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, который был представлен 5 июля.

В банкомате выбирается тип операции – перевод от клиента к клиенту, указывается номер карты получателя. После этого банк-инициатор одновременно направляет два авторизационных сообщения: банку-получателю и банку-отправителю. Инициатору практически одновременно приходит одобрение от обоих банков. Затем выполняется фактический перевод: увеличивается сумма на карте получателя, одновременно с этим холдируется (резервируется) такая же сумма у отправителя.

После этого банкомат «спрашивает» у отправителя о согласии на списание комиссионных за операцию. Но отправитель не соглашается, поэтому банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. Холд (резерв) со счета отправителя снимается, вместе с тем средства уже выведены получателем.

«Основным способом минимизации рисков такой атаки является проверка корректности сценария работы банкомата, – отмечается в обзоре. – Также довольно эффективной мерой является получение согласия клиента с условиями обслуживания до отправки авторизационных сообщений».