ЦБ РФ рассказал о новой схеме мошенников с использованием банкоматов

Лазейку нашли в системе переводов между картами.

Центральный банк России выявил новую схему мошенничества, основанную на переводе средств между картами через банкоматы. Ее описание приводится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, передает "Уралинформбюро".

В основу нового способа мошенничества с отменой транзакций (так называемые TRF-атаки, от англ. transaction reversal fraud) положено несовершенство сценариев обработки переводов с карты на карту с использованием банкоматов.

Выбрав перевод от клиента к клиенту, злоумышленник указывает номер карты получателя. В это время банкомат, через который совершается транзакция, направляет два авторизационных сообщения банкам-эмитентам "пластика". Финорганизации проверяют, есть ли у отправителя достаточно средств и прочее. "Практически одновременно" одобрение на совершение операций приходит обратно в банкомат.

Затем происходит фактический перевод и баланс на карте получателя увеличивается, а на карте отправителя в этот момент замораживается сумма перевода.

После чего банкомат "спрашивает" у отправителя согласие на списание комиссионных за операцию. Получив отказ, "банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель".

Замороженные на "пластике" отправителя средства разблокируются, но получатель уже успевает снять поступивший ему перевод.

Для предотвращения такого мошенничества, ЦБ РФ рекомендует финорганизациям проверять корректность сценариев работы банкоматов. Одобрение на отмену операции отправителю должно приходить только после сообщения об успешном возврате переведенных средств со стороны банка получателя.

Другим превентивным способ может стать получение согласия на взимание комиссии за перевод до отправки авторизационных сообщений.

Актуальное