В России появился новый способ мошенничества с помощью банкоматов

Строительство
Банк России обнаружил новый способ мошенничества с отменой транзакций с карты на карту с использованием банкоматов, говорится в обзоре регулятора основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году, презентованном на Международном финансовом конгрессе.

«Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud — мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов», — говорится в обзоре, опубликованном на сайте Центрального банка.

Отмечается, что алгоритм атаки довольно прост. Сначала в банкомате выбирается тип операции — перевод между физлицами и указывается номер карты получателя. Банк инициирует операцию и одновременно направляет два авторизационных сообщения: банку-получателю и банку-отправителю. Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: сумма на карте получателя увеличивается, одновременно с этим удерживается такая же сумма у отправителя.

Банкомат запрашивает подтверждения у отправителя на списание комиссионных за операцию, однако он не дает согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. «Заморозка» средств в результате снимается, но средства уже выведены получателем.

Для минимизации рисков атак ЦБ рекомендовал проверять корректность сценариев работы банкоматов, в первую очередь, отправка сообщения о возврате средств в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя.

Кроме того, говорится в обзоре, довольно эффективно получать согласие клиента с условиями обслуживания до отправки авторизационных сообщений.

Также в обзоре говорится, что атаки на банкоматы российских банков с изготовлением дубликатов карт идут на убыль, среди традиционных атак позиции сохраняет только метод Black Box, когда мошенники выводят средства при помощи компьютерной шины.

«Скимминг и шимминг идут на убыль, среди традиционных атак позиции сохраняют только blackbox-атаки с использованием специализированных устройств», — сказано в докладе.

Скимминг — это хищение мошенниками данных банковской карты с помощью технических спецсредств для изготовления ее дубликата. В шимминге, который является разновидностью скимминга, вместо громоздких накладок на кардридер используется очень тонкая, гибкая плата, внедряющаяся внутрь приемника карт.

Ранее сообщалось, что Сбербанк решил проблему с мошенничеством через незавершенные операции в платежных терминалах.

Читайте также

Комментариев нет

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Строительство
НСПК начала работы по переносу в Россию платежей через Apple Pay

Национальная система платежных карт (НСПК) хочет перенести на территорию России процесс обработки токенизированных платежей, совершающихся при помощи мобильных бесконтактных сервисов. Как пишет РБК во вторник, в частности, речь идет о платежах через Apple Pay и Samsung Pay. Сейчас тема переноса таких платежей в РФ находится на этапе технической проработки. Как сообщили изданию два источника на платежном рынке, НСПК активизировала работу по переносу сервисов обработки токенизированных платежей …

Строительство
Гримаса бедности: почему россияне живут за чертой

Гражданин трудоспособного возраста, образование — ПТУ, работает, имеет детей. Думаете, это портрет представителя крепкого середнячка — эдакого среднестатистического Иванова? Нет. Это портрет бедности в России, выяснила «Газета.Ru». Основные причины бедности в нашей стране действительно уникальны: мизерные зарплаты, рождение детей, старческое одиночество. А если в семье есть ребенок-инвалид, кто-то серьезно заболел или попал в кредитную кабалу — пиши пропало. Бедных в России около 19 миллионов — …

Строительство
На юге России рекордно подорожало жилье

Средняя цена квадратного метра жилья в Краснодарском крае за период с января по июль 2019-го увеличилась на 4 тысячи рублей, следует из материалов регионального агентства «Мандарин», поступивших в редакцию «Ленты.ру». В предыдущие несколько лет недвижимость на юге страны дорожала достаточно плавно, отмечают аналитики: в 2015-2018 годах «квадрат» прибавил в цене всего тысячу рублей. В настоящее время квадратный метр в многоквартирных домах Краснодарского края в среднем стоит 49,5 тысячи рублей, …