IT / Новости
информбезопасность инфраструктура сервисы
5.7.2019

В ЦБ рассказали о новой схеме мошенничества с банкоматами

Средства похищаются при переводе денег с карты на карту через банковские терминалы.

В обзоре компьютерных атак в финансовой сфере за минувший год, попавшем в распоряжение «РИА Новости», указано, что афера основана на несовершенстве сценариев обработки переводов.

Алгоритм мошенничества таков. При выборе услуги перевода между физлицами и указания номера карты получателя, терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. Фактический перевод выполняется после получения одобрения обеих сторон. Однако процедура перевода в банкомате еще не закончена. Устройство запрашивает подтверждение у отправителя на списание комиссионных, однако следует отказ. После этого сообщение о возврате отправляется обоим банкам. В результате «заморозка» средств снимается, но деньги уже выведены со счета получателя.

Эксперты ЦБ рекомендовали всем банкам проверить корректность сценариев работы банкоматов, а также придерживаться двух правил:

  • отправлять сообщение о возврате только после успешного завершения операции;
  • запрашивать согласие с условиями обслуживания у клиента до отправки авторизационных сообщений.

Изображение: Freepik.com.

Еще по теме

Когда защиту IT-инфраструктуры можно доверить профессионалам на аутсорсинге

Что нового в разработке открытого программного обеспечения

Как создать независимую целевую IT-платформу

Зачем IT-разработчикам устраивать состязания и объединения

Почему клиенты ненавидят роботов-операторов и возможна ли идеальная автоматизация

Бизнес быстро адаптируется к новым условиям доставки и стоимости IT-оборудования

Как удержать IT-специалистов в российских компаниях

Как защитить важную инфраструктуру от вирусных атак

Промышленные предприятия индустрии ТЭК держат курс на технологический суверенитет

Тренды подготовки бакалавров в области информбезопасности

Мировые и российские тренды применения программ-вымогателей

Какие инструменты наиболее эффективно анализируют цифровую инфраструктуру

Финансирование общественно значимых проектов на онлайн-платформах набирает обороты в России и в мире

Как изменится экспорт российского ПО?

Как умная экосистема помогает эффективно управлять предприятием