ИТ / Новости
информбезопасность инфраструктура сервисы
5.7.2019

В ЦБ рассказали о новой схеме мошенничества с банкоматами

Средства похищаются при переводе денег с карты на карту через банковские терминалы.

В обзоре компьютерных атак в финансовой сфере за минувший год, попавшем в распоряжение «РИА Новости», указано, что афера основана на несовершенстве сценариев обработки переводов.

Алгоритм мошенничества таков. При выборе услуги перевода между физлицами и указания номера карты получателя, терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. Фактический перевод выполняется после получения одобрения обеих сторон. Однако процедура перевода в банкомате еще не закончена. Устройство запрашивает подтверждение у отправителя на списание комиссионных, однако следует отказ. После этого сообщение о возврате отправляется обоим банкам. В результате «заморозка» средств снимается, но деньги уже выведены со счета получателя.

Эксперты ЦБ рекомендовали всем банкам проверить корректность сценариев работы банкоматов, а также придерживаться двух правил:

  • отправлять сообщение о возврате только после успешного завершения операции;
  • запрашивать согласие с условиями обслуживания у клиента до отправки авторизационных сообщений.

Изображение: Freepik.com.

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО