В ЦБ рассказали о новой схеме мошенничества с банкоматами
Средства похищаются при переводе денег с карты на карту через банковские терминалы.
В обзоре компьютерных атак в финансовой сфере за минувший год, попавшем в распоряжение «РИА Новости», указано, что афера основана на несовершенстве сценариев обработки переводов.
Алгоритм мошенничества таков. При выборе услуги перевода между физлицами и указания номера карты получателя, терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. Фактический перевод выполняется после получения одобрения обеих сторон. Однако процедура перевода в банкомате еще не закончена. Устройство запрашивает подтверждение у отправителя на списание комиссионных, однако следует отказ. После этого сообщение о возврате отправляется обоим банкам. В результате «заморозка» средств снимается, но деньги уже выведены со счета получателя.
Эксперты ЦБ рекомендовали всем банкам проверить корректность сценариев работы банкоматов, а также придерживаться двух правил:
- отправлять сообщение о возврате только после успешного завершения операции;
- запрашивать согласие с условиями обслуживания у клиента до отправки авторизационных сообщений.