Мошенники нашли новый способ зарабатывать с помощью отмены переводов с карты на карту через банкомат.
Банк России опубликовал обзор основных типов кибератак в банковской сфере. Появился новый метод дурить банки через банкоматы. Злоумышленник выбирает операцию перевода денег между физлицами и вводит номер карты получателя. Банкомат обращается в два банка — отправителя средств и получателя — для получения одобрения операции. Когда одобрение получено, деньги списываются с карты отправителя и поступают получателю. После того, как пришли два одобрения, сумма на карте получателя увеличивается, а у отправителя такая же сумма «замораживается». Однако в этот момент операция еще не завершена.
Вслед за этими одобрениями банкомат запрашивает у отправителя подтверждение списания комиссионных, однако получает отказ. И тогда в оба банка идет сообщение о проведении возврата средств. «Заморозка» со счета отправителя снимается, а списать обратно деньги с получателя невозможно, потому что он уже успел вывести средства со счета.
Центробанк рекомендовал банкам в связи с этим проверить работу сценариев проведения транзакций. Мошенничество будет пресечено, если согласие на списание комиссии будет запрашиваться у клиента до совершения до отправки авторизационных сообщений.
Банк России отмечает в обзоре, что по статистике прошлых лет наибольшее число удачных кибермошенничеств происходило после атак, проведенных с мая по август, то есть в сезон отпусков.
Ранее в Gazeta.SPb сообщалось, что неизвестный поджег банкоматы в предприятии на Стачек
