Банк Росії виявив новий спосіб атак з відміною транзакцій з картки на картку з використанням банкоматів. Про це йдеться на сайті регулятора.
Уточнюється, що даний вид шахрайства заснований «на недосконалість сценаріїв обробки» таких перекладів.
Як зазначається, алгоритм атаки простий. У банкоматі вибирається операція переказу між фізичними особами та зазначається номер картки одержувача.
Банк, якому належить банкомат, ініціює операцію і одночасно направляє два авторизаційних повідомлення банку-одержувачу і банку-відправнику.
Ініціатору практично одночасно приходить схвалення від обох банків, після чого виконується фактичний переклад: збільшується сума на картці отримувача, така сума утримується у відправника.
Однак сценарій переведення в банкоматі при цьому не закінчений. Банкомат запитує підтвердження у відправника на списання комісійних за операцію, однак він не дає згоди, і банк-ініціатор надсилає повідомлення про повернення в банк-відправник і банк-одержувач.
В результаті «заморожування» коштів знімається, але кошти вже виведені одержувачем.
Раніше в Ощадбанку прокоментували дані про нові способи шахрайства. У кредитної організації закликали своїх клієнтів бути пильними при використанні банкоматів. Зазначається, що «у разі сумнівів краще відмовитися від проведення операції та проінформувати банк по телефону 900».
Як повідомлялося, за 2017 рік шахраї викрали з банкоматів в Москві понад 5 млрд рублів, що в два рази більше, ніж в 2016-м.
Відзначається, що в 2016 році зловмисники скоїли 5 тис. атак на банки, порівняно з позаминулим роком кількість спроб пограбувань зросла на 25%.
Thanks!
Our editors are notified.