ЦБ РФ нашел очередной способ мошенничества во время перевода денег с карты на карту через банкомат.
В обзоре компьютерных атак в финансовой сфере за прошлый год говорится, что метод основан на несовершенстве сценариев обработки переводов. Сначала в банкомате выбирают операцию перевода между физлицами, указывают номер карты получателя. Терминал отправляет два авторизационных сообщения — банку-получателю и банку-отправителю. Когда приходят два одобрения, выполняется фактический перевод: растет сумма на карте получателя, а такая же сумма держится у отправителя.
Но процедура перевода в банкомате еще не завершилась. Он запрашивает подтверждение у отправителя на списание комиссионных, на что следует отказ. Затем сообщение о возврате идет обоим банкам. В итоге «заморозка» денег снимается, однако деньги уже оказываются выведенными со счета получателя.
