При отмене операции перевода между физическими лицами у мошенника появляется возможность снять переведенную сумму с другой карты и одновременно сохранить деньги на своем счету
Описание Банк России выявил новый способ мошенничества при денежных переводах через банкоматы, сообщается в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, представленного на Международном финансовом конгрессе.
«Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud — мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов», — говорится в обзоре.
Схема мошенничества связана с несовершенством сценария р2р-перевода (перевод между физическими лицами) в некоторых банкоматах. В частности, при отмене операции у мошенника появляется возможность снять переведенную сумму с другой карты и одновременно сохранить деньги на своем счету.
Как отмечают в ЦБ, основным способом минимизации рисков такой атаки является проверка корректности сценария работы банкомата.
ФинЦЕРТ — структурное подразделение департамента информационной безопасности ЦБ РФ, созданное в 2015 году. ФинЦЕРТ собирает и обрабатывает поступившую от организаций информацию о произошедших и предотвращенных компьютерных атаках, пострадавших организациях и их клиентах, а также о лицах и организациях, причастных к совершению компьютерных атак, средствах и методах их совершения. На основе анализа получаемых данных ФинЦЕРТ уведомляет участников обмена об угрозах в области информационной безопасности для снижения объемов хищений денежных средств.
