В редакцию «Независимый Источник» поступила информация, что Банк России выявил новый вид мошенничества при переводе денег через банкомат. Чаще всего атаки в киберсфере связаны с процессингом банковских карт или устройствами самообслуживания, говорится в документе.
Этот способ мошенничества основан на «несовершенстве сценариев обработки переводов» связан с перечислением денег с карты на карту. В упрощенном виде ЦБ описывает эту схема так: человек выбирает в банкомате перевод от клиента клиенту (Р2Р), после чего набирает номер карты получателя. Затем банк отправляет сообщения по авторизации банку-получателю и банку-отправителю. Клиенту практически одновременно приходит оповещение об одобрении операции от обоих банков.
Фактический перевод выполняется. Сумма отображается на карте получателя, а у отправителя она «замораживается» — блокируется на время проведения операции (деньги еще не списаны). После этого банкомат просит согласие на списание комиссии, человек отказывается. Банк отправляет сообщение о возврате. Блокировка снимается, но деньги уже выведены со счета.
ЦБ отмечает, что в целом большинство атак связано с процессингом банковских карт (обработкой данных при совершении операций). Нарушители пытаются добраться до интерфейса системы управления, чтобы скрытно пополнить балансы и лимиты карт, которые находятся в распоряжении их сообщников, а затем списать все средства. Также распространенными остаются атаки на устройства самообслуживания.
В мае в СМИ сообщалось о том, что клиенты Сбербанка стали чаще жаловаться на хищения средств в терминалах. Новый вид мошенничества связан с прерыванием операции. Мошенники начинают проводить действия, не вставляя карту. Операцию злоумышленники не завершают. Терминал дает на завершение операции 90 секунд. Если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.