Банк России выявил новый вид мошенничества при переводе денег через банкомат. Новая схема описана в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за 2018 год. Чаще всего атаки в киберсфере связаны с процессингом банковских карт или устройствами самообслуживания, говорится в документе.
Новый способ мошенничества основан на «несовершенстве сценариев обработки переводов» и связан с перечислением денег с карты на карту. В упрощенном виде ЦБ описывает эту схема так: человек выбирает в банкомате перевод от клиента клиенту (Р2Р), после чего набирает номер карты получателя. Затем банк отправляет сообщения по авторизации банку-получателю и банку-отправителю. Клиенту практически одновременно приходит оповещение об одобрении операции от обоих банков.
Фактический перевод выполняется. Сумма отображается на карте получателя, а у отправителя она холдируется — то есть блокируется на время проведения операции (деньги еще не списаны). После этого банкомат просит согласие на списание комиссии, человек отказывается. Банк отправляет сообщение о возврате. Холд снимается, но деньги уже выведены со счета.
ЦБ отмечает, что в целом большинство атак связано с процессингом банковских карт (обработкой данных при совершении операций). Нарушители пытаются добраться до интерфейса системы управления, чтобы скрытно пополнить балансы и лимиты карт, которые находятся в распоряжении их сообщников, а затем списать все средства. Также распространенными остаются атаки на устройства самообслуживания.
В мае “Ъ” писал о том, что клиенты Сбербанка стали чаще жаловаться на хищения средств в терминалах. Новый вид мошенничества связан с прерыванием операции. Мошенники начинают проводить действия, не вставляя карту. Операцию злоумышленники не завершают. Терминал дает на завершение операции 90 секунд. Если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.
Подробнее — в материале “Ъ” «Мошенники взяли тайм-аутом».