Version: 0.1.0

ЦБ обнаружил новый способ мошенничества через банкомат

Центробанк обнаружил новый способ мошенничества при переводе денег с карты на карту через банкомат.

Как отмечается в обзоре компьютерных атак в финансовой сфере за минувший год, метод основан на несовершенстве сценариев обработки операций.

Алгоритм атаки прост. Сначала клиент выбирает операцию перевода между физлицами и вводит номер карты получателя. После этого банк-отправитель и банк-получатель должны подтвердить проведение операции. Далее деньги с одной карты поступают на другую, но на этом сценарий перевода не заканчивается.

Одним из завершающих этапов операции становится списание комиссии. Банкомат запрашивает подтверждение отправителя на списание комиссии, однако тот не дает согласия, после банк-инициатор отравляет сообщение о возврате средств и банку-отправителю, и банку-получателю. В результате заморозка средств снимается, но деньги уже выведены со счета получателя.