Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Правительство выделит более 9 млрд на премии лечившим от COVID-19 врачам Общество, 16:13 Топ-аналитик Wells Fargo объяснил, почему Баффет скупает акции банков Инвестиции, 16:12 В Бейруте заработал аэромобильный госпиталь МЧС России Общество, 15:59 Evraz отказался покупать угольный актив ВЭБ.РФ в Кузбассе Бизнес, 15:57 ФСБ нашла в пяти регионах 12 подпольных мастерских по производству оружия Общество, 15:44 Команда «Формулы-1» Mercedes продлила контракт с Валттери Боттасом Спорт, 15:40 Власти Черногории назвали дату свободного въезда в страну для россиян Политика, 15:37 В Москве пресекли продажу лекарства от коронавируса из мертвых рептилий Общество, 15:32 Кожаный профицит: как кожевенная отрасль переживает пандемию РБК и Сбербанк, 15:28 Тихановская предложила способ избежать задержаний после срыва митинга Политика, 15:27 ЦБ указал банкам на недобросовестные отказы на досрочный возврат долга Финансы, 15:25 Мутко предсказал снижение средней ставки по ипотеке до 7,5% к концу года Экономика, 15:22 Макрон первым из иностранных лидеров прилетел в Бейрут после взрыва Общество, 15:17 Россия за пять лет уничтожила свыше 36 тыс. т санкционных продуктов Политика, 15:15
Финансы ,  
0 

ЦБ описал новый вид мошенничества при переводе средств через банкомат

Для борьбы с этим видом мошенничества ЦБ советует банкам проверять корректность сценариев работы банкоматов и запрашивать у клиентов согласие на взимание комиссии до совершения операций
Фото: Геннадий Мельник / РИА Новости
Фото: Геннадий Мельник / РИА Новости

Центробанк сообщил о новом виде мошенничества, связанном с переводом средств между картами через банкоматы. Схема описана в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, опубликованном на сайте Банка России.

«Был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов», — говорится в документе.

Этот вид можно условно отнести к мошенничествам с отменой транзакций (так называемым TRF-атакам, от англ. transaction reversal fraud. — РБК).

Злоумышленник выбирает в банкомате перевод от клиента к клиенту, после чего указывает номер карты получателя.

В этот момент банкомат, через который идет транзакция, направляет два авторизационных сообщения: банку, с карты которого идет списание средств, и банку, на карту которого выполняется перевод. Банки проверяют, есть ли у отправителя достаточно средств и т.п.

Одобрение на совершение операций приходит обратно в банкомат «практически одновременно», указывает ЦБ.

ЦБ назвал основные киберугрозы для банков и их клиентов
Финансы
Фото: Stephane Mahe / Reuters

Затем выполняется фактический перевод, когда баланс на карте получателя увеличивается. На карте отправителя в этот момент замораживается сумма перевода.

«Затем банкомат «спрашивает» у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель», — разъясняет ЦБ.

Замороженные на карте отправителя средства разблокируются, однако к этому моменту получатель успевает снять отправленные ему средства.

Для того чтобы предотвратить такого рода мошенничества, ЦБ советует банкам проверять корректность сценариев работы банкоматов, чтобы одобрение на отмену операции отправителю приходило только после сообщения об успешном возврате переведенных средств со стороны банка получателя.

Еще одна мера борьбы с этим видом мошенничества — получение согласия на взимание комиссии за перевод до отправки авторизационных сообщений на операцию, указывает ЦБ.

В мае «Коммерсантъ» описал другой вид мошенничества с банкоматами Сбербанка. Мошенник, не вставляя карту, выбирает в терминале какую-либо операцию и затем отходит, не завершив ее. На завершение операции дается 90 секунд. Если в течение этого времени следующий клиент вставляет в терминал свою карту и вводит PIN-код, то с нее по запросу предыдущего списываются средства. Сбербанк позднее сообщил, что решил эту проблему и больше таким образом снять деньги злоумышленники не могут.

Магазин исследований: аналитика по теме "Банки"