05.07.2019 12:53 : Банк России обнаружил новый способ хищения денег из банкоматов
Способ мошенничества связан с отменой перевода денег с карты на карту.
Если в банкомате выбирается операция перевода между физлицами и указывается номер карты получателя, терминал направляет авторизационные сообщения банку-получателю и банку-отправителю. После получения одобрений обеих сторон, выполняется перевод: увеличивается сумма на карте получателя и такая же сумма удерживается на карте отправителя.
При этом процедура перевода в банкомате еще не закончена. Устройство запрашивает подтверждение у отправителя на списание комиссионных, следует отказ, сообщение о возврате отправляется обоим банкам. Таким образом «заморозка» средств снимается, но деньги уже выведены со счета получателя.
Регулятор советует банкам проверить корректность работы банкоматов, чтобы сообщение о возврате отправлялось не раньше успешного завершения операции. Также ЦБ предлагает запрашивать согласие с условиями обслуживания у клиента до отправки авторизационных сообщений.
Этот метод хищения описали в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», который подготовил ФинЦЕРТ Банка России. Обзор представили на Международном финансовом конгрессе в Санкт-Петербурге.