Банк России обнаружил новый способ мошенничества при переводе денег с карты на карту через банкомат.
Как указывается в обзоре компьютерных атак в финансовой сфере за минувший год, метод основан на несовершенстве сценариев обработки переводов.
Алгоритм следующий: сначала в банкомате выбирается операция перевода между физлицами и указывается номер карты получателя. Терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. После того как пришли два одобрения, выполняется фактический перевод: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя.
При этом процедура перевода в банкомате еще не завершена. Устройство запрашивает подтверждение у отправителя на списание комиссионных, однако следует отказ. После этого сообщение о возврате отправляется обоим банкам. В результате «заморозка» средств снимается, но деньги уже выведены со счета получателя.
В ЦБ страны порекомендовали банкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции, пишет РИА Новости.
Чуть позже стало известно, что ошибка, которая и приводила к возможности данной аферы, уже выявлена и устранена. Об этом журналистам агентства экономической информации «Прайм» сообщил первый замглавы департамента информационной безопасности ЦБ РФ Артем Сычев.
Он добавил, что масштаб мошенничества был не очень большой.
