ЦБ выявил новый способ мошенничества при переводах через банкоматы

Банк России выявил новый способ мошенничества при денежных переводах через банкоматы, сообщается в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, представленного на Международном финансовом конгрессе.

"Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud - мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов", - говорится в обзоре.

Схема мошенничества связана с несовершенством сценария р2р-перевода (перевод между физическими лицами) в некоторых банкоматах. В частности, при отмене операции у мошенника появляется возможность снять переведенную сумму с другой карты и одновременно сохранить деньги на своем счету.

Как отмечают в ЦБ, основным способом минимизации рисков такой атаки является проверка корректности сценария работы банкомата.

ФинЦЕРТ - структурное подразделение департамента информационной безопасности ЦБ РФ, созданное в 2015 году. ФинЦЕРТ собирает и обрабатывает поступившую от организаций информацию о произошедших и предотвращенных компьютерных атаках, пострадавших организациях и их клиентах, а также о лицах и организациях, причастных к совершению компьютерных атак, средствах и методах их совершения. На основе анализа получаемых данных ФинЦЕРТ уведомляет участников обмена об угрозах в области информационной безопасности для снижения объемов хищений денежных средств.