Банк России выявил новый способ мошенничества при переводах с карты на карту при помощи банкомата. Обман со стороны злоумышленников становится возможным благодаря уязвимости сценариев работы устройств самообслуживания.

По данным ЦБ, мошенничество происходит во время переводов между физическими лицами. Указывается номер карты получателя, одновременно с этим финансовая организация, которой принадлежит банкомат, направляет два авторизационных сообщения банку-получателю и банку-отправителю. От обоих банков приходит одобрение и выполняется фактический перевод: на карте клиента-получателя увеличивается сумма, та же сумма снимается с отправителя. Однако сценарий перевода в банкомате еще не закончен и он «спрашивает» у отправителя согласие на списание комиссии, на что последний не соглашается. В связи с этим генерируется сигнал об отмене операции. Отправителю сумма возвращается, но при этом получателем она уже выведена. Чтобы не терять деньги, регулятор советует банкам проверять корректность работы банкоматов, а также внести изменения в их сценарии. Так, сообщение «Возврат» в банк-отправитель стоит направлять только после успешной выполненной операции. Кроме того, согласие на условия обслуживания у клиента стоит запрашивать до отправки авторизационных сообщений. .

Подробнее читайте на tvzvezda.ru ...