Мошенники нашли новую схему воровства через банкоматы

Банки как правило списывают комиссию при переводе средств со счета на счет, если используются банкоматы сторонних банков. Этим и пользуются злоумышленники. На дыру, которая присутствует в алгоритме проведения платежей, и обратили внимание финансовые эксперты, сообщил сайт «Российской газеты».

Так, например, если вставить в банкомат карту другого банка и выбрать P2P-перевод на карту третьего банка, деньги резервируются на первой карте и одновременно приходят на карту третьего банка. Иными словами, банк-инициатор перевода одновременно направляет два авторизационных сообщения: банку-получателю и банку-отправителю, получает в одно и то же время от них одобрения и в этот момент выполняется фактический перевод. Это выглядит как увеличение суммы на счете на карте получателя и одновременное с этим резервирование средств на карте отправителя.

В этот момент банкомат спрашивает у отправителя о согласии на списание комиссии. Получив отказ, банк сообщает о возврате. Временная блокировка со счета отправителя снимается, деньги на счете остаются в целости, но за это время получатель уже успевает вывести переведенные ему на карту средства.

«Такие атаки с использованием некорректной работы отдельных банкоматных сценариев на рынке есть. Это не обязательно может быть связано с „несогласием с комиссией“, бывают и другие баги сценариев, связанные с технологической особенностью прохождения операций перевода с карты на карту в банкомате», — подтвердил директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.

По его словам, такие случаи не носят массовый характер и скорее их можно назвать исключениями, чем опасной, а тем более рабочей массовой схемой. А если такие уязвимости и появляются, как правило, их быстро устраняют.