facebook_pixel
  • 05 июля 2019, 13:55

    Мошенники нашли новую схему воровства через банкоматы

    Центробанк рассказал о новом и пока рабочем методе хищения денег с банковских счетов. Для этого нужен банкомат, банковская карта другого банка и карт-счет в третьей кредитной организации. О схеме было рассказано на Международном финансовом конгрессе в Санкт-Петербурге.

    Мошенники нашли новую схему воровства через банкоматы

    Банки как правило списывают комиссию при переводе средств со счета на счет, если используются банкоматы сторонних банков. Этим и пользуются злоумышленники. На дыру, которая присутствует в алгоритме проведения платежей, и обратили внимание финансовые эксперты, сообщил сайт «Российской газеты».

    Так, например, если вставить в банкомат карту другого банка и выбрать P2P-перевод на карту третьего банка, деньги резервируются на первой карте и одновременно приходят на карту третьего банка. Иными словами, банк-инициатор перевода одновременно направляет два авторизационных сообщения: банку-получателю и банку-отправителю, получает в одно и то же время от них одобрения и в этот момент выполняется фактический перевод. Это выглядит как увеличение суммы на счете на карте получателя и одновременное с этим резервирование средств на карте отправителя.

    В этот момент банкомат спрашивает у отправителя о согласии на списание комиссии. Получив отказ, банк сообщает о возврате. Временная блокировка со счета отправителя снимается, деньги на счете остаются в целости, но за это время получатель уже успевает вывести переведенные ему на карту средства.

    «Такие атаки с использованием некорректной работы отдельных банкоматных сценариев на рынке есть. Это не обязательно может быть связано с „несогласием с комиссией“, бывают и другие баги сценариев, связанные с технологической особенностью прохождения операций перевода с карты на карту в банкомате», — подтвердил директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.

    По его словам, такие случаи не носят массовый характер и скорее их можно назвать исключениями, чем опасной, а тем более рабочей массовой схемой. А если такие уязвимости и появляются, как правило, их быстро устраняют.