Банк России обнаружил новый способ мошенничества при переводе денег с карты на карту через банкомат.

Как указано в обзоре компьютерных атак в финансовой сфере за минувший год, метод основан на несовершенстве сценариев обработки переводов.

Алгоритм довольно простой. Сначала в банкомате выбирается операция перевода между физлицами и указывается номер карты получателя. Терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. После того как пришли два одобрения, выполняется фактический перевод: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя.

Однако процедура перевода в банкомате еще не закончена. Устройство запрашивает подтверждение у отправителя на списание комиссионных, однако следует отказ. После этого сообщение о возврате отправляется обоим банкам. В результате "заморозка" средств снимается, но деньги уже выведены со счета получателя.

Регулятор советует банкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции.

Помимо этого, согласие с условиями обслуживания у клиента можно запрашивать до отправки авторизационных сообщений, предложили в ЦБ. Источник