О новом способе атак на банкоматы с отменой транзакций с карты на карту рассказал ЦБ РФ. Алгоритм мошеннических действий весьма нехитрый.
Сначала злоумышленник выбирает тип операции - перевод между физлицами, указав номер карты получателя. При этом являющийся владельцем устройства самообслуживания банк инициирует операцию и в то же время направляет два авторизационных запроса: банку-получателю и банку-отправителю. В случае одобрения выполняется фактический перевод. В этот момент сумма на карте получателя увеличивается, и одновременно удерживается такая же сумма у отправителя.
Однако в некоторых устройствах сценарий перевода на этом не заканчивается, и банкомат запрашивает подтверждения у отправителя на списание комиссионных за операцию. Вот тут мошенник не дает согласия, после чего банк-инициатор отправляет сообщение о возврате средств в банк-отправитель и банк-получатель. В результате «заморозка» средств снимается, однако к тому моменту деньги уже выведены получателем.
Регулятор настоятельно рекомендует банкам для минимизации рисков подобных атак проверять корректность сценариев работы банкоматов.