Posted 5 июля 2019, 11:48
Published 5 июля 2019, 11:48
Modified 17 октября 2022, 09:32
Updated 17 октября 2022, 09:32
Об этом говорится в опубликованном в пятницу на сайте Банка России обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году.
Среди мошенничеств с отменой транзакций специалисты зафиксировали в прошлом году всплеск случаев, когда при незаконченной операции перевода денег с карты на карту, выводились средства банка.
В обзоре кратко описана схема этой TRF-атаки (transaction reversal fraud – мошенничество с отменой транзакций). При выборе операции по переводу денег вводится номер карты получателя. После этого с терминала отправляются два авторизационных сообщения: банку-получателю и банку-отправителю.
Когда приходят ответные одобрения, выполняется непосредственно сам перевод. При этом сумма на карте получателя уже увеличивается, столько же денег «замораживается» на счете отправителя.
Но сценарий перевода не завершен, пока отправитель не даст согласие на списание комиссионных за выполненную операцию. И если следует отказ, с терминала уходит сообщение о возврате в банк-отправитель и банк-получатель. Сумма у отправителя «размораживается», она остается нетронутой. Но получатель уже вывел деньги.
В связи с этим Центробанк рекомендует финансово-кредитным учреждениям проверить сценарии перевода денег через банкоматы. Чтобы минимизировать риски таких атак специалисты советуют внести изменения. Например, сообщение о возврате в банк-отправителя должно отправляться только после успешного возврата из банка-получателя. Также эффектной мерой стало бы получение согласия клиента с условиями обслуживания до отправки авторизационных сообщений.
Ранее «НовостиВолгограда.ру» сообщали о том, что в последнее время участились случаи, когда в банкоматах у граждан автоматически списывается определенная сумма, которая уходит на завершение чужой платежной операции.
© Все права защищены. При использовании информации гиперссылка на сайт novostivolgograda.ru обязательна. Полные правила
Сетевое издание «НовостиВолгограда.ру». Средство массовой информации зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций,
регистрационный номер серия ЭЛ № ФС 77-74141 от 23 ноября 2018 г.
Учредитель: ООО «ПремьерМедиаИнвест»
Главный редактор: Матанцев Сергей Вениаминович
Телефон: +7 (499) 110-58-85 / +7 (985) 271-62-19
Электронный адрес: [email protected] / [email protected]
Адрес редакции: 109 044, Москва г, вн. тер. г. муниципальный округ Таганский, ул. Воронцовская, д. 20, этаж 2, ком. 14
Рекламный отдел:
[email protected]
тел.: 8 (844-2) 24-26-19 /+7-961-665-87-00