Home / новость дня / Новый способ мошенничества через банкоматы

Новый способ мошенничества через банкоматы

«Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud — мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов», — указывает регулятор в обзоре, презентованном на Международном финансовом конгрессе.

Алгоритм данной атаки достаточно простой. Сначала в банкомате выбирается тип операции — перевод между физлицами и указывается номер карты получателя. Банк — владелец устройства самообслуживания инициирует операцию и одновременно направляет два авторизационных сообщения: банку-получателюи банку-отправителю. Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: увеличивается сумма на карте получателя, одновременно с этим удерживается такая же сумма у отправителя.

Однако сценарий перевода в банкомате при этом еще не закончен. Банкомат запрашивает подтверждения у отправителя на списание комиссионных за операцию, однако он не дает согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. В результате «заморозка» средств снимается, но средства уже выведены получателем.

В ЦБ советуют банкам для минимизации рисков таких атак проверять корректность сценариев работы банкоматов, в первую очередь, отправка сообщения о возврате средств в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя.

«Также довольно эффективной мерой является получение согласия клиента с условиями обслуживания до отправки авторизационных сообщений», — отметил регулятор.

Как защитить себя от кражи денег через банкомат или терминал

Большинство способов кражи денег через банкоматы давно и широко известны, но все равно уловки мошенников иногда срабатывают. РИА Новости разбирается в наиболее распространенных преступных схемах и в том, как от них защититься.

Хотели как лучше

В середине мая российские СМИ сообщили, что мошенники нашли слабое место в терминалах «Сбербанка», что позволило воровать деньги с карточек клиентов. Устройство дает возможность сначала выбрать необходимую операцию — пополнить баланс на телефоне, перевести деньги, заплатить за услуги ЖКХ — и только потом вставить в терминал карту и ввести пин-код. При этом если на последнем этапе оставить устройство в покое и отойти от него, оно еще полторы минуты будет ожидать от клиента дальнейших действий.

Этой особенностью терминалов и воспользовались мошенники. В большинстве случаев они выбирали операцию зачисления денег на счета своих мобильных телефонов и отходили в сторону. Когда следующие клиенты видели на экране надпись «Вставьте карту», они выполняли указания машины, вводили пин-код, после чего аппарат отправлял деньги злоумышленникам.

Схему «сначала операция — потом карта» используют далеко не все банки. Чаще терминалы сначала требуют вставить карту и ввести ПИН-код, а уже затем проводят операции. Этот процесс ограничивается 30 секундами.

Но«Сбербанку» пришлось отказаться от подобной схемы из-за особенностей клиентской аудитории с большой долей пожилых людей. Именно они чаще всего пользуются терминалами для оплаты различных услуг (более молодые предпочитают мобильные приложения).

Пенсионерам сложно быстро вводить все цифры из платежек, и, чтобы не задерживать людей в очереди, «Сбербанк» был вынужден использовать алгоритм, при котором в случае превышения времени операции клиенту не нужно заново вставлять карту и вводить ПИН-код.

Лучшая защита от всего

В комментарии РИА Новости представители финансового учреждения указали, что для безопасного использования банкоматов и терминалов следует внимательно прочитать информацию на экране и не проводить операции в присутствии подозрительных лиц.

«В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900», — сообщили в пресс-службе.

Существует еще несколько простых способов избежать проблем, отмечают эксперты. Первым делом рекомендуется несколько раз нажать клавишу «Отмена» рядом с числовой панелью — она обнулит все предыдущие операции, если клиент перед вами их не завершил.

Есть еще один лайфхак, который работает почти со всеми устройствами: проверить банкомат можно, вызвав окно диагностики. Перед тем как вставить в аппарат карту, наберите 456 — устройство выведет на экран состояние всех своих узлов. Галочка справа означает, что с ним все в порядке, крестик — что оно не работает.

Отметим, что комбинация 456 сработала и на банкомате, и на терминале, установленных в нашей редакции. Диагностика сообщила об одной проблеме: не работали BIM-модули — устройства для приема наличных. Но это не связано с мошенничествами — на банкомате это устройство просто отсутствует, а терминал, по всей видимости, был заполнен купюрами.

Добавим, что если нет острой необходимости, лучше всего пользоваться терминалами и банкоматами, установленными внутри офисов банков. Нелишне изучить список банков-партнеров вашей организации, которые не берут комиссии за операции по карте и не взимают их при снятии наличных — пользуйтесь их банкоматами и платежными терминалами.

Восстание машин

Эксперты утверждают, что воровство денег через банкоматы и терминалы встречается нечасто, поскольку для таких преступлений требуется специальное оборудование — редкое и недешевое.

Два самых распространенных метода — скимминг и шимминг. Оба предусматривают скрытое копирование данных банковских карт и изготовление дубликатов, отличие только в наборе оборудования. Обезопасить себя весьма просто — попросите банк изготовить карту с чипом и пользуйтесь только банкоматами и терминалами, расположенными в отделениях.

Гораздо чаще преступников интересуют сами банкоматы, вернее, их содержимое. И здесь криминальной фантазии нет предела, хотя чаще всего любые ее проявления заканчиваются одинаково.

Первый и самый простой способ, которым пользуются преступники, — силовое воздействие на аппараты. Некоторые вырывают их из стен и увозят на машинах. В результате, безуспешно провозившись с добычей несколько часов, сдаются прибывшим полицейским — в банкомате есть устройство, позволяющее обнаружить его местонахождение.

Более подкованные с технологической точки зрения мошенники атакуют банкоматы с помощью IT-технологий, но и эти попытки редко приводят к успеху. Так, в прошлом году двум хакерам из Якутска удалось обокрасть местные банкоматы на 21 миллион рублей. Сейчас идет суд, максимальное наказание по вменяемым им статьям — десять лет лишения свободы.

«У нас не было ни одного случая воровства денег извне, из систем банка, кроме случаев, когда в это были включены сами сотрудники банка. <…> Сейчас все меньше и меньше пространства для того, чтобы такие риски срабатывали, потому что мы мониторим работу каждого сотрудника, допуск и работу во всех системах. У нас невозможно что-либо украсть так, чтобы мы этого не узнали», — отмечает председатель правления «Сбербанка» Герман Греф.

Горячая новость!

Минтруд предложил повысить МРОТ до 12 130 рублей

Таблица МРОТ с 1 января 2020 года по регионам России. Минтруд предложил повысить МРОТ до 12 …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.