Центробанк выявил новый способ хищения денег с ATM
Издание «Российская газета» со ссылкой на доклад Банка России пишет о том, что Центробанк выявил новый способ хищения денежных средств из ATM, который связан с отменой операции перевода денежных средств с карты на карту.
Мошенник начинает операцию с ATM стороннего банка, который не является эмитентом карты: мошенник выбирает вариант P2P-перевода, указывает номер карты получателя, которая выпущена третьим банком.
Далее банк-инициатор P2P-перевода создает два авторизационных сообщения — банку-получателю денежного перевода и банку-отправителю денежного перевода и почти одновременно получает от них одобрения. Затем выполняется фактический перевод денежных средств: сумма на карте получателя увеличивается, в это же время резервируется такая же сумма у отправителя денежного перевода.
Далее, когда ATM запрашивает у отправителя подтверждение согласия на списание комиссии, то мошенник на этом этапе обработки перевода не подтверждает операцию, и банк-владелец ATM отправляет сообщения о возврате.
Временная блокировка (hold) со счета отправителя денежных средств снимается, денежные средства сохраняются, но получатель за это время выводит перевод со своей карты.
Регулятор рекомендует внести изменения в сценарий обработки платежей и для предотвращения таких хищений отправлять сообщения о возврате в банк отправителя должна происходить строго после успешного завершения операции по возврату в сторону банка получателя.
Клиента нужно запрашивать подтвердить согласие с условиями обслуживания до отправки авторизационных сообщений, а не после.
