Информационные технологииТехнологииПоиск

Банк России зафиксировал новый способ атаки на банкоматы, связанный с отменой перевода денег с карты на карту

Банк России зафиксировал новый способ атаки на банкоматы, связанный с отменой перевода денег с карты на картуБанк России зафиксировал новый способ атаки на банкоматы, связанный с отменой перевода денег с карты на картуОн описан в "Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году", подготовленном ФинЦЕРТ Банка России и представленном на Международном финансовом конгрессе в Санкт-Петербурге.Операция начинается с банкомата стороннего банка, не являющегося эмитентом карты: злоумышленник выбирает P2P-перевод, вводит номер карты получателя, выпущенной третьим банком.Далее банк-инициатор перевода одновременно направляет два авторизационных сообщения - банку-получателю и банку-отправителю, практически одновременно получает от них одобрения, и выполняется фактический перевод (увеличивается сумма на карте получателя, одновременно с этим резервируется такая же сумма у отправителя). Однако затем, когда банкомат "спрашивает" у отправителя о согласии на списание комиссии, тот не соглашается, и банк - владелец банкомата отправляет сообщения о возврате. Временная блокировка (холд) со счета отправителя снимается, он сохраняет все деньги, но получатель за это время выводит перевод со своей карты.ЦБ рекомендует для предотвращения таких хищений скорректировать сценарий работы банкоматов (отправка сообщения о возврате в банк отправителя должна происходить строго после успешного завершения операции по возврату в сторону банка получателя), а также спрашивать клиента с условиями обслуживания до отправки авторизационных сообщений, а не после.При успехе подобных атак ответственность несет банк-отправитель, отмечает директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев."Такие атаки с использованием некорректной работы отдельных банкоматных сценариев на рынке есть, - говорит он. - Это не обязательно может быть связано с „несогласием с комиссией", бывают и другие „баги" сценариев, связанные с технологической особенностью прохождения операций перевода с карты на карту в банкомате. Но эти случаи не имеют массового характера, а больше - исключения. При выявлении таких уязвимостей, как правило, они быстро исправляются".Собеседники "РГ" в других банках также говорят о том, что такие случаи крайне редки, большинство банкоматов защищены от подобных хищений, в банкоматах ряда банков нет возможности делать Р2Р-переводы на карты сторонних банков. В Сбербанке заверили, что такая схема мошенничества к его банкоматам неприменима.Банк России отмечает, что ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud - мошенничество с отменой транзакций) не произошел, фиксируются преимущественно атаки типа blackbox (подключение к диспенсеру сторонних устройств) и снятие денег из банкоматов в результате получения хакерами доступа к локальной сети банка.При этом прямые атаки на устройства самообслуживания, в отличие от сложных и длительных атак на информационные системы банков, проводят, как правило, неустойчивые малые группы либо одиночки.
http://stfw.ru
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Мошенники взяли тайм-аутом (Операции в терминалах Сбербанка прерываются на хищения)


Сегодня:

07:07 Премьер Косова Харадинай ушел в отставку под давлением Гаагского трибунала


07:07 Президент Украины Владимир Зеленский потребовал от силовиков отчитаться о расследовании убийства Павла Шеремета


07:07 Новая глава Еврокомиссии призвала говорить с Россией с позиции силы


07:07 Минпромторг предложил вывести пиво из-под торговых ограничений на алкоголь


07:07 Иркутский губернатор в день объявления ЧС из-за паводка праздновал в Москве юбилей Зюганова


07:07 Иран опубликовал видео со "сбитого" американцами беспилотника, (доказывая очередную ложь американцев)


07:07 Иран заявил о задержании британского танкера


07:07 Интервью Оливеру Стоуну


07:07 Антироссийские санкции признали бесполезными в Германии


07:07 Американские военные готовят операцию в Персидском заливе


07:07 F-35 назвали "айфоном" по сравнению с Су-57 (можно удалённо заблокировать)


07:07 50 лет назад американцы впервые высадились на Луну !


Вне компьютерной темы.