Как говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ, новый способ мошенничества возник из-за «несовершенства сценариев переводов с карты на карту» через банкоматы.
Схема выглядит следующим образом:
- мошенник выбирает в банкомате операцию «перевод Р2Р» (от клиента к клиенту) и вводит номер карты получателя;
- наступает момент, когда сумма на карте получателя уже увеличилась, а у отправителя она ещё не списана;
- банкомат запрашивает у отправителя согласие на списание комиссионных за операцию, тот отказывается;
- как итог: деньги на счёте отправителя сохранились, а получатель уже успел их снять.
Чтобы такое мошенничество было маловероятным, авторы обзора советуют банкам проверять корректность сценария работы банкомата. Также ЦБ рекомендует получать согласие клиентов на взимание комиссии ещё в начале операции.
Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев заявил: «Такие атаки с использованием некорректной работы отдельных банкоматных сценариев на рынке есть, но они редки».
«Это не обязательно может быть связано с «несогласием с комиссией», бывают и другие «багги» сценариев, связанные с технологической особенностью прохождения операций перевода с карты на карту в банкомате. Но эти случаи не имеют массового характера, а больше – исключения. При выявлении таких уязвимостей, как правило, они быстро исправляются», – отметил Голенищев (цитата – «Российская газета»).
Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц отметил, что онлайн-сервисы менее уязвимы для атак мошенников.
«Лучше пользоваться мобильными приложениями с верификацией (личности). По ним уровень мошенничества гораздо ниже, чем в любых терминалах. Рекомендуем уходить в онлайн, где можно видеть мошенничество и где банк может реагировать более оперативно», – заявил Лифшиц (цитата по RT).