ПРАВО.ru
Практика
5 июля 2019, 15:47

ЦБ рассказал о новом способе мошенничества через банкоматы

Он связан с перечислением денег с карты на карту.

Как говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ, новый способ мошенничества возник из-за «несовершенства сценариев переводов с карты на карту» через банкоматы.

Схема выглядит следующим образом: 

  • мошенник выбирает в банкомате операцию «перевод Р2Р» (от клиента к клиенту) и вводит номер карты получателя;
  • наступает момент, когда сумма на карте получателя уже увеличилась, а у отправителя она ещё не списана;
  • банкомат запрашивает у отправителя согласие на списание комиссионных за операцию, тот отказывается;
  • как итог: деньги на счёте отправителя сохранились, а получатель уже успел их снять.

Чтобы такое мошенничество было маловероятным, авторы обзора советуют банкам проверять корректность сценария работы банкомата. Также ЦБ рекомендует получать согласие клиентов на взимание комиссии ещё в начале операции.

Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев заявил: «Такие атаки с использованием некорректной работы отдельных банкоматных сценариев на рынке есть, но они редки».

«Это не обязательно может быть связано с «несогласием с комиссией», бывают и другие «багги» сценариев, связанные с технологической особенностью прохождения операций перевода с карты на карту в банкомате. Но эти случаи не имеют массового характера, а больше – исключения. При выявлении таких уязвимостей, как правило, они быстро исправляются», – отметил Голенищев (цитата – «Российская газета»).

Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц отметил, что онлайн-сервисы менее уязвимы для атак мошенников. 

«Лучше пользоваться мобильными приложениями с верификацией (личности). По ним уровень мошенничества гораздо ниже, чем в любых терминалах. Рекомендуем уходить в онлайн, где можно видеть мошенничество и где банк может реагировать более оперативно», – заявил Лифшиц (цитата по RT).