В Центробанке рассказали о новым способе мошенничества через банкоматы

Очередной вид мошенничества основан на несовершенстве сценариев обработки подобных переводов, хотя сам алгоритм атаки прост. В банкомате выбирается операция перевода между физическими лицами и указывается номер карты получателя. Банк, которому принадлежит банкомат, инициирует операцию и одновременно направляет два авторизационных сообщения - банку-получателю и банку-отправителю.

"Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: увеличивается сумма на карте получателя, такая же сумма удерживается у отправителя, - сообщает RT. Однако сценарий перевода в банкомате при этом не закончен". Банкомат запрашивает подтверждение у отправителя на списание комиссионных за операцию, но тот не даёт согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. В результате "заморозка" средств снимается, но получатель уже успевает их вывести.

В Сбербанке теперь призывают своих клиентов быть бдительными при использовании банкоматов и "в случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900". По имеющейся статистике лишь за 2017 год мошенники смогли похитить из банкоматов в Москве более 5 млрд рублей, что в два раза больше, чем в предыдущем 2016 году, хотя и тогда отмечался рост числа подобных преступлений на 25% по сравнению уже с 2015 годом.