Банк России обнаружил новый способ атак с отменой транзакций с карты на карту с использованием банкоматов. Как уточняется на сайте регулятора, мошенничество основано «на несовершенстве сценариев обработки» таких переводов.
Злоумышленники в банкомате выбирают операцию перевода между физлицами, и указывается номер карты получателя. Банк, которому принадлежит банкомат, инициирует операцию и одновременно направляет два авторизационных сообщения — банку-получателю и банку-отправителю. Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: увеличивается сумма на карте получателя, такая же сумма удерживается у отправителя.
Однако сценарий перевода в банкомате при этом не закончен. Банкомат запрашивает подтверждение у отправителя на списание комиссионных за операцию, однако он не даёт согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель.
«Финансовый сектор находится в активном поле интересов кибермошенников. Это самый быстрый способ наживы. Поэтому на финансовый сектор и приходится наибольшее число уязвимостей, они есть и в других системах, — цитирует RT комментарий руководителя Агентства кибербезопасности, члена экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгения Лифшица. — После обнаружения этих уязвимостей банки быстро дорабатывают свои сценарии и закрывают бреши в системе».
ЦБ отмечает, что в целом большинство атак связано с процессингом банковских карт (обработкой данных при совершении операций). Нарушители пытаются добраться до интерфейса системы управления, чтобы скрытно пополнить балансы и лимиты карт, которые находятся в распоряжении их сообщников, а затем списать все средства. Также распространенными остаются атаки на устройства самообслуживания.