Берегите ваши денежки - 1BiTv.com

Берегите ваши денежки

Банк России рассказал о новом способе хищения денег из банкоматов.


Берегите ваши денежки


Банк России зафиксировал новый способ атаки на банкоматы, связанный с отменой перевода денег с карты на карту.
Он описан в "Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году", подготовленном ФинЦЕРТ Банка России и представленном на Международном финансовом конгрессе в Санкт-Петербурге.

Операция начинается с банкомата стороннего банка, не являющегося эмитентом карты: злоумышленник выбирает P2P-перевод, вводит номер карты получателя, выпущенной третьим банком.

Далее банк-инициатор перевода одновременно направляет два авторизационных сообщения - банку-получателю и банку-отправителю, практически одновременно получает от них одобрения, и выполняется фактический перевод (увеличивается сумма на карте получателя, одновременно с этим резервируется такая же сумма у отправителя). Однако затем, когда банкомат "спрашивает" у отправителя о согласии на списание комиссии, тот не соглашается, и банк - владелец банкомата отправляет сообщения о возврате. Временная блокировка (холд) со счета отправителя снимается, он сохраняет все деньги, но получатель за это время выводит перевод со своей карты.
ЦБ рекомендует для предотвращения таких хищений скорректировать сценарий работы банкоматов (отправка сообщения о возврате в банк отправителя должна происходить строго после успешного завершения операции по возврату в сторону банка получателя), а также спрашивать клиента с условиями обслуживания до отправки авторизационных сообщений, а не после.

При успехе подобных атак ответственность несет банк-отправитель, отмечает директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев.

"Такие атаки с использованием некорректной работы отдельных банкоматных сценариев на рынке есть, - говорит он. - Это не обязательно может быть связано с "несогласием с комиссией", бывают и другие "баги" сценариев, связанные с технологической особенностью прохождения операций перевода с карты на карту в банкомате. Но эти случаи не имеют массового характера, а больше - исключения. При выявлении таких уязвимостей, как правило, они быстро исправляются".

В других банках также говорят о том, что такие случаи крайне редки, большинство банкоматов защищены от подобных хищений, в банкоматах ряда банков нет возможности делать Р2Р-переводы на карты сторонних банков. В Сбербанке заверили, что такая схема мошенничества к его банкоматам неприменима.

Банк России отмечает, что ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud - мошенничество с отменой транзакций) не произошел, фиксируются преимущественно атаки типа blackbox (подключение к диспенсеру сторонних устройств) и снятие денег из банкоматов в результате получения хакерами доступа к локальной сети банка.

При этом прямые атаки на устройства самообслуживания, в отличие от сложных и длительных атак на информационные системы банков, проводят, как правило, неустойчивые малые группы либо одиночки.


Источник: Российская газета

05.07.2019 12:50:33




Альфа-Банк

официальный Европейский банк Чемпионата мира FIFA 2018™ и Кубка Конфедераций FIFA 2017

ЦБ РФ (Центральный банк Российской Федерации)

Особый публично-правовой институт России, главный банк первого уровня.


18.07.2019 07:28:38

Тепличное хозяйство развивают

Сроки льготного кредитования для тепличных хозяйств продлят.
18.07.2019 07:23:41

Каковы шансы?

Палата представителей США голосует по импичменту Трампа.
18.07.2019 07:13:19

Клещей проверят

Конгрессмены США проверят Пентагон на использование клещей.
18.07.2019 07:04:41

Взломать систему. Как продавать практически без возражений

Конференция «Продажи-2019» пройдёт в Москве 11-13 сентября.
15.07.2019 03:30:00

Где бесплатно послушать музыку

Стало известно, в каких парках сыграют летом музыканты


Реклама

Облако тегов

биметаллизм архитектура иск сок ВТО интернет собака деликт ревальвация палец МСФО авиаперевозка исследование товарный знак запрет правопреемство рубль таможня смертная казнь женщина 3G конверсия ДТП Tax Free словарь деноминация денежная система долг Паралимпийские игры клиент деньги налог джекпот Москва монета лотерея импорт убийство казна яблоко расследование третейский суд Израиль договор еда свобода пакт напиток кофе музыка эмиссия доллар соломинка политика воля интеллектуальная собственность контрабанда мост такси цифровизация банкнота кошка роль денежная эмиссия собственность развод легат храбрость младенец банкомат самолет пенсия QR-код санкции тестостерон планшет покушение продажи товар краска Олимпийские игры Сирия ООН выборы тирания контракт безопасность копакинг семья Viber США агент реформа кауза нуллификация торговля почта демократия Казахстан экспорт ресторан оферта сумка Иран газ доставка рейтинг С-300 акцепт цессия платёж меморандум проверка игрушка отдых организация маркетинг продавец золото Крым судья песня укус наследник умеренность телеканал ЧМ 2018 золотомонетный стандарт отчет видеонаблюдение конференция пиво ГЛОНАСС трансфер 4G валюта награда отель подводная лодка закон усыновление банк мошенничество работа юрист рабство поджог Белоруссия цвет монополист диабет компромат гражданство логистика бутсы роды Сократ футбол философия Керчь змея справедливость суд Кодекс Юстиниана грибы завещание контроль трансгендер денежная масса Бочаров Ручей квазидоговор инвестиции контент отравление автомобиль правила заказ денежная единица марка жизнь Нейротехнология бизнес увольнение крокодил сервитут контрафакт финансы денежный агрегат СНГ грузоперевозка ипотека Платон ребёнок Газпромнефть ракета частный банкинг Китай нота FMCG дериват Греция брак залог медицина голова алкоголь персонал право заклад Россия измена экономика ликвидация интеграция теория фидеикомисс LTE недвижимость олигархия ноутбук груз лекарства конфискация кино Украина монометаллизм поставщик инсулин обмен перевозка наследство Рим сопровождение фестиваль вымогательство НДС кража доктор кредит посылка незадекларированный товар консультация законодательство фармацевтика планирование Германия оборот тимократия Сочи девальвация

Персоны

Companies


1BiTv.com   © 2011-2019    |    Privacy Policy    |   Created by Technologies for Business    |   en@1bitv.com