ИА «Ореанда-Новости» Специалисты Банка России в обзоре компьютерных атак в финансовой сфере за 2018 год предупредили пользователей банковских карт о новом способе мошенничества.

Преступная схема использует несовершенство сценариев обработки переводов средств с карты на карту через банкомат. Сначала в банкомате выбирается операция перевода между физическими лицами, указывается номер карты получателя. При этом устройство направляет авторизационные сообщения банку-получателю и банку-отправителю. После получения одобрения от того и другого осуществляется фактический перевод денег: увеличивается сумма на карте получателя и списываются средства с карты отправителя. Затем терминал запрашивает у отправителя подтверждение на списание комиссионных, однако следует отказ. Сообщение о возврате отправляется в оба банка. В итоге «заморозка» денег снимается, но средства уже выведены со счёта получателя.

Таким образом, Банк России порекомендовал кредитным учреждениям проверить корректность сценариев работы банкоматов. Указывается, в частности, что сообщение о возврате следует отправлять лишь после успешного завершения операции. Кроме того, согласие с условиями обслуживания у пользователя можно запрашивать прежде отправки авторизационных сообщений.