ЦБ РФ выявил и устранил новый способ мошенничества при переводах через банкоматы

Банк России выявил новый способ мошенничества при денежных переводах через банкоматы, сообщается в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, представленного на Международном финансовом конгрессе.

«Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud — мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов», — говорится в обзоре.

Как отметил первый заместитель директора департамента информационной безопасности ЦБ РФ Артем Сычев, масштаб такого мошенничества был небольшим, и данная уязвимость уже устранена.

«Это была ошибка бизнес-логики у некоторых банков. Был не очень большой масштаб мошенничества, мы достаточно быстро это выявили. Это, кстати, пример, когда очень быстро сработали и мы, и правоохранительные органы», — сказал он журналистам.

Схема мошенничества была связана с несовершенством сценария р2р-перевода (перевод между физическими лицами) в некоторых банкоматах. В частности, при отмене операции у мошенника появлялась возможность снять переведенную сумму с другой карты и одновременно сохранить деньги на своем счету.

Как отмечают в ЦБ, основным способом минимизации рисков такой атаки является проверка корректности сценария работы банкомата.

ФинЦЕРТ — структурное подразделение департамента информационной безопасности ЦБ РФ, созданное в 2015 году. ФинЦЕРТ собирает и обрабатывает поступившую от организаций информацию о произошедших и предотвращенных компьютерных атаках, пострадавших организациях и их клиентах, а также о лицах и организациях, причастных к совершению компьютерных атак, средствах и методах их совершения. На основе анализа получаемых данных ФинЦЕРТ уведомляет участников обмена об угрозах в области информационной безопасности для снижения объемов хищений денежных средств.