Банк России зафиксировал новый способ атаки на банкоматы, связанный с отменой перевода денег с карты на карту. Он описан в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», подготовленном ФинЦЕРТ Банка России и представленном на Международном финансовом конгрессе в Санкт-Петербурге.
Новый способ мошенничества основан на «несовершенстве сценариев обработки переводов». Алгоритм довольно простой. Сначала в банкомате выбирается операция перевода между физическими лицами (Р2Р) и указывается номер карты получателя. Терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. После того как пришли два одобрения, выполняется фактический перевод: увеличивается сумма на карте получателя и блокируется на время проведения операции такая же сумма у отправителя. Однако процедура перевода в банкомате ещё не закончена. Устройство запрашивает у отправителя подтверждение на списание комиссионных, человек не даёт согласия, и банк отправляет сообщение о возврате. В результате временная блокировка (т.н. холд) со счёта отправителя снимается, однако к этому моменту получатель успевает снять отправленные ему средства.
ЦБ отмечает, что в целом большинство атак связано с обработкой данных при совершении операций. Нарушители пытаются добраться до интерфейса системы управления, чтобы скрытно пополнить балансы и лимиты карт, которые находятся в распоряжении их сообщников, а затем списать все средства. Также распространёнными остаются атаки на устройства самообслуживания. При успехе мошеннических атак ответственность несёт банк-отправитель.
Для предотвращения подобных хищений регулятор советует банкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции. Помимо этого, согласие с условиями обслуживания можно запрашивать у клиента до отправки авторизационных сообщений, а не после.
В целом, отмечают в Центробанке, атак на банкоматы с помощью спецустройств становится меньше. При выявлении разных уязвимостей, как правило, они быстро исправляются банками.
