Уточняется, что данный вид мошенничества основан «на несовершенстве сценариев обработки» таких переводов.
Как отмечается, алгоритм атаки прост. В банкомате выбирается операция перевода между физлицами и указывается номер карты получателя.
Банк, которому принадлежит банкомат, инициирует операцию и одновременно направляет два авторизационных сообщения — банку-получателю и банку-отправителю.
Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: увеличивается сумма на карте получателя, такая же сумма удерживается у отправителя.
Однако сценарий перевода в банкомате при этом не закончен. Банкомат запрашивает подтверждение у отправителя на списание комиссионных за операцию, однако он не даёт согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель.
В результате «заморозка» средств снимается, но средства уже выведены получателем.
Ранее в Сбербанке прокомментировали данные о новых способах мошенничества. В кредитной организации призвали своих клиентов быть бдительными при использовании банкоматов. Отмечается, что «в случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900».
Как сообщалось, за 2017 год мошенники похитили из банкоматов в Москве более 5 млрд рублей, что в два раза больше, чем в 2016-м.
Отмечается, что в 2016 году злоумышленники совершили 5 тыс. атак на банки, по сравнению с позапрошлым годом число попыток ограблений выросло на 25%.