Как ограбить банк переводом. ЦБ назвал новый способ краж через банкоматы

Мошенники научились красть деньги у банков, используя несовершенство алгоритмов работы банкоматов, предупреждает ЦБ. При переводе между картами с одной деньги еще не списали, а с другой грабитель их уже снял. Как так выходит? Опасно ли это для клиентов?
РИА Новости / Игорь Руссак
Facebook
ВКонтакте
share_fav

ЦБ описал новый вид мошенничества при переводе средств через банкоматы. На этот раз преступники грабят не граждан, а сами банки. Как это работает и как бороться с такими незаконными действиями?

Как это устроено?

Этот вид хищения денег можно условно отнести к так называемым TRF-атакам (от англ. transaction reversal fraud - мошенничество с отменой транзакции). От него не страдают клиенты, но несут потери банки.

Злоумышленник выбирает в банкомате операцию перевода от клиента к клиенту, после чего указывает номер карты получателя. В этот момент банкомат направляет два авторизационных сообщения: банку, с карты которого идет списание средств, и банку, на карту которого выполняется перевод. Банк-инициатор может быть одним из этих контрагентов, но главное, чтобы другой был «чужим». Это необходимо, чтобы банкомат требовал оплатить комиссию за перевод.

Банки проверяют, есть ли у отправителя достаточно средств и проводят иные формальные операции. Если все хорошо, то одобрение на совершение перевода приходит обратно в банкомат «практически одновременно», указывает ЦБ.

Потом выполняется фактический перевод, когда баланс на карте получателя увеличивается. На карте отправителя в этот момент замораживается сумма перевода.

«Затем банкомат "спрашивает" у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение об отказе от операции в банк-отправитель и банк-получатель», - разъясняет ЦБ.

В этот момент замороженные на карте отправителя средства разблокируются. Однако за это время получатель успевает снять отправленные ему средства. Таким образом, прибыль мошенников равняется величине фактически не совершенного перевода

Что делать?

Чтобы предотвратить такого рода мошенничества, ЦБ советует банкам проверять корректность сценариев работы банкоматов. Необходимо, чтобы одобрение на отмену операции отправителю приходило только после сообщения об успешном возврате переведенных средств со стороны банка получателя.

Еще одна мера борьбы с этим видом мошенничества - получение согласия на взимание комиссии за перевод до отправки авторизационных сообщений на операцию, указывает Центробанк.

Хочешь понять, что происходит на самом деле?

Читай Телеграм канал и Яндекс. Дзен канал «Ясно Понятно».

Просто и доходчиво - о самых важных новостях в обществе, политике и экономике.

Без лишних слов расскажем о том, кто виноват и что делать.