Журнал ПЛАС » Новости » Безопасность » 1119 просмотров

Новый вид фрода с банкоматами: годовые потери банков составят около 730 млн рублей

Специалисты Сбербанка обнаружили новый простой способ мошенничества с банкоматами, ущерб от которого составит около 730 млн рублей в год. 

Новый вид фрода с банкоматами: годовые потери банков составят около 730 млн рублей

Новый способ заключается в том, что мошенники вставляют карту в банкомат, запрашивают определенную сумму и в момент, когда деньги готовы к выдаче, а банкомат готов вернуть карточку, мошенники удерживают карту и она «застревает» в приемнике. Таким образом из-за технического сбоя сумма с карты не списывается, но при этом деньги можно вытянуть из устройства специальным крючком. Подобные операции проводятся в основном с ворованными или скомпрометированными картами, так как банк моментально идентифицирует ее владельца.

В Сбербанке подчеркивают, что из-за простоты схемы количество атак на банкоматы будет расти лавинообразно. Каждый случай может обходиться банку в 150–200 тыс. рублей, а число случаев будет превышать десятки в день. Таким образом годовые потери кредитных организаций составят порядка 730 млн рублей.

При этом действия преступников не затронут клиентов банков. Банкам, в свою очередь, придется принять целый комплекс мер для защиты банкоматов.

«Не думаю, что это именно новый вид мошенничества. Скорее всего, это разновидность так называемого TRF (transaction reversal fraud) с немного видоизмененным сценарием. Раньше мошенник сначала делал операцию по снятию, например 100 рублей, и в момент открытия шаттера диспенсера вставлял вовнутрь специальную вилку. Далее запрашивалась уже  крупная сумма, заранее размещенная на карточном счете. В момент выдачи она задерживалась вилкой и застревала в шаттере, а банкомат отправлял в банк сингал, что деньги не выданы и сумма вновь разблокировалась на счете (по принципу «неразменного пятака»). Далее мошенник, ломая шаттер специальным приспособлением, вынимал застрявшую пачку денег и мог идти к следующему банкомату за новой порцией денег. В случае, описанном Сбербанком, видимо есть ошибка сценария работы банкомата, так как в результате «застревания» карты банкомат должен давать команду на сброс денег в  кассету, из которой деньги злоумышленникам уже не вытащить», — рассказал порталу PLUSworld.ru директор мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев.

Он добавил, что для борьбы с данным видом фрода банки должны детально проанализировать «схемотехнику» атаки и корректность работы команд и сценария банкомата для возможной их корректировки.

«Если не усложнять алгоритм и аппаратное обеспечение банкоматов, то единственным способом защиты остается возврат денежных средств на счет после проведения инкассации и использование системы видеонаблюдения для расследования подобных инцидентов. Кроме того, существуют и превентивные меры защиты: например, выявление способности противостоять данным видам атак со стороны банковского процессинга в рамках тестирования банкоматов», — цитируют «Известия» руководителя отдела безопасности банковских систем компании Positive Technologies Тимура Юнусова.

«Данная уязвимость может быть устранена путем изменения порядка выполнения операций при завершении выдачи купюр. А именно, необходимо производить попытку возврата карты до фактического попадания банкнот в потенциально доступную для злоумышленника зону. Такие изменения должны производиться в тесном взаимодействии с производителями банкоматов. При этом, скорее всего, банки должны будут инициировать данный процесс», — пояснил замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов.

 

По материалам газеты «Известия», PLUSworld.ru

Эта и другие темы будут обсуждаться на нашем Форуме «Банковское самообслуживание, ритейл и НДО 2017», посвящённому анализу современного состояния и перспективе развития наличного денежного обращения (НДО), банкинга и платежной индустрии в России и других странах мира,  который проводит журнал «ПЛАС». Форум пройдёт в Москве 4-5 октября 2017 года. Будем рады встрече с Вами на Форуме!

 

 

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных