Банк России выявил новый вид мошенничества при переводе денег через банкомат. Новая схема описана в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за 2018 год, передает "Ъ". Чаще всего атаки в киберсфере связаны с процессингом банковских карт или устройствами самообслуживания, говорится в документе.
Новый способ мошенничества основан на "несовершенстве сценариев обработки переводов" и связан с перечислением денег с карты на карту. В упрощенном виде ЦБ описывает эту схема так: человек выбирает в банкомате перевод от клиента клиенту (Р2Р), после чего набирает номер карты получателя. Затем банк отправляет сообщения по авторизации банку-получателю и банку-отправителю. Клиенту практически одновременно приходит оповещение об одобрении операции от обоих банков.
Фактический перевод выполняется. Сумма отображается на карте получателя, а у отправителя она холдируется — то есть блокируется на время проведения операции (деньги еще не списаны). После этого банкомат просит согласие на списание комиссии, человек отказывается. Банк отправляет сообщение о возврате. Холд снимается, но деньги уже выведены со счета.