Что интересно, от этого вида хищения не страдают клиенты, но несут потери банки. Мошенничество можно условно отнести к так называемым TRF-атакам, (от англ. transaction reversal fraud – мошенничество с отменой трансакции).
Злоумышленник выбирает в банкомате операцию перевода от клиента к клиенту, после чего указывает номер карты получателя. В этот момент банкомат, через который идет транзакция, направляет два авторизационных сообщения: банку, с карты которого идет списание средств, и банку, на карту которого выполняется перевод. Банк-инициатор может, кстати, быть одним из этих контрагентом, но главное, чтобы другой был «чужим».
Банки проверяют, есть ли у отправителя достаточно средств и проводят иные формальные операции. Если все хорошо, то одобрение на совершение перевода приходит обратно в банкомат «практически одновременно», указывает ЦБ.
Затем выполняется фактический перевод, когда баланс на карте получателя увеличивается. На карте отправителя в этот момент замораживается сумма перевода.
«Затем банкомат «спрашивает» у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение об отказе от операции в банк-отправитель и банк-получатель», — разъясняет ЦБ.
В этот момент замороженные на карте отправителя средства разблокируются. Однако за это время получатель успевает снять отправленные ему средства. Таким образом, прибыль мошенников равняется величине фактически не совершенного перевода.
Для того чтобы предотвратить такого рода мошенничества, ЦБ советует банкам проверять корректность сценариев работы банкоматов. Необходимо, чтобы одобрение на отмену операции отправителю приходило только после сообщения об успешном возврате переведенных средств со стороны банка получателя.
Еще одна мера борьбы с этим видом мошенничества — получение согласия на взимание комиссии за перевод до отправки авторизационных сообщений на операцию, пишет тг-канал t.me/ya_pon.