Центробанк РФ рассказал о новых способах кражи денег через банкоматы

Банк России опубликовал Обзор основных типов компьютерных атак в финансовой сфере за прошлый год.

В целом, отмечают в Центробанке, атак на банкоматы с помощью специальных устройств становится меньше, пишет РИА Новости.

"Скимминг и шимминг идут на убыль, среди традиционных атак позиции сохраняют только blackbox-атаки (когда мошенники выводят средства при помощи компьютерной шины)", — отмечается в докладе.

Скимминг — это хищение мошенниками данных банковской карты с помощью технических спецсредств для изготовления ее дубликата. Для этого использовались накладки на кардридер для считывания магнитной полосы карты и накладная клавиатура или видеокамера для получения пин-кода.

В шимминге (разновидности скимминга) вместо громоздких накладок на кардридер используется тонкая, гибкая плата, внедряющаяся внутрь приемника карт.

Ранее заместитель председателя правления Сбербанка Станислав Кузнецов говорил, что скимминг в России удалось практически победить благодаря усилиям правоохранительных органов и самих банков.

Однако, указывают эксперты ЦБ, по-прежнему распространены атаки на устройства самообслуживания, которые осуществляют, как правило, неустойчивые малые группы либо одиночки.

Не удается остановить пока и рост мошенничества с использованием методов социальной инженерии — когда люди сами добровольно и сознательно переводят злоумышленникам деньги. При этом жертвами таких атак часто становятся и сотрудники самих банков.

"В 75% банков сотрудники переходят по ссылкам, указываемых в фишинговых письмах, в 25% — вводят свои учетные данные в ложную форму аутентификации; также в 25% финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение", — говорится в Обзоре.

Банк России обнаружил и новый способ мошенничества при переводе денег с карты на карту через банкоматы.

При переводе денежных средств между картами физических лиц, терминал отправляет информацию в банк-отправитель и банк-получатель, которые должны одобрить операцию.

После этого сумма замораживается на одной карте и зачисляется на другую. Чтобы завершить процедуру перевода, устройство запрашивает у отправителя подтверждение на списание комиссии за перечисление денег.

Мошенник отказывается от этого, и "заморозка" средств снимается. Однако все деньги оказываются уже выведенными со счета получателя.

Регулятор советует банкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции. Помимо этого, согласие с условиями обслуживания можно запрашивать у клиента до отправки авторизационных сообщений.

Доступ к рынкам через браузер и с мобильного - на платформе FxPro cTrader.

Аналитика FxTeam в Telegram – читайте новости и аналитику первыми!