Банк России обнаружил новый способ мошенничества при переводе денег с карты на карту через банкомат. Отмечается, что метод основан на несовершенстве сценариев обработки переводов.
Алгоритм атаки прост. В банкомате выбирается операция перевода между физлицами и указывается номер карты получателя. Терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю.
В свою очередь, инициатору приходят два одобрения от банков. После этого выполняется фактический перевод: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя.
Однако процедура перевода в банкомате еще не закончена. Банкомат запрашивает подтверждение у отправителя на списание комиссионных, однако он не дает согласие. После этого сообщение о возврате отправляется обоим банкам. В результате «заморозка» средств снимается, но деньги уже выведены со счета получателя, пишет РИА Новости.
Как ранее сообщали «Кубанские новости», газета «Коммерсантъ» сообщила о новой схеме мошенничества через терминалы Сбербанка.
По информации издания, суть заключается в том, что мошенник подходит к терминалу, затем, не вставляя карту, выбирает какую-либо операцию, но не завершает ее. В результате следующий в очереди клиент банка видит на экране предложение вставить карту и ввести пин-код. Если клиент следует этим указаниям, то предыдущая операция автоматически завершается, и человек лишается своих денег.
При этом газета отмечает, что данная схема срабатывает лишь в том случае, если потенциальная жертва мошенников успевает ввести пин-код в течение полутора минут: в противном случае терминал прерывает операцию.
Мошенники нашли новый способ кражи денег с карт россиян. Успешность новой схемы обмана эксперты объясняют тем, что мошенники отслеживают и мастерски копируют реальные изменения в работе банков.
Как рассказали в компании Zecurion, специализирующейся на кибербезопасности, хакеры отправляют потенциальным жертвам SMS со ссылкой на федеральный закон о блокировке карты банком в связи с тем, что последняя операция показалась ему подозрительной. После чего владельцам карт предлагается перезвонить по телефону для подтверждения трансакции и назвать персональные данные. После сообщения личной информации человек лишается денег.
Специалисты «Лаборатории Касперского» обнаружили в интернете мошенническую схему с использованием фальшивых подарочных карт.
Злоумышленники предлагают пользователям бесплатно сгенерировать коды карт, например, iTunes, Google Play, Amazon, Steam и других, после чего необходимые цифры предлагается получить на фишинговом сайте. Тот в свою очередь отправляет пользователей на другие партнерские интернет-ресурсы.
Там жертвы совершают определенные действия, например, вводят какие-либо персональные данные, за которые владельцы поддельных сайтов-генераторов получают деньги.
