Банк России рассказал о новом способе хищения денег из банкоматов

Банк России зафиксировал новый способ атаки на банкоматы, связанный с отменой перевода денег с карты на карту.
Владимир Трефилов/РИА Новости

Он описан в "Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году", подготовленном ФинЦЕРТ Банка России и представленном на Международном финансовом конгрессе в Санкт-Петербурге.

Операция начинается с банкомата стороннего банка, не являющегося эмитентом карты: злоумышленник выбирает P2P-перевод, вводит номер карты получателя, выпущенной третьим банком.

Далее банк-инициатор перевода одновременно направляет два авторизационных сообщения - банку-получателю и банку-отправителю, практически одновременно получает от них одобрения, и выполняется фактический перевод (увеличивается сумма на карте получателя, одновременно с этим резервируется такая же сумма у отправителя). Однако затем, когда банкомат "спрашивает" у отправителя о согласии на списание комиссии, тот не соглашается, и банк - владелец банкомата отправляет сообщения о возврате. Временная блокировка (холд) со счета отправителя снимается, он сохраняет все деньги, но получатель за это время выводит перевод со своей карты.

ЦБ рекомендует для предотвращения таких хищений скорректировать сценарий работы банкоматов (отправка сообщения о возврате в банк отправителя должна происходить строго после успешного завершения операции по возврату в сторону банка получателя), а также спрашивать клиента с условиями обслуживания до отправки авторизационных сообщений, а не после.

При успехе подобных атак ответственность несет банк-отправитель, отмечает директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев.

"Такие атаки с использованием некорректной работы отдельных банкоматных сценариев на рынке есть, - говорит он. - Это не обязательно может быть связано с "несогласием с комиссией", бывают и другие "баги" сценариев, связанные с технологической особенностью прохождения операций перевода с карты на карту в банкомате. Но эти случаи не имеют массового характера, а больше - исключения. При выявлении таких уязвимостей, как правило, они быстро исправляются".

Собеседники "РГ" в других банках также говорят о том, что такие случаи крайне редки, большинство банкоматов защищены от подобных хищений, в банкоматах ряда банков нет возможности делать Р2Р-переводы на карты сторонних банков. В Сбербанке заверили, что такая схема мошенничества к его банкоматам неприменима.

Банк России отмечает, что ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud - мошенничество с отменой транзакций) не произошел, фиксируются преимущественно атаки типа blackbox (подключение к диспенсеру сторонних устройств) и снятие денег из банкоматов в результате получения хакерами доступа к локальной сети банка.

При этом прямые атаки на устройства самообслуживания, в отличие от сложных и длительных атак на информационные системы банков, проводят, как правило, неустойчивые малые группы либо одиночки.