Представители Центробанка описали новую схему мошенничества, связанную с переводом денег через банкоматы. Этот способ упомянут в отчете, который подготовил Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).
Из-за несовершенства сценариев обработки переводов с помощью банкоматов злоумышленники сперва выбирают перевод от клиента к клиенту и указывают номер карты получателя. В это время терминал направляет сообщения банку, с карты которого идет списание средств, и банку, на карту которого выполняется перевод. Сверив данные, банки «практически одновременно» дают согласие на транзакцию. После выполнения перевода баланс на карте получателя увеличивается, а на карте отправителя указанная сумма задерживается.
«Банкомат «спрашивает» у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель», — отмечается в документе. Однако получатель успевает снять деньги еще до разблокировки денег на карте отправителя.
Чтобы предотвратить такого рода мошенничества, регулятор советует банкам проверять корректность сценариев работы банкоматов. Одобрение на отмену операции отправителю должно приходить только после сообщения об успешном возврате переведенных средств со стороны банка получателя.
Согласно отчету о главных направлениях компьютерных атак на российские банки в 2018 году, основной мишенью хакеров были операции по банковским картам и банкоматы.
За весь 2018 год ФинЦЕРТ получил сведения о 687 компьютерных атаках на финансовую сферу. Из них 177 были направлены на банки с целью получения денежной выгоды. Чаще всего под удар попадал процессинг пластиковых карт. Используя разные способы, хакеры пытаются добраться до обработки данных во время платежей и украсть средства. Деньги переводят на карты сообщников киберпреступников.
Банкиры против хакеров. Какие технологии будут защищать клиентов от киберугроз
Хакеры стараются снять с карт все доступные деньги. Обналичиванием обычно занимаются те, кто напрямую не связан с преступниками. В случае их задержания добраться до самих хакеров трудно.
Вредоносные программы рассылают сотрудникам банков. По статистике ФинЦЕРТа, самыми успешными атаками 2017–2018 годов были те, что совершались с мая по август. «Это может быть связано со снижением бдительности сотрудников организаций. Вероятно, находясь в ожидании отпуска или в расслабленном состоянии после него, сотрудники чаще открывают файлы из писем, пришедших из неизвестных источников», — сказано в обзоре.
В основном вирусы распространяют группировки Cobalt и Silence. Только за прошлый год ими было похищено 44 млн и 14,4 млн рублей соответственно. Всего ЦБ выявил свыше 540 сайтов, распространяющих вирусы. Большая часть ресурсов зарегистрирована за рубежом, что мешает их блокировке.
Деньги в опасности. C начала года хакеры украли у банков 76 млн рублей
Среди основных целей киперпреступников есть и банкоматы. В прошлом году хакеры стали реже красть деньги с карт путем копирования данных клиентов при использовании в банкомате. Однако они по-прежнему используют специализированные устройств для удаленного подключения к банкомату, чтобы дать команду на выдачу наличных средств.
Ранее ФинЦЕРТ отчитался об объемах хищений у банковских клиентов в 2018 году. Объем несанкционированных операций по картам составил 1,385 млрд рублей, что на 44% превышает показатели 2017 года.