Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, структурное подразделение департамента информационной безопасности Центробанка) выявил новый вид мошенничества, связанный с переводом денег через банкоматы. Об этом говорится в обзоре ФинЦЕРТ за 2018 год, опубликованном на сайте регулятора.
"Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud, мошенничество с отменой транзакций. — Ред.) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов", — говорится в обзоре.
Уточняется, что речь идет о несовершенстве сценария р2р-перевода (от физлица физлицу) в некоторых банкоматах.
В ФинЦЕРТ отмечают, что "основным способом минимизации рисков такой атаки является проверка корректности сценария работы банкомата".