Найден новый способ мошенничества в банкоматах

15:46 05/07/2019 Финансы
Найден новый способ мошенничества в банкоматах
Центробанк сообщил о новом способе мошенничества при денежных переводах через банкоматы. Суть заключается в том, что при отмене операции перевода между физическими лицами у мошенника появляется возможность снять переведенную сумму с другой карты и одновременно сохранить деньги на своем счету.
core pager:
А мошенничества тут никакого и нет. В какой момент времени процедура переходит из разряда обычного перевода в разряд мошенничества? В момент нажатия отказа? Или в какой-то другой момент? Отвечу- ни в какой момент. Если есть кнопка отказа, её можно нажать, это не противозаконно.
Читать все комментарии(27)

Центробанк сообщил о новом способе мошенничества при денежных переводах через банкоматы, передает ТАСС со ссылкой на обзор регулятора.

Суть метода заключается в несовершенстве сценариев обработки переводов. Так, в банкомате выбирается операция перевода между физическими лицами и указывается номер карты получателя.

Далее терминал направляет банку-отправителю и банку-получателю два авторизационных сообщения. После получения обоих одобрений баланс на карте получателя увеличивается, а с карты отправителя указанная сумма снимается. При этом процедура перевода в банкомате еще не закончена, и устройство запрашивает подтверждение у отправителя на списание комиссионных, однако отправитель нажимает отказ. После этого сообщение о возврате отправляется обоим банкам, однако получатель успевает снять деньги еще до разблокировки денег на карте отправителя.

ЦБ рекомендует для предотвращения таких хищений скорректировать сценарий работы банкоматов, а также запрашивать согласие клиента с условиями обслуживания до отправки авторизационных сообщений, а не после.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Источник: https://lenta.ru/news/2019/07/05/fraud/

Комментирование разрешено только первые 24 часа.

Комментарии(27):

1 2+1
4 +0−0core pager16:14:09
05/07/2019
А мошенничества тут никакого и нет. В какой момент времени процедура переходит из разряда обычного перевода в разряд мошенничества? В момент нажатия отказа? Или в какой-то другой момент? Отвечу- ни в какой момент. Если есть кнопка отказа, её можно нажать, это не противозаконно.
2 +0−0Петр Соколов16:08:52
05/07/2019
Комментарий удалён.
Ты бы лучше показала как командиры ВСУ заставляют солдат стрелять из "молота" по жилым домам, больницам и школам ДНР!
2 +0−0Иван Петров16:07:24
05/07/2019
0 +0−0Серж 1234515:53:35
05/07/2019
а вот все так подробно расписывать, это зачем?:)
О чем-то умолчали, скорее всего. Проверяют, сколько "князей Мышкиных" будут проверять
2 +0−0Ivan Ivanov16:01:50
05/07/2019
Опять мошенники благодарят криворуких программистов.
1 +0−0core pager16:33:00
05/07/2019
0 +0−0Петр Соколов16:20:06
05/07/2019
Мошенничество наступает сразу после факта снятия денежных средств после поступления сообщения о переводе и паралельно отказа от перевода владельцев этих двух карт, т.к. явно прослеживаются сговор и умышленные действия!
меня бы, например, смутило одновременное сообщение о переводе и кнопка на экране об отказе. Я бы, наверное, и нажал. Почему нет? Есть кнопка - нажимаю. Где тут сговор? Объясни
1 +0−0Ivan Ivanov16:20:37
05/07/2019
Можно даже не говорить в каких именно банкоматах такое возможно - и так понятно: Сбер и/или ВТБ.
1 +0−0Иван Петров16:04:27
05/07/2019
2 +0−0Ivan Ivanov16:01:50
05/07/2019
Опять мошенники благодарят криворуких программистов.
"Бардак невозможно автоматизировать"

Одна из заповедей Робототехники
1 +0−0Vlad Tsendrovskii15:56:22
05/07/2019
А получатель после этого не уходит в технический овердрафт?
1 +0−0Me My15:54:13
05/07/2019
Спасибо! Я пошел)
0 +0−0Пэтро Загорулько23:34:29
05/07/2019
1 +0−0Vlad Tsendrovskii15:56:22
05/07/2019
А получатель после этого не уходит в технический овердрафт?
Если карта оформлена на бомжа васю, который скоропостижно скончался прошлым февралем от паленого спирта в коллекторе теплотрассы, то он не сможет узнать и расстроится факту техническооо или какого бы то нибыло ещё овердрафта на своих банковских счетах.
0 +0−0№-767116619:12:39
05/07/2019
И мошенниками здесь выступают Банки, а потерпевшие - граждане и неграждане РФ.
0 +0−0Иван Иванов19:04:22
05/07/2019
0 +0−0Ivan Ivanov16:19:11
05/07/2019
Да все уже предусмотрено - просто у некоторых "программистов" кривые руки.
По-нормальному это все делается либо в 2 запроса (предварительный о возможности проведения транзакции с резервированием необходимой суммы на счету отправителя но БЕЗ реального перечисления денег, запросом ВСЕХ подтверждений от отправителя и последующим подтверждением транзакции (либо с отказом с разблокировкой зарезервированной суммы)) либо в 1 (получение всех подтверждений от отправителя и только после этого реальным переводом либо отказом). А недопрограммисты решили сначала делать транзакцию а потом получать подтверждения от отправителя (или возвратом (если он откажется)).
Вот и дыра.
Точнее, "программисты" решили сначала зафиксировать транзакцию, и только потом проверять, а было ли это возможно.
0 +0−0Иван Иванов19:00:18
05/07/2019
Это даже не баг, а просто кривость рук программистов.
0 +0−0Ura Orlov18:51:30
05/07/2019
Потом ЦБ наверно выявит что РФ это не государство а фирма зарегистрированная за рубежом.
0 +0−0Алексей Зуев17:23:11
05/07/2019
0 +0−0Ivan Ivanov16:19:11
05/07/2019
Да все уже предусмотрено - просто у некоторых "программистов" кривые руки.
По-нормальному это все делается либо в 2 запроса (предварительный о возможности проведения транзакции с резервированием необходимой суммы на счету отправителя но БЕЗ реального перечисления денег, запросом ВСЕХ подтверждений от отправителя и последующим подтверждением транзакции (либо с отказом с разблокировкой зарезервированной суммы)) либо в 1 (получение всех подтверждений от отправителя и только после этого реальным переводом либо отказом). А недопрограммисты решили сначала делать транзакцию а потом получать подтверждения от отправителя (или возвратом (если он откажется)).
Вот и дыра.
Скорее всего, подтверждение дописали на скорую руку после очередной поправки в законодательстве.
0 +0−0core pager16:29:27
05/07/2019
0 +0−0Vladimir16:25:58
05/07/2019
Тут статью притянуть вообще не вопрос, отправить в СИЗО за незаконное обогащение, а там натянуть все что только можно, в т.ч. и половину пунктов из 159.
в нынешней ситуации в стране любого, кто неправильно дорогу переходит можно натянуть по наркоманской статье
0 +0−0Vladimir16:25:58
05/07/2019
4 +0−0core pager16:14:09
05/07/2019
А мошенничества тут никакого и нет. В какой момент времени процедура переходит из разряда обычного перевода в разряд мошенничества? В момент нажатия отказа? Или в какой-то другой момент? Отвечу- ни в какой момент. Если есть кнопка отказа, её можно нажать, это не противозаконно.
Тут статью притянуть вообще не вопрос, отправить в СИЗО за незаконное обогащение, а там натянуть все что только можно, в т.ч. и половину пунктов из 159.
0 +0−0Петр Соколов16:23:39
05/07/2019
0 +0−0Andy Dinster16:21:57
05/07/2019
сговор ещё доказать нужно.. кстати, карты бывают и виртуальные и анонимные.. до 15000 руб идентификация не требуется
Таких карт будет все меньше скоро, все ведущие банки от них постепенно отказываются!
0 +0−0Ivan Ivanov16:22:36
05/07/2019
1 +0−0Иван Петров16:04:27
05/07/2019
"Бардак невозможно автоматизировать"

Одна из заповедей Робототехники
Еще как возможно! Бардак легко создается и управляется через randomize.:)))
0 +0−0Andy Dinster16:21:57
05/07/2019
0 +0−0Петр Соколов16:20:06
05/07/2019
Мошенничество наступает сразу после факта снятия денежных средств после поступления сообщения о переводе и паралельно отказа от перевода владельцев этих двух карт, т.к. явно прослеживаются сговор и умышленные действия!
сговор ещё доказать нужно.. кстати, карты бывают и виртуальные и анонимные.. до 15000 руб идентификация не требуется
1 2+1
Самые
^^^Наверх^^^Обратная связь