Он описан в "Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году", подготовленном ФинЦЕРТ Банка России и представленном на Международном финансовом конгрессе в Санкт-Петербурге.
Операция начинается с банкомата стороннего банка, не являющегося эмитентом карты: злоумышленник выбирает P2P-перевод, вводит номер карты получателя, выпущенной третьим банком.
Далее банк-инициатор перевода одновременно направляет два авторизационных сообщения - банку-получателю и банку-отправителю, практически одновременно получает от них одобрения, и выполняется фактический перевод (увеличивается сумма на карте получателя, одновременно с этим резервируется такая же сумма у отправителя). Однако затем, когда банкомат "спрашивает" у отправителя о согласии на списание комиссии, тот не соглашается, и банк - владелец банкомата отправляет сообщения о возврате. Временная блокировка (холд) со счета отправителя снимается, он сохраняет все деньги, но получатель за это время выводит перевод со …
Свежие комментарии