Rossiya banki yangi turdagi bankomat firibgarligi haqida ogohlantirdi.
Sxema ba’zi bankomatlarda p2p uzatishni qayta ishlash stsenariylarining nomukammalligiga asoslangan.
Rossiya Federatsiyasi Markaziy banki bankomat orqali kartadan kartaga soxta pul o’tkazmalarining yana bir usulini tasvirlab berdi. 2018-yilda moliya sektoridagi kompyuter hujumlarini ko‘rib chiqish natijalariga ko‘ra, sxema ba’zi bankomatlarda “peer-to-peer” o‘tkazmalarini (jismoniy shaxslar o‘rtasidagi o‘tkazmalarni) qayta ishlashdagi kamchiliklardan foydalanadi. Ushbu turdagi hujumni taxminan tranzaksiyani bekor qilish firibgarligi (TRF hujumlari) deb tasniflash mumkin. Usul tajovuzkorning bankomatda mijozdan mijozga o’tkazmasini tanlashini va qabul qiluvchining karta raqamini kiritishini o’z ichiga oladi. Terminal ikkita avtorizatsiya xabarini yuboradi – biri jo’natuvchi bankka, ikkinchisi esa qabul qiluvchi bankka. Tranzaksiyani tasdiqlash bankomat tomonidan deyarli bir vaqtning o’zida qabul qilinadi va keyin haqiqiy operatsiya amalga oshiriladi. Qabul qiluvchining kartasidagi pul miqdori oshganda, jo’natuvchining kartasidagi o’tkazma summasi muzlatiladi.
Shundan so‘ng terminal jo‘natuvchidan o‘tkazma to‘lovini yechib olishga roziligini so‘raydi, lekin rozilik rad etiladi va har ikki bankka qaytarish xabari yuboriladi. Kartadagi muzlatilgan mablag’lar blokdan chiqarilgan, ammo bu vaqtga kelib oluvchi o’tkazilgan summani qaytarib olgan.
Ushbu turdagi firibgarlikning oldini olish uchun regulyator banklarga ATM operatsion skriptlarining to’g’riligini tekshirishni tavsiya qiladi. Xavfni minimallashtirish chora-tadbirlari jo‘natuvchiga o‘tkazilgan pul mablag‘lari qabul qiluvchi-bankdan muvaffaqiyatli qaytarilganligi to‘g‘risida xabardor qilingandan keyingina tranzaksiyani bekor qilish to‘g‘risida ma’lumot yuborish va tranzaksiya uchun avtorizatsiya xabarlarini yuborishdan oldin o‘tkazma komissiyasini undirishga rozilik olishdan iborat.
