Postarej se o své peníze - 1BiTv.com

Postarej se o své peníze

Ruská banka hovořila o novém způsobu krádeže peněz z bankomatů.


Postarej se o své peníze


Ruská banka stanovila nový způsob útoku na bankomaty související se zrušením převodu peněz z karty na kartu.
Je popsán v Přehledu hlavních typů počítačových útoků v úvěrové a finanční sféře v roce 2018, který připravila FinCERT Bank of Russia a který byl prezentován na Mezinárodním finančním kongresu v Petrohradu.

Operace začíná bankomatem třetí strany, která není vydavatelem karty: útočník si vybere přenos P2P, zadá číslo karty příjemce vydané třetí bankou.
Poté banka iniciátorů převodu současně odešle přijímající bance a odesílající bance dvě autorizační zprávy, téměř současně obdrží od nich souhlasy a provede se skutečný převod (částka na kartě příjemce se zvýší, zároveň se použije stejná částka). odesílatele). Když však ATM „požádá“ odesílatele o souhlas s odepsáním provize, nesouhlasí a banka - vlastník bankomatu, zasílá zprávy o návratu. Dočasné zablokování (pozdržení) je z účtu odesílatele odstraněno, všechny peníze uloženo, ale příjemce v tomto okamžiku stáhne převod ze své karty.
Aby se zabránilo krádeži, doporučuje centrální banka napravit scénář provozu bankomatu (zaslání zprávy o návratu do banky odesílatele by mělo být striktně po úspěšném dokončení zpětné transakce do banky příjemce) a také požádat klienta o před odesláním autorizačních zpráv, nikoli po.

S úspěchem těchto útoků je zodpovědná odesílatelská banka, která poznamenává Alexej Golenishchev, ředitel monitoringu elektronického obchodu v Alfa-Bank.

„Takové útoky využívají nesprávné fungování jednotlivých scénářů bankomatů na trhu,“ říká. „To nemusí být nutně kvůli„ nesouhlasu s komisí “, existují další„ chyby “scénářů souvisejících s technologickou zvláštností převodu z karty na kartu. karty v bankomatu. Ale tyto případy nejsou rozšířené a další jsou výjimky. Jsou-li tyto chyby zjištěny, jsou obvykle rychle opraveny. "
V jiných bankách také říkají, že takové případy jsou extrémně vzácné, většina bankomatů je chráněna před takovou zpronevěrou, v bankomatech řady bank není možné provádět převody P2P na karty třetích stran. Sberbank ujistila, že takový systém podvodů se nevztahuje na jeho bankomaty.

Bank of Russia konstatuje, že nedošlo k dříve očekávanému nárůstu útoků typu TRF (podvody při zrušení transakce - podvody při zrušení transakce), zejména útoky typu blackbox (připojení k automatu zařízení třetích stran) a výběr peněz z bankomatů. zaznamenané jako výsledek hackerského přístupu do lokální sítě banky.

Přitom přímé útoky na samoobslužná zařízení, na rozdíl od komplexních a dlouhodobých útoků na informační systémy bank, jsou zpravidla prováděny nestabilními malými skupinami nebo jednotlivci.

Zdroj: ruské noviny


05.07.2019 12:50:33
(Automatický překlad)




Alfa Bank

oficiální Evropská banka mistrovství světa FIFA 2018 ™ a Poháru konfederací FIFA 2017



18.07.2019 07:28:38

Skleníkový vývoj

Podmínky zvýhodněných půjček na skleníky budou prodlouženy.
18.07.2019 07:23:41

Jaké jsou šance?

Americká sněmovna reprezentantů hlasuje o Trumpově obžalobě.
18.07.2019 07:13:19

Klíšťata zkontrolovat

Američtí kongresmani otestují Pentagon na použití klíšťat.
18.07.2019 07:04:41

Hack systém. Jak prodávat s malými nebo žádnými námitkami

Prodejní konference 2019 se bude konat v Moskvě ve dnech 11. až 13. září.
15.07.2019 03:30:00

Kde poslouchat hudbu zdarma

To stalo se známé které parky hudebníci budou hrát v létě


Advertisement

Themes cloud

Kodex Justinian vůle napít se pytel causa rubl manželství had demokracie zákaz test podvod Soči podnikání soud letecká doprava právník zákon kousat přecenění hypotéka role jackpot doprovázející Kazachstán mince architektura zlato otroctví dědictví olympijské hry nedeklarované zboží Řecko měnové jednotky činidlo kredit Viber hudba UN houby bezpečnostní Sýrie Neurotechnologie odměna Izrael obchod posloupnost krádež FIFA 2018 kompromisních důkazů Smlouva měnový agregát porod Silniční nehody monopolní Rusko doktor kanál peníze dohoda rozhodčím soudem slib žít Ukrajina memorandum Internet auto anulování svoboda personál vydírání nabídka káď kino jablko Írán duševní vlastnictví prst kufry studie digitalizace otravy finanční zdroj společné balení Lodní doprava Ponorka konference léčiv zrada odstoupení dluh ochranná známka šťáva pašování Taxi filozofie klienta Práce měnového systému padělaný kočka občanství Moskva testosteronu tyranie finance náklad vyšetřování Kerch derivát sankce zlatá mince standard Osvobozeny od daně obsah píseň krokodýl Krym monometallism hypotéka diabetes poskytovatele Paralympijské hry dodávka daň celní Bělorusko soudce pošta zákon devalvace plyn loterie označení nákladní doprava FMCG organizace řízení dolar výměna Poznámka vlastní reforma propuštění logistiky Gazpromneft ulehčení medicína objednat legislativa bimetalismus Bocharovská zátoka Německo QR kód Čína plánování transgender vývozní přijetí fideicomass raketa hlava pakt hotel osobní bankovnictví pivo jídlo S-300 USA přečin kvazi-dohoda káva volby vůle bankomat důchod kamerový systém trest smrti festival předpisy přijetí umírněnost Řím Plato zpráva legát alkohol GLONASS vražda udatnost nemovitost notebook emise IFRS letadlo teorie spravedlnost likvidace import kopačky akce účtovat platba rodina konfiskace timokracie LTE hodnocení obrat měna most dítě Socrates převod vydání peněz předpoklad politika označit banka produkt rekreace 4G dědic WTO oligarchie tabletu investice Fotbal ženský sláma ekonomika 3G léky hračka rozvod slovník malovat konverze prodejce CIS Barva inzulín pokus o vraždu dítě konzultace Pes prodejní integrace restaurace marketing žhářství

Persons

Companies