Банкоматы некоторых российских банков оказались уязвимы перед мошенниками и принимали игрушечные купюры «банка приколов», а проблема, по мнению специалистов, заключается в устаревших моделях банкоматов и программном обеспечении валидатора.
Во всех прошедших за последнее время атаках на банкоматы кредитных организаций, когда в устройство вносились купюры «банка приколов», использовались банкоматы одного производителя — NCR. И только с валидаторами (устройство, распознающее купюры) ABV, HBV и RBV, сообщает газета «Коммерсант».
В частности, 23 августа СМИ сообщили о внесении 800 тыс. руб. купюрами «банка приколов» в банкомат Юникредит-банка. Ранее в этом году схожие кейсы были с банкоматами МКБ (хищение 565 тыс. руб.) и Райффайзенбанка (122 тыс. руб.). В прошлом году проходили сообщения о хищении в банкоматах Сбербанка (на 5 млн руб. в Санкт-Петербурге).
По данным Центробанка РФ, на начало года в стране было более 200 тыс. банкоматов, из них 135 тыс. — с функцией приема наличных. Согласно информации на сайте NCR, в России 40 тыс. устройств производителя. Клиентами компании являются Сбербанк, ВТБ24, Альфа-банк, Газпромбанк, Юникредит-банк, Райффайзенбанк, Росбанк.
Впрочем, источники «Коммерсанта» указывают, что в настоящее время NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и рекомендовал обновить парк.
Смогут ли банки оперативно избавиться от уязвимых моделей, неизвестно. Так, только Сбербанку надо поменять около 4 тыс. подобных устройств. Проще ограничить прием купюр, считают эксперты.
Напомним также, что в середине июля Банк России предупредил о новом виде мошенничества при переводе денег через банкомат. Схема была обрисована в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за 2018 год. Новый способ мошенничества основан на «несовершенстве сценариев обработки переводов» и связан с перечислением денег с карты на карту.
«Российская газета» так описывала схему: операция начинается с банкомата стороннего банка, не являющегося эмитентом карты. Мошенник выбирает перевод от клиента клиенту (P2P). Затем вводит номер карты получателя, выпущенной третьим банком. Затем банк-инициатор перевода одновременно направляет два сообщения — банку-получателю и банку-отправителю. Почти одновременно он получает от них одобрения перевода, затем выполняется фактический перевод денег: на карте получателя деньги появляются, на карте отправителя — резервируются. Но затем, когда банкомат «спрашивает» у отправителя о согласии на списание комиссии, тот не соглашается. Тогда банк-владелец банкомата отправляет сообщения о возврате, блокировка суммы на карте отправителя снимается, однако получатель за это время выводит сумму со своей карты.
Для предотвращения таких хищений Центробанк советует скорректировать сценарий работы банкоматов и уточнять у клиента условия обслуживания до отправки авторизационных сообщений, а не после.
Ранее, в конце мая, стало известно, что регулятор вернулся к идее наказания за печать банкнот, похожих на настоящие деньги. Речь идет о купюрах так называемого «банка приколов», которые часто используют мошенники. В ЦБ рассматривали вариант введения административной ответственности за выпуск таких «денег».
До этого Центробанк уже предлагал ввести наказание за подобные имитации банкнот. Мошенников, пользующихся купюрами «банка приколов», нельзя привлечь к уголовной ответственности, поскольку они не подпадают под статью УК РФ о фальшивомонетничестве. А жертвами таких мошенников чаще всего становятся пожилые люди.