Ущерб от новой схемы мошенничества, которую выявил Сбербанк, составит около 730 млн рублей в год, пишут «Известия» со ссылкой на расчеты специалистов госбанка. Речь идет о хищении из АТМ с помощью логической ошибки при операции возврата денег. При этом клиентов банков действия преступников не коснутся — пострадают только кредитные организации.
Суть новой преступной схемы состоит в следующем: мошенник вставляет карту, запрашивает определенную сумму, и банкомат начинает отсчитывать купюры. В момент, когда деньги готовы к выдаче, банкомат должен вернуть карточку. Мошенник удерживает кредитку, и она застревает в приемнике. Купюры в этот момент уже находятся в устройстве выдачи — злоумышленник сначала вытягивает их специальным крючком, а затем забирает банковскую карту, с которой ничего не списалось из-за «нештатной ситуации». Как правило, мошенники проделывают эти операции с ворованными или скомпрометированными картами, поскольку банк моментально идентифицирует ее владельца.
«Ввиду того, что схема реализации данного вида мошенничества достаточно проста и не требует каких-либо специальных знаний или оборудования, количество атак и сопутствующий ущерб могут нарастать лавинообразно, увеличиваясь с каждым днем, — отметили в пресс-службе Сбербанка. — Посчитать потенциальный ущерб достаточно сложно, но если с этой схемой мошенничества не бороться, то каждый случай может обходиться банку в 150–200 тысяч рублей, а число случаев будет превышать десятки в день».
Специалисты банка отметили, что ущерб в данном случае несут только кредитные организации.
«Все манипуляции проводятся с картой и счетом злоумышленника либо подставного лица — дропа. И в данном случае ущерб терпят только банки», — пояснили в Сбербанке.
Эксперты считают, что банкам необходимо принять целый комплекс мер для защиты от нового вида мошенничества.
Комментарии
Не согласен с оптимистичностью такого прогноза.
Описанный способ позволит несколько раз снять одну сумму в разных банкоматах с карты. При этом карта может быть соскименная.
Если на соскименной карте было 30000р, то воры снимут с нее несколько раз по 30000. А банк потом, после разбирательства, спишет все снятое с владельца счета. И будут темы на этом сайте:
"мою карту соскиммили, на ней было 30000, а сейчас "-60000", как аткое может быть, ведь карта дебетовая!"
Вроде как чип EMV подделать нельзя. Мы уже два года эмитируем только такие карты. Банкоматы все еще читают полосу при приоритете чипа? Не зажали лимиты выдач по полосе?
Это такой древний недочет, мы его в процессинге поправили году эдак в 2012-ом. И насколько помню в OpenWay с 2014 штатная настройка на сообщение от банкомата card jam стоит no_reversal. Неужели с 14 года настройки не инспектировали в Сбере?