АРМАДА
Мошенники вывели через сервис переводов Mastercard 9 млн руб
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7559
Обратиться по нику
# Добавлено:Вт Май 14, 2019 9:47 amДобавить в избранноеОтветить с цитатой
Мошенники вывели через сервис денежных переводов Mastercard — MoneySend — 9 млн рублей из-за ошибки в настройках банкоматов банка «Москва-сити». Об этом пишут «Ведомости».

Операции проводили с 15 по 19 мая 2018 года в банкоматах на железнодорожных вокзалах в Москве. Участники схемы выбирали опцию перевода денег с карт «Сбербанка» на карты «Тинькофф банка», но в последний момент отменяли операцию.

Мошенники выбирали опцию перевода, после чего направлялись запросы в банк отправителя и банк получателя для разрешения на списание и зачисление средств, объясняет эксперт по информационной безопасности банков Николай Пятиизбянцев, изучивший решение суда. Затем на экране банкомата появлялась информация о комиссии и предложение подтвердить перевод.

Ошибка в настройках заключалась в том, что банк — владелец банкомата считал, что операцию все ещё можно отменить, а банк получателя — что перевод уже отозвать нельзя. Мошенники отменяли операцию: сумма восстанавливалась на карте отправителя и одновременно проходил перевод. По правилам Mastercard для операций MoneySend банк получателя может не согласиться с отменой операции.

Банк «Москва-сити» подал иск к АО «Компания объединенных кредитных карточек» (работает под брендом UCS) на 9,37 млн рублей. UCS обрабатывает операции в банкоматах «Москва-сити».

Однако суд отклонил иск, поскольку не нашёл доказательств, что к убыткам привели действия ответчиков. 8 мая 2019 года «Москва-сити» подал апелляцию.

После того как об атаке стало известно, Mastercard дала рекомендации, и банки проверили корректность настроек, отмечает Пятиизбянцев. По словам двух источников «Ведомостей», «Москва-сити» не единственный банк, пострадавший из-за таких действий злоумышленников.

В «Москва-сити» сообщили, что инцидент произошел из-за неверно настроенного процессингового сценария UCS. Компания отвечала за настройку софта и сценариев операций, и эта настройка нарушала логику переводов MoneySend.

В «Тинькофф банке» заявили, что следовали правилам Mastercard. «Сбербанк» отказался от комментариев, представители Mastercard и UCS не ответили на запросы.
Бурж Фарма 4:20 Лей СЮДА.
Realpush - ТОП сервис для монетизации с помощью push notifications

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 6567
Обратиться по нику
# Добавлено:Вт Май 14, 2019 6:13 pmОтветить с цитатой
Какие прошаренные - я думаю местные школьники или студенты догадались, а потом "среди своих" расползлось.
Вряд ли это организованная группа лиц...

Adler
Гуру
Зарегистрирован: 23.07.2014
Сообщений: 1279
Обратиться по нику
# Добавлено:Вт Май 14, 2019 9:00 pmОтветить с цитатой
так мошенников то самих нашли и будут ли на них перекладывать ответственность в итоге?

Tronz
Гуру
Зарегистрирован: 05.03.2014
Сообщений: 1192
Обратиться по нику
# Добавлено:Ср Май 15, 2019 9:04 pmОтветить с цитатой
Adler, да им видимо уже пофиг на мошенников ) они между собой решили пободаться :nah:

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 6567
Обратиться по нику
# Добавлено:Чт Май 16, 2019 6:13 pmОтветить с цитатой
Цитата:

так мошенников то самих нашли и будут ли на них перекладывать ответственность в итоге?



Я думаю там их не один и не два было, вряд ли даже пытаются искать...

Khan27
V.I.P.
Зарегистрирован: 21.04.2010
Сообщений: 2879
Обратиться по нику
# Добавлено:Вс Май 19, 2019 9:18 amОтветить с цитатой
А откатить операции обратно уже нельзя? А на минусовых счетах потом людей просто допросить и т.п.

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7559
Обратиться по нику
# Добавлено:Пн Май 20, 2019 11:51 amОтветить с цитатой
В тему: новая схема хищения денег через терминалы Сбербанка.

В последнее время от клиентов Сбербанка участились жалобы на хищение средств через банкоматы, стало известно “Ъ”. Так, один из пострадавших рассказал, что вставил карту в платежный терминал в отделении банка, затем ввел пин-код, и с его счета тут же списалось 11 тыс. руб. на чужой счет в МТС.

Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.

Цитата:
«Я хотел воспользоваться терминалом Сбербанка. Передо мной на нем что-то бесконечно вводила девушка в чадре. Когда она отошла, я как обычно увидел: "вставьте карту, введите пин-код…" — и 15 тыс. улетело на оплату чужого телефона». Потерпевший обратился в Сбербанк.
Там ему пояснили, что ИПТ в банке настроен таким образом, что можно сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. И если предыдущий клиент выбрал «оплата картой» и не завершил операцию, то следующий, вставив свою карту, ее завершает.

Бурж Фарма 4:20 Лей СЮДА.
Realpush - ТОП сервис для монетизации с помощью push notifications
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры