Как сообщает ЦБ, схема атаки связана с отменой транзакций с карты на карту. В банкомате выбирается тип операции — перевод между физлицами, а затем вводятся реквизиты карты получателя.

Банк, которому принадлежит банкомат, инициирует операцию и одновременно направляет два сообщения: банку-получателю и банку-отправителю. Инициатору практически одновременно приходит одобрение от обеих кредитных организаций, после чего выполняется фактический перевод: у отправителя удерживается n-сумма, и на эту же сумму увеличивается остаток средств на карте получателя.

На этом перевод не заканчивается. Банкомат должен запросить у отправителя подтверждение на списание комиссии за операцию, и если он не даёт согласия, то банк-инициатор отправляет сообщение о возврате и в банк-отправитель, и в банк-получатель. В итоге «заморозка» средств снимается, но получателем они уже фактически выведены. Как отметили в Банке России, данный вид мошенничества основан «на несовершенстве сценариев обработки» таких переводов.

Ранее эксперты по безопасности обнаружили серьёзную уязвимость в работе информационно-платёжных терминалов Сбербанка, писал «Профиль». В кредитной организации быстро решили проблему, но призвали своих клиентов быть бдительными при использовании банкоматов.