Очередной вид мошенничества основан на несовершенстве сценариев обработки подобных переводов, хотя сам алгоритм атаки прост. В банкомате выбирается операция перевода между физическими лицами и указывается номер карты получателя. Банк, которому принадлежит банкомат, инициирует операцию и одновременно направляет два авторизационных сообщения - банку-получателю и банку-отправителю. "Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: увеличивается сумма на карте получателя, такая же сумма удерживается у отправителя, - сообщает RT. Банкомат запрашивает подтверждение у отправителя на списание комиссионных за операцию, но тот не даёт согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель.

Source: Novye Izvestia July 05, 2019 10:52 UTC