Ta vare på pengene dine - 1BiTv.com

Ta vare på pengene dine

Russlands Bank snakket om en ny metode for å stjele penger fra minibanker.


Ta vare på pengene dine


Bank of Russia har fastsatt en ny metode for å angripe minibanker knyttet til kansellering av pengeoverføring fra kort til kort.
Det er beskrevet i undersøkelsen av hovedtyper av datautbrudd i kreditt og finansiell sfære i 2018, utarbeidet av FinCERT Bank of Russia og presentert på International Finance Congress i St. Petersburg.

Operasjonen starter med en minibank fra en tredjepartsbank som ikke er kortutstederen: angriperen velger en P2P-overføring, går inn i mottakerens kortnummer utstedt av den tredje banken.
Deretter sender overføringsinitiatorbanken samtidig to autorisasjonsmeldinger til mottakerbanken og sendebanken, mottar nesten samtidig godkjenninger fra dem, og den faktiske overføringen blir gjort (beløpet på mottakerkortet øker, samtidig er det samme beløp reservert fra avsenderen). Men da, når minibanken "spør" avsenderen for samtykke til debitering av provisjonen, er han ikke enig, og banken - eieren av minibanken sender meldinger om retur. Den midlertidige blokkering (hold) fjernes fra avsenderens konto, det sparer alle pengene, men mottakeren i løpet av denne tiden trekker overføringen fra kortet sitt.
For å forhindre slike tyveri anbefaler sentralbanken å korrigere scenarioet for ATM-operasjonen (sende en melding om retur til avsenderens bank bør være strengt etter vellykket fullføring av returtransaksjonen til mottakerens bank), og spør kunden også om vilkårene for bruk før du sender autorisasjonsmeldinger, og ikke etter.

Med suksess av slike angrep er avsenderbanken ansvarlig, bemerker Alexei Golenishchev, direktør for elektronisk virksomhetskontroll hos Alfa-Bank.

"Det er slike angrep som bruker feil operasjon av individuelle ATM-scenarier på markedet, sier han. "Dette kan ikke nødvendigvis skyldes" uenighet med kommisjonen ", det er andre" feil "av scenarier knyttet til den teknologiske særegne overføringen fra kort til kort. kort på en minibank. Men disse sakene er ikke utbredt, og flere er unntak. Hvis slike sårbarheter er identifisert, blir de vanligvis korrigert raskt. "
I andre banker sier de også at slike tilfeller er ekstremt sjeldne, de fleste minibanker er beskyttet mot slike forstyrrelser, ved minibanker fra en rekke banker er det ikke mulig å foreta P2P-overføringer til kort fra tredjepartsbanker. Sberbank forsikret at et slikt svindelprogram ikke gjelder for minibankene.

Russlands Bank bemerker at det ikke skjedde en tidligere forventet økning i TRF-angrep (transaksjonssvikt for svindel - transaksjonsavbestillingssvindel), hovedsakelig angrep av blackbox-typen (tilkobling til dispenseren til tredjeparts enheter) og uttak av penger fra minibanker er registrert som følge av hacker tilgang til det lokale nettverket av banken.

Samtidig utføres direkte angrep på selvbetjeningsenheter, i motsetning til komplekse og langsiktige angrep på banksystemer, som regel ved ustabile små grupper eller enkeltpersoner.

Kilde: Russisk avis


05.07.2019 12:50:33
(Automatisk oversettelse)




Alfa Bank

offisiell europeisk bank av FIFA World Cup 2018 ™ og Confederations Cup FIFA 2017



14.10.2019 10:34:59

Den mektige russeren ...

De vanligste feilene til skolebarn ved eksamen på russisk er navngitt.
14.10.2019 10:30:01

Å være for sent er ikke akseptabelt?

Irkutsk hockeyspillere fikk ikke lov til å fly på grunn av en minutters forsinkelse.
11.10.2019 09:54:50

De beste byene i Russland

De mest lovende byene i Russland ifølge Forbes.
11.10.2019 09:51:39

Pressemarked

Ukrainas president hadde det første møtet med media etter valget.
11.10.2019 09:33:10

Nobel fredsprisvinner navngitt

Statsministeren i Etiopia ble nobelprisvinner.


Advertisement

Advertisement

Themes cloud

boliglån Politikk advokat gullmyntstandard en familie Hellas gull alkohol valutaenhet IFRS hunn produkt boliglån revaluering øl Moskva strå Kontrakt en pose slaveri fødsel traktat legemidler avståelse klient etterforskning statsborgerskap mat sanksjoner import juice Jobb planlegger by på finger fly arving rekkefølge frakttransport forgiftning Ukraina post inndragning forskrifter middel S-300 MVA CCTV kanal eksport krokodille Utveksling Kina timokrati lufttransport privat bank Tyskland konsultasjon valuta digitalisering eple mord Kerch kino 3G penger kreditt avskjedigelse filosofi omdannelse nevro sang overføre Gazpromneft rekreasjon forby Israel tyveri Minibank domstol markedsføring sikkerhet mordforsøk økonomi en restaurant Bocharov Creek premiss investering lov co-pakking avgift Russland virksomhet slange Krim rapportere frihet GLONASS rolle selger merke causa moderasjon lovgivning voldgiftsdomstol CIS utpressing fideicomass konferanse pengemengden medfølgende sopp oligarki bil Merk teori tort bro ordbok Internett LTE varemerke hotell Skattfritt dømme logistikk skilsmisse 4G Justinian-koden vurdering WTO legat trossamfunn kompromitterende bevis tabletten Iran mordbrann rakett pakt forfalske demokrati eiendomsmegling regning en leke coffers katt kaffe musikk bimetallism rubel tyranni mortifikasjon pengemengde mynt gjeld bank organisasjon undeclared varer medisiner baby studere test Roma transseksuell vil FIFA 2018 testosteron dollar drikke forræderi rettferdighet monetært system Trafikkulykker barn egen Fotball personale innhold innbetaling Sotsji Viber godkjennelse medisin lotteri tapperhet USA smugling diabetes QR kode Kasakhstan dødsstraff monopolist Servitutt adopsjon fotballsko utslipp handling selger derivat reform devaluering memorandum Undervannsbåt belønning lov valget bo avvikling arkitektur Syria jackpot bite doktor Sokrates forsørger festival Taxi last pensjon leveranse hode monometallism insulin rekkefølge kontroll omsetning FMCG Farge finansiere åndsverk Hviterussland olympiske leker vil maling Platon en bærbar datamaskin bedrageri Paralympiske spill hund penger problem løfte gass integrering ekteskap Shipping toll FN arv kvasi-avtalen handel

Persons

Companies