Ta vare på pengene dine - 1BiTv.com

Ta vare på pengene dine

Russlands Bank snakket om en ny metode for å stjele penger fra minibanker.


Ta vare på pengene dine


Bank of Russia har fastsatt en ny metode for å angripe minibanker knyttet til kansellering av pengeoverføring fra kort til kort.
Det er beskrevet i undersøkelsen av hovedtyper av datautbrudd i kreditt og finansiell sfære i 2018, utarbeidet av FinCERT Bank of Russia og presentert på International Finance Congress i St. Petersburg.

Operasjonen starter med en minibank fra en tredjepartsbank som ikke er kortutstederen: angriperen velger en P2P-overføring, går inn i mottakerens kortnummer utstedt av den tredje banken.
Deretter sender overføringsinitiatorbanken samtidig to autorisasjonsmeldinger til mottakerbanken og sendebanken, mottar nesten samtidig godkjenninger fra dem, og den faktiske overføringen blir gjort (beløpet på mottakerkortet øker, samtidig er det samme beløp reservert fra avsenderen). Men da, når minibanken "spør" avsenderen for samtykke til debitering av provisjonen, er han ikke enig, og banken - eieren av minibanken sender meldinger om retur. Den midlertidige blokkering (hold) fjernes fra avsenderens konto, det sparer alle pengene, men mottakeren i løpet av denne tiden trekker overføringen fra kortet sitt.
For å forhindre slike tyveri anbefaler sentralbanken å korrigere scenarioet for ATM-operasjonen (sende en melding om retur til avsenderens bank bør være strengt etter vellykket fullføring av returtransaksjonen til mottakerens bank), og spør kunden også om vilkårene for bruk før du sender autorisasjonsmeldinger, og ikke etter.

Med suksess av slike angrep er avsenderbanken ansvarlig, bemerker Alexei Golenishchev, direktør for elektronisk virksomhetskontroll hos Alfa-Bank.

"Det er slike angrep som bruker feil operasjon av individuelle ATM-scenarier på markedet, sier han. "Dette kan ikke nødvendigvis skyldes" uenighet med kommisjonen ", det er andre" feil "av scenarier knyttet til den teknologiske særegne overføringen fra kort til kort. kort på en minibank. Men disse sakene er ikke utbredt, og flere er unntak. Hvis slike sårbarheter er identifisert, blir de vanligvis korrigert raskt. "
I andre banker sier de også at slike tilfeller er ekstremt sjeldne, de fleste minibanker er beskyttet mot slike forstyrrelser, ved minibanker fra en rekke banker er det ikke mulig å foreta P2P-overføringer til kort fra tredjepartsbanker. Sberbank forsikret at et slikt svindelprogram ikke gjelder for minibankene.

Russlands Bank bemerker at det ikke skjedde en tidligere forventet økning i TRF-angrep (transaksjonssvikt for svindel - transaksjonsavbestillingssvindel), hovedsakelig angrep av blackbox-typen (tilkobling til dispenseren til tredjeparts enheter) og uttak av penger fra minibanker er registrert som følge av hacker tilgang til det lokale nettverket av banken.

Samtidig utføres direkte angrep på selvbetjeningsenheter, i motsetning til komplekse og langsiktige angrep på banksystemer, som regel ved ustabile små grupper eller enkeltpersoner.

Kilde: Russisk avis


05.07.2019 12:50:33
(Automatisk oversettelse)




Alfa Bank

offisiell europeisk bank av FIFA World Cup 2018 ™ og Confederations Cup FIFA 2017



15.07.2019 03:30:00

Hvor å lytte til gratis musikk

Det ble kjent hvilke parker musikerne vil spille om sommeren
13.07.2019 04:26:00

Bak rattet er farlig

I Italia ble straffen for bruk av telefonen under kjøring herdet.
12.07.2019 04:19:00

Leter etter rabatter

Den gjennomsnittlige regningen for en tur til butikken økte med tre rubler.
12.07.2019 04:15:00

Detaljer om tragedien

Detaljer om russernes død i Hellas har blitt kjent.
12.07.2019 04:06:00

Plast kom inn i vogue

Resirkulert klær blir stadig mer populært.


Advertisement

Themes cloud

barn handling FN Paralympiske spill musikk tapperhet FIFA 2018 en pose rapportere Kerch markedsføring leveranse vil Platon rekkefølge valuta monometallism Fotball voldgiftsdomstol monopolist teori utslipp boliglån dødsstraff bo merke toll mat trossamfunn reform sopp baby Hellas digitalisering Internett premiss Farge omdannelse coffers kanal mordbrann tabletten avvikling rubel Kontrakt transseksuell mordforsøk Politikk medfølgende omsetning etterforskning bank arving adopsjon dømme forræderi devaluering Undervannsbåt katt gullmyntstandard kreditt en bærbar datamaskin bil fly slaveri kaffe memorandum frakttransport sanksjoner co-pakking rettferdighet medisin avgift eksport rakett fotballsko løfte by på gass Gazpromneft CCTV Sotsji tyveri lovgivning hunn QR kode last undeclared varer pengemengden gull godkjennelse eiendomsmegling Bocharov Creek forby juice avståelse Shipping konsultasjon øl alkohol oligarki bro innhold FMCG arkitektur maling domstol CIS Roma ordbok dollar Hviterussland forfalske Utveksling middel Moskva Servitutt finger pengemengde IFRS rolle bite vurdering traktat post mynt klient drikke en familie doktor Viber penger problem rekkefølge en leke forskrifter tort legemidler Trafikkulykker en restaurant valutaenhet egen USA WTO lotteri hund Krim varemerke boliglån kvasi-avtalen olympiske leker Israel Iran medisiner kompromitterende bevis skilsmisse causa mortifikasjon mord penger fødsel S-300 Jobb derivat filosofi testosteron diabetes LTE Skattfritt lufttransport strå virksomhet rekreasjon sang finansiere 4G selger konferanse handel eple slange hotell sikkerhet Justinian-koden logistikk revaluering belønning jackpot vil forsørger Merk valget innbetaling privat bank planlegger demokrati legat GLONASS Ukraina utpressing import personale lov kino åndsverk hode Minibank MVA studere produkt monetært system moderasjon Syria pakt timokrati avskjedigelse frihet forgiftning gjeld regning økonomi inndragning Sokrates Kina festival selger Tyskland 3G krokodille smugling ekteskap nevro lov bedrageri Russland tyranni statsborgerskap bimetallism Taxi pensjon overføre test organisasjon kontroll Kasakhstan investering advokat arv insulin integrering fideicomass

Companies