В последнее время злоумышленники активно стали прибегать к мошенничеству с отменой транзакций.
Атаки на банкоматы в европейских странах с использованием вредоносных программ и джекпоттинга (jackpotting) оказались неэффективными в первой половине 2019 года. Киберпреступникам удалось заработать менее 1000 евро за одно успешное ограбление.
Согласно отчету Европейской ассоциации безопасных транзакций (European Association for Secure Transactions, EAST), в указанный период банки сообщили в общей сложности о 35 атаках на банкоматы по всей Европе. В 3 атаках применялось вредоносное ПО, в остальных случаях — джекпоттинг. По словам специалистов, потери банков снизились на 100% (с 0,25 млн евро до 0,00 млн евро), и только в одном случае был зафиксирован небольшой ущерб (менее 1000 евро).
Но, как и в случае с вредоносным ПО для банкоматов, джекппоттинг применяется все реже. Основная причина заключается в том, что подобные атаки навсегда уничтожают банкоматы, требуют дорогих инструментов и большого количества времени для выполнения. В связи с этим преступники прибегли к методам, которые можно использовать бесчисленное количество раз, например, скимминг или мошенничество с отменой транзакций.
В течение многих лет оба типа атак были очень успешными в Европе, нанося ущерб в пределах от 250 до 350 млн евро в год. Но, согласно последнему отчету EAST, в первой половине 2019 года использование скиминговых устройств достигло рекордно низкого уровня и уступило место менее известному методу мошенничества с отменой транзакций.
Мошенничество с отменой транзакции, или TRF-атаки (transaction reversal fraud), предполагает использование ошибок в обычном режиме работы банкомата. В рамках TRF-атаки мошенники вводят действительную карту в банкомат, правильный PIN-код и запрашивают снятие наличных. Однако, когда банкомат извлекает платежную карту, преступник оставляет ее в слоте банкомата.
Злоумышленники намеренно оставляют карту в банкомате до тех пор, пока он не сочтет, что карта застряла и необходимо отменить предыдущую банковскую транзакцию, фактически повторно добавив деньги на счет мошенника. На данном этапе преступник использует инструмент (например, отвертку) для принудительного открытия заслонки банкомата и получения денежных средств, которые были предварительно подготовлены к выдаче для отмененной транзакции.
Подобные атаки стали преобладающей формой мошенничества с банкоматами в Европе. На их долю приходится 5649 случаев в первой половине 2019 года (против 2292 в прошлом году) и 45% от всех случаев мошенничества с банкоматами.
По прогнозам EAST, в обозримом будущем данная тенденция сохранится — количество вредоносных программ, джекпоттинга и скиммеров будет снижаться, а TRF-атак, наоборот, возрастет.
Джекпоттинг (Jackpotting) — тип атак, подразумевающий использование злоумышленниками внешних электронных устройств, либо же вредоносных программ, с помощью которых им удается получить контроль над аппаратной составляющей банкомата.