Transaction Reversal Fraud (TRF) je metoda, kterou zločinci používají ke krádežím hotovosti z bankomatů.Při TRF zločinci obvykle ruší bankomat tím, že obrátí logiku softwaru hostitelské aplikace a odstraní peníze z bankomatu. Zločinci používají skimované karty nebo ukradené karty, aby se vyhnuli odhalení.

Podvody s obrácením transakce se vztahují pouze na bankomaty, které podporují motorizované karty a s aplikací nakonfigurovanou pro „kartu před hotovostí“.

Podvod s obrácením transakce je sofistikovaný útok, který zahrnuje sled situací vytvářejících četné chybové kódy a nechtěné obrácení transakce. Zločinci plánující podvod se zrušením transakce si založí nový bankovní účet s fiktivním jménem nebo k provádění transakcí použijí stávající účet legitimního držitele karty. Při podvodech se zrušením transakce se peníze nebo prostředky na bankovních účtech neodepisují ani po provedení více transakcí. Zločinci tedy využívají účty s nízkým zůstatkem k provádění četných transakcí.

Zločinci při provádění transakčních podvodů (TRF) postupují podle různých kroků nebo technik, které mohou být následující:

⇒ V prvním kroku je do bankomatu správně zadána karta a PIN.

⇒ Poté je požadován výběr hotovosti.

⇒ Karty jsou vysunuty, když hostitel potvrdí transakci a závěrka výdejního automatu je připravena vydat měnu.

⇒ Transakce vyprší a čtečka karet se pokusí kartu zachytit, protože zločinci nechávají kartu ve slotu, místo aby ji vyndali.

⇒ V tomto okamžiku zločinci kartu podrží a zabrání jejímu zachycení.

⇒ Tento proces zasekne bankomat a hostitel transakci zruší, ale hotovost není vydána zpět.

⇒ Zločinci pak násilím otevřou uzávěrku výdejního automatu a ukradnou hotovost dříve, než bankomat vloží peníze zpět do koše na odmítnutí v rámci výdejního automatu.

⇒ Úspěšnost provedení podvodu s obrácením transakce závisí na načasování. Pomocí jednoduchých nástrojů lze zablokovat zpětné zachycení karty bankomatem, což poskytne pachatelům čas soustředit se na vybírání hotovosti z výdejního automatu.

Metody zmírnění poskytované hostitelem k zastavení podvodu Transaction reversal fraud (TRF):

Je nezbytné zkontrolovat stav výdejního automatu měny před zpětnými transakcemi, a to by mělo být součástí návrhu hostitelských aplikací. Předem připravená hotovost přítomná ve výdejních automatech by měla být bezpečně odstraněna před schválením storna transakce, protože TRF závisí na tom, zda hostitelské aplikace stornují transakce na základě informací o stavu čtečky karet.

ESP2 je nastavení proti TRF přítomné ve výdejním automatu S1 a používané k prevenci možného podvodného jednání. ESP2 má sílu zabránit zvrácení transakce bez jakýchkoli změn v hostitelské aplikaci. Podobně použití měnových automatů S2 poskytuje kanál, kde hotovost není předem umístěna za uzávěrkou.

Detekce a blokování podvodů se zvrácením transakce (TRF):

Detekce a blokování TRF před vznikem škody je velmi důležité. Výkonná kombinace profilování transakcí s více vazbami, dat o transakcích v reálném čase a přizpůsobitelných výstrah založených na pravidlech se cvičí v odhalování a blokování procesu podvodů se zpětnými transakcemi.

Není možné zabránit zločincům v pokusech o otevření bankomatů. Přesto lze s přístupem ke správným informacím v reálném čase získat přehledné informace potřebné k okamžitému odhalení TRF a jeho uzavření nebo ochraně bankomatů během několika sekund.

Při výběru řešení pro prevenci a odhalování podvodů je nezbytné zajistit, aby každé řešení zachycovalo měnové transakce nezávisle a dekódovalo pole zprávy a aby byly odkazy na transakce korelovány tak, aby poskytovalo přístup k podpůrným údajům nezbytným pro doplnění vizualizace a inteligence měnových podvodů v reálném čase. Řešení, která jsou vybavena pro podvody se zvrácenými transakcemi, by měla mít schopnost zpracovávat hardwarové události a chyby ve scénářích v reálném čase.

Metody identifikace nebo detekce TRF:

Zjišťování a identifikace konkrétních chybových kódů transakcí.

Potvrdit, že hostitelské aplikace bankomatu kontrolují stav výdejního zařízení měny před schválením storna jakékoli transakce.

Okamžitě označit storno transakce, zejména ty, které překračují limit stanovených částek výběru nebo prahové hodnoty rychlosti/objemu.

Opatření k prevenci podvodů s reverzními transakcemi:

– Omezit počet opakovaných reverzních transakcí, které může bankomat zpracovat.

– Identifikovat nebo zablokovat karty s neobvyklou nebo opakovanou aktivitou.

– Dotaz na nejmenší ztráty při auditu bankomatů.

– Pokud v okolí bankomatů zpozorujete neobvyklé chování nebo aktivitu, okamžitě ji nahlaste.

– Každý víkend pečlivě sledujte hlášení o výběru nebo nedostatku hotovosti.

– Informujte pracovníky ostrahy nebo vedení banky, pokud dojde ke zrušení transakce během provozu bankomatu.

Síť bankomatů je jedním z nejobtížněji chráněných aktiv bankovního sektoru. Odborníci na bankovní bezpečnost ze společnosti Netsentries vyvinuli řadu praktických hodnocení zranitelnosti, která se zabývají celým prostředím bankomatů. Dokážeme identifikovat zranitelnosti softwaru, hardwaru a komunikačních protokolů, které mohou být zneužity, a poskytnout nápravná opatření k jejich účinnému vyřešení.

Navštivte prosím naše webové stránky, kde se dozvíte více o našich službách posuzování zabezpečení bankomatů.