Transaction Reversal Fraud (TRF) er en metode, som kriminelle bruger til at stjæle kontanter fra hæveautomater.Med TRF blokerer kriminelle generelt hæveautomaten ved at vende logikken i værtsapplikationens software for at fjerne penge fra hæveautomaten. De kriminelle bruger skimmede kort eller stjålne kort for at undgå at blive opdaget.
Transaktionsomvendelsesbedrageri gælder kun for pengeautomater, der understøtter motoriserede kort og med en applikation, der er konfigureret til “kort før kontanter”.
Transaktionsomvendelsesbedrageri er et sofistikeret angreb, der omfatter en række situationer, der skaber mange fejlkoder og uønsket transaktionsomvendelse. De kriminelle, der planlægger transaktionsomvendelsessvindel, åbner en ny bankkonto med et fiktivt navn eller bruger en eksisterende konto tilhørende en legitim kortholder til at gennemføre transaktioner. I forbindelse med transaktionsomvendelsessvindel bliver pengene eller midlerne på bankkontiene ikke debiteret, selv efter at der er gennemført flere transaktioner. Så de kriminelle bruger konti med lav saldo til at foretage mange transaktioner.
De kriminelle følger forskellige trin eller teknikker for at udføre transaktionsomvendelsessvindel (TRF), som kan være som følger:
⇒ I første trin indtastes kort og pinkode korrekt i pengeautomaten.
⇒ Derefter anmodes der om kontanthævning.
⇒ Kortene skubbes ud, når værten bekræfter transaktionen, og automatlukkeren er klar til at udlevere valutaen.
⇒ Transaktionen vil gå i timeout, og kortlæseren vil forsøge at fange kortet, da de kriminelle efterlader kortet i kortsporet i stedet for at tage det ud.
⇒ På dette tidspunkt vil de kriminelle holde fast i kortet og forhindre, at det bliver fanget.
⇒ Denne proces vil blokere pengeautomaten, og værten vil tilbageføre transaktionen, men kontanterne bliver ikke udbetalt tilbage.
⇒ De kriminelle vil derefter tvinge lukkemekanismen til at åbne kontantdispenseren og stjæle kontanterne, inden pengeautomaten lægger pengene tilbage i kasseren i kontantdispenseren.
⇒ Om det lykkes at gennemføre transaktionsomvendelsessvindel afhænger af timingen. Kortet kan blokeres fra at blive fanget tilbage af pengeautomaten ved hjælp af enkle værktøjer, hvilket giver de kriminelle tid til at koncentrere sig om at fjerne kontanterne fra automaten.
Midlingsmetoder, som værten tilbyder for at stoppe Transaction reversal fraud (TRF):
Det er vigtigt at kontrollere pengeautomatens status før tilbageførsel af transaktioner, og dette bør være en del af designet af værtsapplikationerne. På forhånd ordnede kontanter i automaterne bør fjernes sikkert før godkendelsen af en transaktionsomvendelse, da TRF afhænger af, at værtsapplikationerne omvender transaktionerne på grundlag af kortlæserens statusoplysninger.
ESP2 er en anti-TRF-indstilling, der findes i S1-valutaautomaten og anvendes til at forhindre potentiel svigagtig adfærd. ESP2 har styrken til at forhindre omvendelse af transaktioner uden ændringer i værtsprogrammet. Tilsvarende giver brugen af S2-valutaautomater en kanal, hvor kontanterne ikke er placeret på forhånd bag lukkeren.
Detektere og blokere Transaction reversal fraud (TRF):
Detektering og blokering af TRF, før skaden opstår, er meget vigtigt. Den kraftfulde kombination af multi-link transaktionsprofilering, transaktionsdata i realtid og brugerdefinerbare regelbaserede advarsler praktiseres for at opdage og blokere transaktionsomvendelsessvindel.
Det er umuligt at stoppe kriminelle fra at forsøge at åbne valutaautomater. Alligevel kan man med realtidsadgang til de rigtige oplysninger få de klare oplysninger, der er nødvendige for at opdage TRF med det samme og lukke den ned eller beskytte pengeautomaterne på få sekunder.
Når man vælger en løsning til forebyggelse og opdagelse af svig, er det vigtigt at sikre, at hver løsning opfanger valutatransaktioner uafhængigt og afkoder meddelelsesfeltet, og at transaktionsforbindelser er korreleret, så den giver adgang til støttedata, der er afgørende for at tilføje visualisering og intelligens i realtid til valutasvig. De løsninger, der er udstyret med transaktionsomvendingsbedrageri, bør have evnen til at håndtere hardwarehændelser og fejl i realtidsscenarier.
Metoder til at identificere eller opdage TRF:
Indhent og identificer transaktionernes specifikke fejlkoder.
Bevis, at værtsapplikationerne i pengeautomaterne kontrollerer status for valutaautomaten, før de godkender tilbageførsel af transaktioner.
Flagge tilbageførselstransaktioner med det samme, især for dem, der overskrider grænsen for specificerede udbetalingsbeløb eller hastigheds-/mængdetærskelværdier.
Midler til forebyggelse af svindel med tilbageførsel af transaktioner:
– Begræns antallet af gentagne tilbageførsler af en transaktion, som en pengeautomat kan behandle.
– Identificer eller spærr kort med usædvanlig eller gentagen aktivitet.
– Undersøgelse af det mindste tab under revision af pengeautomaterne.
– Hvis der observeres usædvanlig adfærd eller aktivitet i ATM’ernes omgivelser, skal aktiviteten straks rapporteres.
– Overvåg nøje rapporterne om ud- eller indbetalinger hver weekend.
– Informer sikkerhedspersonalet eller bankmyndigheden, hvis der sker tilbageførsler af transaktioner, mens ATM’erne er i brug.
ATM-netværket er et af banksektorens vanskeligste aktiver at beskytte mod. Banksikkerhedseksperterne hos Netsentries har udviklet en række praktiske sårbarhedsvurderinger, der ser på hele ATM-miljøet. Vi kan identificere sårbarheder i software, hardware og kommunikationsprotokoller, der kan udnyttes, og levere afhjælpningsforanstaltninger for effektivt at løse dem.
Besøg vores hjemmeside for at få mere at vide om vores ATM Security Assessment Services.