Transaction Reversal Fraud (TRF) on rikollisten käyttämä menetelmä käteisen rahan varastamiseksi pankkiautomaateista. TRF:n avulla rikolliset yleensä jumittavat pankkiautomaatin muuttamalla isäntäsovellusohjelmiston logiikkaa niin, että raha poistetaan käteisautomaatista. Rikolliset käyttävät skimmeröityjä kortteja tai varastettuja kortteja välttääkseen havaitsemisen.
Tapahtuman peruutuspetoksia voidaan soveltaa vain pankkiautomaatteihin, jotka tukevat moottoroituja kortteja ja joissa on sovellus, joka on konfiguroitu ”kortti ennen käteistä”.
Tapahtuman peruutuspetos on hienostunut hyökkäys, joka käsittää sarjan tilanteita, jotka luovat lukuisia virhekoodeja ja ei-toivottuja tapahtuman peruutuksia. Rikolliset, jotka suunnittelevat tapahtuman peruutuspetoksen, avaavat uuden pankkitilin fiktiivisellä nimellä tai käyttävät laillisen kortinhaltijan olemassa olevaa tiliä tapahtumien suorittamiseen. Tapahtumien peruuntumishuijauksissa pankkitilillä olevia rahoja tai varoja ei veloiteta, vaikka useita tapahtumia olisi suoritettu. Niinpä rikolliset käyttävät matalan saldon tilejä lukuisten maksutapahtumien tekemiseen.
Rikolliset noudattavat eri vaiheita tai tekniikoita suorittaessaan transaktioiden peruutuspetoksen (TRF), jotka voivat olla seuraavat:
⇒ Ensimmäisessä vaiheessa kortti ja PIN-koodi syötetään oikein pankkiautomaattiin.
⇒ Tämän jälkeen pyydetään käteisnostoa.
⇒ Kortit työnnetään ulos, kun isäntä varmentaa tapahtuman ja automaatin suljin on valmis maksamaan valuutan.
⇒ Tapahtuman aikakatkaisu, ja kortinlukija yrittää kaapata kortin, kun rikolliset jättävät kortin korttipaikkaan sen sijaan, että ottaisivat sen ulos.
⇒ Tässä vaiheessa rikolliset pitävät kiinni kortista ja estävät sen kaappaamisen.
⇒ Tämä prosessi jumittaa pankkiautomaatin, ja isäntä peruuttaa tapahtuman, mutta käteistä ei anneta takaisin.
⇒ Tämän jälkeen rikolliset avaavat väkisin käteisautomaatin luukun ja varastavat käteisen ennen kuin pankkiautomaatti laittaa rahat takaisin käteisautomaatissa olevaan hylkäyslaatikkoon.
⇒ Tapahtuman peruuttamispetoksen toteuttamisen onnistuminen riippuu ajoituksesta. Kortin takaisin kaappaaminen pankkiautomaattiin voidaan estää yksinkertaisilla työkaluilla, jolloin rikollisille jää aikaa keskittyä käteisen poistamiseen automaatista.
Isännän tarjoamat torjuntamenetelmät, joilla voidaan pysäyttää transaktion käänteispetos (TRF):
On olennaista tarkastaa rahanautomaatin tila ennen transaktioiden käänteispetoksia, ja tämän pitäisi olla osa isäntäsovellusten suunnittelua. Raha-automaateissa oleva ennalta järjestetty käteinen raha olisi poistettava turvallisesti ennen tapahtuman peruuttamisen vahvistamista, koska TRF riippuu siitä, että isäntäsovellukset peruuttavat tapahtumat kortinlukijan tilatietojen perusteella.
ESP2 on TRF:n vastainen asetus, joka on S1-valuutta-automaatissa ja jota käytetään estämään mahdollinen vilpillinen toiminta. ESP2:lla on kyky estää tapahtumien peruuttaminen ilman isäntäsovelluksen muutoksia. Vastaavasti S2-valuutta-automaattien käyttö tarjoaa kanavan, jossa käteisrahaa ei ole valmiiksi sijoitettu sulkimen taakse.
Havaita ja estä transaktion käänteispetos (TRF):
Transaktion käänteispetoksen (TRF) havaitseminen ja estäminen ennen vahingon syntymistä on erittäin tärkeää. Monilinkkisten tapahtumaprofiilien, reaaliaikaisten tapahtumatietojen ja räätälöitävissä olevien sääntöpohjaisten hälytysten tehokasta yhdistelmää harjoitellaan havaitsemaan ja estämään tapahtuman peruutuspetosprosessi.
Rikollisia on mahdotonta estää yrittämästä avata raha-automaatteja. Silti reaaliaikaisen pääsyn avulla oikeisiin tietoihin voidaan saada selkeää tietoa, jota tarvitaan TRF:n havaitsemiseksi välittömästi ja sen sulkemiseksi tai pankkiautomaattien suojaamiseksi sekunneissa.
Petosten torjunta- ja havaitsemisratkaisua valittaessa on olennaisen tärkeää varmistaa, että jokainen ratkaisu kaappaa valuuttatapahtumat itsenäisesti ja purkaa viestikentän, ja tapahtumalinkit korreloidaan niin, että se tarjoaa pääsyn tukitietoihin, jotka ovat välttämättömiä, jotta voidaan lisätä valuutan rahanvaihtopetosten reaaliaikaista havainnollistamista ja tiedustelua. Ratkaisuilla, jotka on varustettu transaktioiden käänteispetoksilla, pitäisi olla kyky käsitellä laitteistotapahtumia ja -virheitä reaaliaikaisissa skenaarioissa.
Menetelmiä TRF:n tunnistamiseksi tai havaitsemiseksi:
Kysy ja tunnista transaktioiden erityiset virhekoodit.
Varmista, että pankkiautomaatin isäntäsovellukset tarkistavat valuutanjakelulaitteen tilan ennen tapahtumien peruutuksen hyväksymistä.
Merkitse peruutustapahtumat välittömästi, erityisesti ne, jotka ylittävät määritettyjen nostosummien rajan tai nopeus-/volyymikynnyksen.
Toimenpiteet transaktioiden peruutuspetosten estämiseksi:
– Rajoita toistuvien transaktioiden peruutusten määrää, joita pankkiautomaatti voi käsitellä.
– Tunnista tai estä kortit, joilla on epätavallista tai toistuvaa toimintaa.
– Tutki pienimmätkin häviöt pankkiautomaatteja tarkastettaessa.
– Jos pankkiautomaattien ympäristössä havaitaan epätavallista toimintaa tai epätavallista käyttäytymistä, ilmoita siitä välittömästi.
– Seuraa tarkkaan käteisrahan poisto- tai käteisrahan vähennysraportteja joka viikonloppu.
– Ilmoita turvallisuushenkilöstölle tai pankkiviranomaisille, jos tapahtumien peruutuksia tapahtuu pankkiautomaattien ollessa käytössä.
Automaattiverkko on pankkialalla yksi hankalimmin suojattavista omaisuuseristä. Netsentriesin pankkiturva-asiantuntijat ovat kehittäneet sarjan käytännön haavoittuvuusarviointeja, joissa tarkastellaan koko pankkiautomaattiympäristöä. Voimme tunnistaa ohjelmistojen, laitteistojen ja tietoliikenneprotokollien haavoittuvuudet, joita voidaan hyödyntää, ja tarjota korjaavia toimenpiteitä niiden tehokkaaksi ratkaisemiseksi.
Käy verkkosivuillamme saadaksesi lisätietoja pankkiautomaattien turvallisuusarviointipalveluistamme.