La fraude par inversion de transaction (TRF) est une méthode utilisée par les criminels pour voler de l’argent dans les distributeurs automatiques de billets. avec la TRF, les criminels brouillent généralement le distributeur automatique de billets en inversant la logique du logiciel de l’application hôte pour retirer de l’argent du distributeur de billets. Les cartes écrémées ou les cartes volées sont utilisées par les criminels pour éviter la détection.
Les fraudes par inversion de transaction ne sont applicables qu’aux GAB qui prennent en charge les cartes motorisées et avec une application configurée pour ‘la carte avant l’argent’.
Une fraude par inversion de transaction est une attaque sophistiquée qui implique une séquence de situations créant de nombreux codes d’erreur et une inversion de transaction non désirée. Les criminels qui planifient la fraude par inversion de transaction ouvrent un nouveau compte bancaire avec un nom fictif ou utilisent un compte existant d’un titulaire de carte légitime pour effectuer des transactions. Dans les fraudes par inversion de transaction, l’argent ou les fonds sur les comptes bancaires ne sont pas débités, même après l’exécution de plusieurs transactions. Ainsi, les criminels utilisent des comptes à faible solde pour effectuer de nombreuses transactions.
Les criminels suivent diverses étapes ou techniques pour exécuter la fraude par inversion de transaction (TRF), qui peuvent être les suivantes :
⇒ Une carte et un code PIN sont entrés correctement dans le guichet automatique dans la première étape.
⇒ Le retrait d’espèces est ensuite demandé.
⇒ Les cartes sont éjectées lorsque l’hôte certifie la transaction et que l’obturateur du distributeur est prêt à distribuer la monnaie.
⇒ La transaction se termine par un délai d’attente et le lecteur de carte tente de capturer la carte alors que les criminels laissent la carte dans la fente plutôt que de la retirer.
⇒ A ce stade, les criminels vont s’accrocher à la carte, empêchant sa capture.
⇒ Ce processus va bloquer le DAB, et l’hôte va inverser la transaction, mais l’argent n’est pas distribué en retour.
⇒ Les criminels vont alors forcer l’obturateur du distributeur de billets et voler l’argent avant que le GAB ne remette l’argent dans le bac de rejet à l’intérieur du distributeur de billets.
⇒ Le succès de l’exécution de la fraude par inversion de transaction dépend du timing. La carte peut être bloquée pour être capturée à nouveau par l’ATM par des outils simples, accordant aux criminels le temps de se concentrer sur le dégagement de l’argent du distributeur.
Méthodes d’atténuation fournies par l’hôte pour arrêter la fraude par inversion de transaction (TRF):
Il est essentiel de vérifier le statut du distributeur de monnaie avant les inversions de transactions, et cela devrait faire partie de la conception des applications de l’hôte. Les espèces pré-arrangées présentes dans les distributeurs doivent être retirées en toute sécurité avant l’aval d’une inversion de transaction, car le TRF dépend des applications hôtes qui inversent les transactions sur la base des informations d’état du lecteur de carte.
L’ESP2 est un paramètre anti-TRF présent dans le distributeur de monnaie S1 et employé pour empêcher un comportement frauduleux potentiel. L’ESP2 a la force d’empêcher l’inversion de transaction sans aucune modification de l’application hôte. De même, l’utilisation de distributeurs de monnaie S2 fournit un canal où l’argent n’est pas prépositionné derrière l’obturateur.
Détecter et bloquer la fraude par inversion de transaction (TRF):
Détecter et bloquer la TRF avant que les dommages ne se produisent est très essentiel. La combinaison puissante du profilage de transaction multilien, des données de transaction en temps réel et des alertes personnalisables basées sur des règles sont pratiquées détecter et bloquer le processus de fraude par inversion de transaction.
Il est impossible d’empêcher les criminels d’essayer d’ouvrir les distributeurs de billets. Pourtant, avec un accès en temps réel aux bonnes informations, on peut obtenir les informations claires et nettes nécessaires pour détecter immédiatement la TRF et la fermer ou protéger les distributeurs de billets en quelques secondes.
Lorsqu’on choisit la solution de prévention et de détection de la fraude, il est essentiel de s’assurer que chaque solution capture les transactions monétaires de manière indépendante et décode le champ du message, et que les liens de transaction sont corrélés de sorte qu’elle donne accès aux données de support essentielles pour ajouter une visualisation et une intelligence en temps réel à la fraude monétaire. Les solutions qui sont équipées de la fraude par inversion de transaction devraient avoir la capacité de gérer les événements matériels et les erreurs dans des scénarios en temps réel.
Méthodes pour identifier ou détecter la TRF:
Enquêter et identifier les codes d’erreur spécifiques des transactions.
Confirmer que les applications hôtes des GAB vérifient l’état du distributeur de devises avant l’approbation de l’annulation de toute transaction.
Flageller immédiatement les transactions d’annulation, en particulier pour celles qui dépassent la limite des montants de retrait spécifiés ou les seuils de vélocité/volume.
Mesures pour prévenir la fraude par inversion de transaction :
– Limiter le nombre d’inversion répétée d’une transaction qu’un GAB peut traiter.
– Identifier ou bloquer les cartes ayant une activité inhabituelle ou répétée.
– S’enquérir de la plus petite perte lors de l’audit des GAB.
– Si un comportement ou une activité inhabituelle sont observés aux alentours des GAB, signalez l’activité immédiatement.
– Surveillez de près les rapports d’encaissement ou de baisse d’encaissements chaque week-end.
– Informez le personnel de sécurité ou l’autorité bancaire si les inversions de transaction se produisent alors que les GAB sont utilisés.
-Le réseau des GAB est l’un des actifs les plus difficiles à protéger de l’industrie bancaire. Les experts en sécurité bancaire de Netsentries ont développé une série d’évaluations pratiques des vulnérabilités qui examinent l’ensemble de l’environnement ATM. Nous pouvons identifier les vulnérabilités logicielles, matérielles et de protocole de communication qui peuvent être exploitées et fournir des mesures correctives pour les résoudre efficacement.
Veuillez visiter notre site Web pour en savoir plus sur nos services d’évaluation de la sécurité des GAB.