El fraude de inversión de transacciones (TRF) es un método utilizado por los delincuentes para robar dinero de los cajeros automáticos. Con el TRF, los delincuentes suelen atascar el cajero automático invirtiendo la lógica del software de la aplicación anfitriona para retirar el dinero del cajero. Los delincuentes utilizan tarjetas descremadas o robadas para evitar la detección.
Los fraudes de inversión de transacciones sólo son aplicables a los cajeros automáticos que admiten tarjetas motorizadas y con una aplicación configurada para ‘tarjeta antes que efectivo’.’
Un fraude de inversión de transacciones es un ataque sofisticado que implica una secuencia de situaciones que crean numerosos códigos de error y una inversión de transacciones no deseada. Los delincuentes que planean el fraude de anulación de transacciones abren una nueva cuenta bancaria con un nombre ficticio o utilizan una cuenta existente de un titular de tarjeta legítimo para realizar transacciones. En los fraudes de anulación de transacciones, el dinero o los fondos de las cuentas bancarias no se cargan incluso después de ejecutar múltiples transacciones. Así, los delincuentes utilizan cuentas con poco saldo para realizar numerosas transacciones.
Los delincuentes siguen varios pasos o técnicas para ejecutar el fraude de inversión de transacciones (TRF), que pueden ser los siguientes:
⇒ En el primer paso se introducen correctamente la tarjeta y el PIN en el cajero automático.
⇒ A continuación se solicita la retirada de efectivo.
⇒ Las tarjetas son expulsadas cuando el anfitrión certifica la transacción, y el obturador del dispensador está listo para dispensar la moneda.
⇒ La transacción agotará el tiempo de espera, y el lector de tarjetas intentará capturar la tarjeta ya que los delincuentes la dejan en la ranura en lugar de sacarla.
⇒ En este punto, los delincuentes se aferrarán a la tarjeta, impidiendo que sea capturada.
⇒ Este proceso atascará el cajero automático, y el anfitrión revertirá la transacción, pero el dinero no se vuelve a dispensar.
⇒ Los delincuentes forzarán entonces la apertura de la persiana del cajero y robarán el dinero antes de que el cajero automático vuelva a colocar el dinero en la bandeja de rechazos dentro del cajero.
⇒ El éxito de la ejecución del fraude de inversión de la transacción depende del momento. La tarjeta puede ser bloqueada para que no sea capturada de nuevo por el cajero automático mediante herramientas sencillas, concediendo a los delincuentes tiempo para concentrarse en retirar el efectivo del dispensador.
Métodos de mitigación proporcionados por el host para detener el fraude de reversión de transacciones (TRF):
Es esencial comprobar el estado del dispensador de moneda antes de las reversiones de transacciones, y esto debería formar parte del diseño de las aplicaciones del host. El dinero en efectivo presente en los dispensadores debe retirarse de forma segura antes de la aprobación de la anulación de una transacción, ya que el TRF depende de que las aplicaciones anfitrionas anulen las transacciones basándose en la información del estado del lector de tarjetas.
El ESP2 es un ajuste antiTRF presente en el dispensador de moneda S1 y empleado para evitar posibles comportamientos fraudulentos. El ESP2 tiene la fuerza para prevenir la reversión de la transacción sin ningún cambio en la aplicación del host. Del mismo modo, el uso de dispensadores de divisas S2 proporciona un canal en el que el dinero en efectivo no está preposicionado detrás de la persiana.
Detectar y bloquear el fraude de inversión de transacciones (TRF):
Detectar y bloquear el TRF antes de que se produzca el daño es muy esencial. La potente combinación de perfiles de transacciones de varios enlaces, datos de transacciones en tiempo real y alertas basadas en reglas personalizables se practica para detectar y bloquear el proceso de fraude de inversión de transacciones.
Es imposible impedir que los delincuentes intenten abrir los dispensadores de divisas. Sin embargo, con el acceso en tiempo real a la información correcta, se puede obtener la información clara necesaria para detectar el TRF inmediatamente y cerrarlo o proteger los cajeros automáticos en segundos.
Al seleccionar la solución de prevención y detección del fraude, es esencial asegurarse de que cada solución captura las transacciones de divisas de forma independiente y descodifica el campo de mensajes, y los enlaces de las transacciones se correlacionan de forma que proporciona acceso a los datos de apoyo esenciales para añadir visualización e inteligencia en tiempo real al fraude de divisas. Las soluciones que están equipadas con fraude de reversión de transacciones deben tener la capacidad de manejar eventos y errores de hardware en escenarios en tiempo real.
Métodos para identificar o detectar TRF:
Investigar e identificar los códigos de error específicos de las transacciones.
Confirmar que las aplicaciones anfitrionas de los cajeros automáticos están comprobando el estado del dispensador de divisas antes de la aprobación de la anulación de cualquier transacción.
Etiquetar las transacciones de anulación inmediatamente, especialmente para aquellas que superen el límite de los importes de retirada especificados o los umbrales de velocidad/volumen.
Medidas para prevenir el fraude de anulación de transacciones:
– Limitar el número de anulaciones repetidas de una transacción que puede procesar un cajero automático.
– Identificar o bloquear las tarjetas con actividad inusual o repetida.
– Investigar la menor pérdida al auditar los cajeros automáticos.
– Si se observan comportamientos o actividades inusuales en los alrededores de los cajeros automáticos, informar de la actividad inmediatamente.
– Supervisar estrechamente los informes de retirada o disminución de efectivo cada fin de semana.
– Informar al personal de seguridad o a la autoridad bancaria si se producen anulaciones de transacciones mientras los cajeros automáticos están en uso.
La red de cajeros automáticos es uno de los activos del sector bancario más difíciles de proteger. Los expertos en seguridad bancaria de Netsentries han desarrollado una serie de evaluaciones prácticas de vulnerabilidad que examinan todo el entorno de los cajeros automáticos. Podemos identificar las vulnerabilidades del software, el hardware y los protocolos de comunicación que pueden ser explotados y proporcionar medidas de remediación para resolverlos de manera efectiva.
Por favor, visite nuestro sitio web para saber más sobre nuestros servicios de evaluación de seguridad de cajeros automáticos.