A Tranzakció-visszafordítási csalás (TRF) egy olyan módszer, amelyet a bűnözők arra használnak, hogy készpénzt lopjanak az ATM-ekből. a TRF segítségével a bűnözők általában úgy zavarják meg az ATM-et, hogy megfordítják a központi alkalmazás szoftverlogikáját, hogy pénzt vegyenek ki a pénzkiadó automatából. A bűnözők lefölözött kártyákat vagy lopott kártyákat használnak a felderítés elkerülésére.
A tranzakció megfordításával elkövetett csalások csak a motoros kártyákat támogató ATM-eknél alkalmazhatók, amelyeknél az alkalmazás úgy van konfigurálva, hogy “kártya a készpénz előtt”.
A tranzakció megfordításával elkövetett csalás olyan kifinomult támadás, amely számos hibakódot és nem kívánt tranzakció megfordítását létrehozó helyzetek sorozatát foglalja magában. A tranzakció-visszafordítási csalást tervező bűnözők új bankszámlát nyitnak fiktív névvel, vagy egy legitim kártyatulajdonos meglévő számláját használják fel tranzakciók lebonyolítására. A tranzakció-visszafordítási csalások során a bankszámlákon lévő pénzt vagy alapot még több tranzakció végrehajtása után sem terhelik meg. Így a bűnözők alacsony egyenlegű számlákat használnak fel számos tranzakció végrehajtásához.
A bűnözők különböző lépéseket vagy technikákat követnek a tranzakció-visszafordító csalás (TRF) végrehajtásához, amelyek a következők lehetnek:
⇒ Az első lépésben a kártyát és a PIN-kódot helyesen adják be az ATM-be.
⇒ Ezután kérik a készpénzfelvételt.
⇒ A kártyák kidobásra kerülnek, amikor az állomás igazolja a tranzakciót, és az automata zárja készen áll a pénzkiadásra.
⇒ A tranzakció időtúllép, és a kártyaolvasó megpróbálja rögzíteni a kártyát, mivel a bűnözők a kártyát a nyílásban hagyják ahelyett, hogy kivennék.
⇒ Ezen a ponton a bűnözők megtartják a kártyát, megakadályozva, hogy azt lefoglalják.
⇒ Ez a folyamat megakasztja az ATM-et, és a gazda visszafordítja a tranzakciót, de a készpénzt nem adja vissza.
⇒ A bűnözők ezután erőszakkal felfeszítik a készpénzkiadó automaták zárját, és ellopják a készpénzt, mielőtt az ATM visszahelyezi a pénzt a készpénzkiadó automatán belüli selejtgyűjtőbe.
⇒ A Tranzakció visszafordítása csalás végrehajtásának sikere az időzítéstől függ. Egyszerű eszközökkel megakadályozható, hogy a kártyát az ATM visszavegye, így a bűnözőknek időt biztosítva arra, hogy a készpénz automatából való kiürítésére koncentráljanak.
A fogadó által a Tranzakció visszafordító csalás (TRF) megállítására biztosított védekezési módszerek:
Elkerülhetetlen a pénzkiadó automaták állapotának ellenőrzése a tranzakciók visszafordítása előtt, és ennek a fogadó alkalmazások tervezésének részét kell képeznie. A tranzakció visszafordításának jóváhagyása előtt biztonságosan el kell távolítani az automatákban lévő, előre elrendezett készpénzt, mivel a TRF attól függ, hogy a fogadó alkalmazások a kártyaolvasó állapotinformációi alapján visszafordítják-e a tranzakciókat.
Az ESP2 egy TRF-ellenes beállítás, amely az S1 pénzkiadó automatában van jelen, és amelyet a lehetséges csalárd viselkedés megakadályozására alkalmaznak. Az ESP2 képes megakadályozni a tranzakciók visszafordítását anélkül, hogy a gazdalkalmazás bármilyen változtatásra szorulna. Hasonlóképpen, az S2 pénzkiadó automaták használata olyan csatornát biztosít, ahol a készpénz nincs előre elhelyezve a zár mögött.
Tranzakció-visszafordítási csalás (TRF) észlelése és blokkolása:
A TRF észlelése és blokkolása a kár bekövetkezése előtt nagyon fontos. A többkapcsolatos tranzakcióprofilozás, a valós idejű tranzakciós adatok és a testreszabható szabályalapú riasztások erőteljes kombinációja gyakorolja a tranzakció-visszafordítási csalási folyamat felderítését és blokkolását.
A bűnözőket nem lehet megakadályozni abban, hogy megpróbálják kinyitni a pénzkiadó automatákat. Mégis, a megfelelő információkhoz való valós idejű hozzáféréssel a TRF azonnali felismeréséhez szükséges egyértelmű információkhoz juthatunk, és másodpercek alatt leállíthatjuk vagy megvédhetjük az ATM-eket.
A csalásmegelőzési és -felismerési megoldás kiválasztásakor alapvető fontosságú, hogy minden megoldás önállóan rögzítse a valuta tranzakciókat és dekódolja az üzenetmezőt, és a tranzakciós kapcsolatok korrelálnak, így hozzáférést biztosít a támogató adatokhoz, amelyek elengedhetetlenek a valutacsalások valós idejű vizualizációjának és intelligenciájának hozzáadásához. A tranzakció-visszafordítási csalással felszerelt megoldásoknak képesnek kell lenniük a hardveres események és hibák kezelésére valós idejű forgatókönyvekben.
Módszerek a TRF azonosítására vagy felismerésére:
Kérdezze meg és azonosítsa a tranzakciók konkrét hibakódjait.
Visszaigazolja, hogy az ATM host alkalmazások ellenőrzik a pénzkiadó automaták állapotát, mielőtt bármely tranzakció visszafordítását jóváhagyják.
Megállapítja a visszafordítási tranzakciókat azonnal, különösen azok esetében, akik túllépik a meghatározott pénzfelvételi összegek vagy a sebesség/mennyiség küszöbértékeket.
A tranzakció-visszafordítási csalások megelőzésére irányuló intézkedések:
– Korlátozza az ATM által feldolgozható ismételt tranzakció-visszafordítások számát.
– Azonosítsa vagy tiltsa le a szokatlan vagy ismételt aktivitású kártyákat.
– Az ATM-ek ellenőrzése során vizsgálja meg a legkisebb veszteséget.
– Ha szokatlan viselkedést vagy tevékenységet észlelnek az ATM-ek környezetében, azonnal jelentse a tevékenységet.
– Minden hétvégén szorosan kövesse nyomon a készpénzfelvételi vagy készpénz-csökkentési jelentéseket.
– Értesítse a biztonsági személyzetet vagy a banki hatóságot, ha az ATM-ek használata közben tranzakció-visszafordítások történnek.
Az ATM-hálózat a bankszektor egyik legnehezebben védhető eszköze. A Netsentries bankbiztonsági szakértői egy sor gyakorlati sebezhetőségi értékelést dolgoztak ki, amelyek a teljes ATM-környezetet vizsgálják. Azonosítani tudjuk a szoftver, a hardver és a kommunikációs protokoll sebezhetőségeit, amelyeket ki lehet használni, és korrekciós intézkedéseket tudunk nyújtani ezek hatékony megoldására.
Kérem, látogasson el weboldalunkra, ha többet szeretne megtudni ATM biztonsági értékelési szolgáltatásainkról.