Transaction Reversal Fraud (TRF) è un metodo usato dai criminali per rubare contanti dai bancomat. Con TRF, i criminali generalmente bloccano il bancomat invertendo la logica del software dell’applicazione host per rimuovere il denaro dal distributore. Le carte scremate o rubate sono usate dai criminali per evitare il rilevamento.
Le frodi di inversione di transazione sono applicabili solo agli ATM che supportano le carte motorizzate e con un’applicazione configurata per “carta prima del contante”.”
Una frode di inversione di transazione è un attacco sofisticato che coinvolge una sequenza di situazioni che creano numerosi codici di errore e inversione di transazione indesiderata. I criminali che pianificano la frode di inversione delle transazioni aprono un nuovo conto bancario con un nome fittizio o utilizzano un conto esistente di un legittimo titolare della carta per condurre le transazioni. Nelle frodi di inversione delle transazioni, il denaro o il fondo nei conti bancari non viene addebitato anche dopo aver eseguito più transazioni. Quindi, i criminali usano conti a basso saldo per effettuare numerose transazioni.
I criminali seguono vari passi o tecniche per eseguire la frode di inversione di transazione (TRF), che può essere la seguente:
⇒ Una carta e il PIN vengono inseriti correttamente nel bancomat nel primo passo.
⇒ Viene poi richiesto il prelievo di denaro.
⇒ Le carte vengono espulse quando l’host certifica la transazione, e l’otturatore dell’erogatore è pronto ad erogare la valuta.
⇒ La transazione andrà in timeout, e il lettore di carte cercherà di catturare la carta poiché i criminali lasciano la carta nello slot invece di toglierla.
⇒ A questo punto, i criminali manterranno la carta, impedendo che venga catturata.
⇒ Questo processo bloccherà il bancomat, e l’host invertirà la transazione, ma il contante non verrà erogato nuovamente.
⇒ I criminali quindi forzeranno l’otturatore dell’erogatore di denaro e ruberanno il contante prima che l’ATM rimetta il denaro nel cestino all’interno dell’erogatore di denaro.
⇒ Il successo dell’esecuzione della frode di inversione della transazione dipende dal tempo. La carta può essere bloccata dall’essere catturata di nuovo dall’ATM con semplici strumenti, concedendo ai criminali il tempo di concentrarsi sulla rimozione del contante dall’erogatore.
Metodi di mitigazione forniti dall’host per fermare la Transaction reversal fraud (TRF):
È essenziale controllare lo stato dell’erogatore di valuta prima delle inversioni delle transazioni, e questo dovrebbe essere parte del design delle applicazioni host. Il contante preordinato presente negli erogatori dovrebbe essere rimosso in modo sicuro prima dell’approvazione di un’inversione di transazione, poiché la TRF dipende dalle applicazioni host che invertono le transazioni in base alle informazioni di stato del lettore di carte.
ESP2 è un’impostazione anti-TRF presente in S1 currency dispenser e impiegata per prevenire potenziali comportamenti fraudolenti. L’ESP2 ha la forza di prevenire l’inversione della transazione senza alcuna modifica dell’applicazione host. Allo stesso modo, l’utilizzo di distributori di valuta S2 fornisce un canale in cui il contante non è preposizionato dietro l’otturatore.
Rileva e blocca la frode di inversione delle transazioni (TRF):
Rilevare e bloccare la TRF prima che il danno si verifichi è molto essenziale. La potente combinazione di profili di transazioni multi-link, dati di transazioni in tempo reale e avvisi basati su regole personalizzabili sono praticati per rilevare e bloccare il processo di frode di inversione delle transazioni.
È impossibile fermare i criminali che cercano di aprire i distributori di valuta. Tuttavia, con l’accesso in tempo reale alle informazioni giuste, si possono ottenere le informazioni chiare necessarie per rilevare immediatamente le TRF e chiuderle o proteggere gli ATM in pochi secondi.
Mentre si seleziona la soluzione di prevenzione e rilevamento delle frodi, è essenziale assicurarsi che ogni soluzione catturi le transazioni di valuta in modo indipendente e decodifichi il campo del messaggio, e i collegamenti delle transazioni siano correlati in modo da fornire l’accesso ai dati di supporto essenziali per aggiungere la visualizzazione e l’intelligenza in tempo reale alle frodi di valuta. Le soluzioni che sono dotate di frode di inversione delle transazioni dovrebbero avere la capacità di gestire gli eventi hardware e gli errori in scenari in tempo reale.
Metodi per identificare o rilevare TRF:
Inquisire e identificare i codici di errore specifici delle transazioni.
Confermare che le applicazioni host ATM stanno controllando lo stato dell’erogatore di valuta prima dell’approvazione dell’inversione di qualsiasi transazione.
Segnalare immediatamente le transazioni di inversione, specialmente per quelle che superano il limite degli importi di prelievo specificati o le soglie di velocità/volume.
Misure per prevenire la frode da inversione di transazione:
– Limitare il numero di inversioni ripetute di una transazione che un bancomat può elaborare.
– Identificare o bloccare le carte con attività insolita o ripetuta.
– Indagare sulla perdita più piccola durante il controllo dei bancomat.
– Se si osserva un comportamento o un’attività insolita nei dintorni dei bancomat, segnalare l’attività immediatamente.
– Monitorare attentamente i rapporti di cash-out o cash-low ogni fine settimana.
– Informare il personale di sicurezza o l’autorità bancaria se si verificano inversioni di transazione mentre i bancomat sono in uso.
La rete ATM è uno dei beni del settore bancario più difficili da proteggere. Gli esperti di sicurezza bancaria di Netsentries hanno sviluppato una serie di valutazioni di vulnerabilità pratiche che esaminano l’intero ambiente ATM. Siamo in grado di identificare le vulnerabilità del software, dell’hardware e del protocollo di comunicazione che possono essere sfruttate e fornire misure di rimedio per risolverle efficacemente.
Visitate il nostro sito web per saperne di più sui nostri servizi di valutazione della sicurezza ATM.