Transaction Reversal Fraud (TRF) is een methode die door criminelen wordt gebruikt om geld uit geldautomaten te stelen. Bij TRF verstoren criminelen de geldautomaat doorgaans door de logica van de host-toepassing om te keren en zo geld uit de geldautomaat te halen. Skimmed kaarten of gestolen kaarten worden gebruikt door criminelen om detectie te voorkomen.

De transactie reversal fraudes zijn alleen van toepassing op de geldautomaten die gemotoriseerde kaarten ondersteunen en met een applicatie geconfigureerd voor ‘card before cash.’

Een transactie reversal fraud is een geavanceerde aanval die een opeenvolging van situaties omvat die talrijke foutcodes en ongewenste transactie reversal creëren. De criminelen die van plan zijn de transactie omkeerfraude te plegen, openen een nieuwe bankrekening met een fictieve naam of gebruiken een bestaande rekening van een legitieme kaarthouder om transacties uit te voeren. Bij transactieterugboekingsfraude wordt het geld of het fonds op de bankrekeningen niet gedebiteerd, zelfs niet na het uitvoeren van meerdere transacties. De criminelen gebruiken dus rekeningen met een laag saldo om talrijke transacties uit te voeren.

De criminelen volgen verschillende stappen of technieken om transactie-omkeerfraude (TRF) uit te voeren, die als volgt kunnen zijn:

⇒ Een kaart en PIN worden in de eerste stap correct in de geldautomaat ingevoerd.

⇒ Vervolgens wordt om de geldopname gevraagd.

⇒ Kaarten worden uitgeworpen wanneer de host de transactie certificeert, en de dispenser sluiter is klaar om het geld uit te geven.

⇒ De transactie zal time-out, en de kaartlezer zal proberen om de kaart vast te leggen als de criminelen de kaart in de sleuf laten in plaats van het eruit te halen.

⇒ Op dit punt houden de criminelen de kaart vast, zodat deze niet kan worden buitgemaakt.

⇒ Dit proces blokkeert de geldautomaat, en de host zal de transactie terugdraaien, maar het geld wordt niet teruggegeven.

⇒ De misdadigers zullen dan de sluiter van de geldautomaat open forceren en het geld stelen voordat de geldautomaat het geld terug in de afvalbak in de geldautomaat stopt.

⇒ Het succes van de uitvoering van de transactie-omkeerfraude hangt af van de timing. Met eenvoudige hulpmiddelen kan worden voorkomen dat de kaart door de geldautomaat wordt teruggehaald, waardoor de criminelen de tijd krijgen om zich te concentreren op het verwijderen van het contante geld uit de automaat.

Mitigatiemethoden van de host om Transaction reversal fraud (TRF) te stoppen:

Het is van essentieel belang om de status van de geldautomaat te controleren voordat transacties worden teruggedraaid, en dit moet deel uitmaken van het ontwerp van de host-toepassingen. Vooraf gereserveerd contant geld dat in automaten aanwezig is, moet veilig worden verwijderd voordat een transactie wordt teruggedraaid, omdat de TRF afhankelijk is van de host-toepassingen die de transacties terugdraaien op basis van de statusinformatie van de kaartlezer.

ESP2 is een anti-TRF instelling die aanwezig is in S1 geldautomaat en wordt gebruikt om potentieel frauduleus gedrag te voorkomen. De ESP2 is sterk genoeg om te voorkomen dat transacties worden teruggedraaid zonder dat de host-toepassing hoeft te worden gewijzigd. Evenzo biedt het gebruik van S2-automaten een kanaal waar het contante geld niet vooraf achter de sluiter is geplaatst.

Opsporen en blokkeren van transactie-omkeerfraude (TRF):

Opsporen en blokkeren van TRF voordat de schade optreedt, is van groot belang. De krachtige combinatie van multi-link transactie profilering, real-time transactiegegevens, en aanpasbare regels-gebaseerde waarschuwingen worden geoefend in het opsporen en blokkeren van het proces van transactie reversal fraude.

Het is onmogelijk om criminelen te stoppen met het proberen om geldautomaten te openen. Toch, met real-time toegang tot de juiste informatie, kan men de duidelijke informatie krijgen die nodig is om TRF onmiddellijk te detecteren en het te sluiten of de geldautomaten in seconden te beschermen.

Bij de selectie van de oplossing voor fraudepreventie en -opsporing, is het essentieel om ervoor te zorgen dat elke oplossing valutatransacties onafhankelijk vastlegt en het berichtveld decodeert, en transactiekoppelingen worden gecorreleerd, zodat het toegang biedt tot ondersteunende gegevens die essentieel zijn om real-time visualisatie en intelligentie aan de valutafraude toe te voegen. De oplossingen die zijn uitgerust met transactie omkeerfraude moeten de mogelijkheid hebben om hardwaregebeurtenissen en fouten in real-time scenario’s te behandelen.

Methodes om TRF te identificeren of op te sporen:

Vraag en identificeer de specifieke foutcodes van de transacties.

Bevestigen dat de ATM host applicaties controleren op de valuta dispenser status vóór de goedkeuring van de omkering van alle transacties.

Vlag de omkering transacties onmiddellijk, met name voor degenen die de limiet van gespecificeerde opname bedragen of snelheid / volume drempels overschrijden.

Maatregelen ter voorkoming van Transaction Reversal Fraud:

– Beperk het aantal van een herhaalde omkering van een transactie een ATM kan verwerken.

– Identificeren of blokkeren van de kaarten met ongebruikelijke of herhaalde activiteit.

– Onderzoek naar de kleinste verlies tijdens de controle van de ATM’s.

– Als ongebruikelijk gedrag of activiteit worden waargenomen in de omgeving van de geldautomaten, onmiddellijk melden van de activiteit.

– Nauwlettend toezicht op de cash-out of cash-laag rapporten elk weekend.

– Informeer het beveiligingspersoneel of de bank autoriteit als de transactie omkeringen optreden terwijl de geldautomaten in gebruik zijn.

ATM-netwerk is een van de moeilijkste activa van de banksector om tegen te beschermen. De bankbeveiligingsexperts van Netsentries hebben een reeks hands-on kwetsbaarheidsbeoordelingen ontwikkeld waarbij naar de gehele ATM-omgeving wordt gekeken. We kunnen software-, hardware- en communicatieprotocolkwetsbaarheden identificeren die kunnen worden uitgebuit en herstelmaatregelen bieden om deze effectief op te lossen.

Bezoek onze website om meer te weten te komen over onze ATM Security Assessment Services.