Oszustwo polegające na odwróceniu transakcji (TRF) to metoda stosowana przez przestępców w celu kradzieży gotówki z bankomatów. W przypadku TRF przestępcy na ogół zacinają bankomat poprzez odwrócenie logiki oprogramowania hosta w celu usunięcia pieniędzy z bankomatu. Aby uniknąć wykrycia, przestępcy wykorzystują karty odtłuszczone lub skradzione.
Oszustwa polegające na odwróceniu transakcji mają zastosowanie wyłącznie do bankomatów obsługujących karty motorowerowe i z aplikacją skonfigurowaną na „kartę przed gotówką.”
Oszustwo polegające na odwróceniu transakcji to wyrafinowany atak obejmujący sekwencję sytuacji powodujących powstanie licznych kodów błędów i niepożądane odwrócenie transakcji. Przestępcy planujący oszustwo polegające na odwróceniu transakcji otwierają nowe konto bankowe na fikcyjne nazwisko lub wykorzystują istniejące konto legalnego posiadacza karty do przeprowadzania transakcji. W oszustwach polegających na odwracaniu transakcji pieniądze lub środki na rachunkach bankowych nie są pobierane nawet po przeprowadzeniu wielu transakcji. Przestępcy wykorzystują więc konta o niskim saldzie do dokonywania licznych transakcji.
Przestępcy stosują różne kroki lub techniki w celu przeprowadzenia oszustwa odwracającego transakcje (TRF), które mogą być następujące:
⇒ W pierwszym kroku karta i kod PIN są prawidłowo wprowadzane do bankomatu.
⇒ Następnie żądana jest wypłata gotówki.
⇒ Karty są wysuwane, gdy host poświadczy transakcję, a migawka dyspensera jest gotowa do wydania waluty.
⇒ Transakcja zostanie przerwana, a czytnik kart będzie próbował przechwycić kartę, ponieważ przestępcy pozostawiają kartę w szczelinie, zamiast ją wyjąć.
⇒ W tym momencie przestępcy przytrzymają kartę, uniemożliwiając jej przechwycenie.
⇒ Ten proces spowoduje zablokowanie bankomatu, a host cofnie transakcję, ale gotówka nie zostanie wydana z powrotem.
⇒ Przestępcy otworzą wtedy siłą żaluzję bankomatu i ukradną gotówkę, zanim bankomat wrzuci pieniądze z powrotem do pojemnika na odpady w bankomacie.
⇒ Powodzenie oszustwa polegającego na odwróceniu transakcji zależy od czasu. Karta może zostać zablokowana przed ponownym przechwyceniem przez bankomat za pomocą prostych narzędzi, co daje przestępcom czas na skoncentrowanie się na usunięciu gotówki z bankomatu.
Metody przeciwdziałania stosowane przez hosta w celu powstrzymania oszustwa odwracającego transakcję (TRF):
Niezbędne jest sprawdzenie stanu bankomatu przed odwróceniem transakcji i powinno to być częścią projektu aplikacji hosta. Wcześniej przygotowana gotówka w bankomatach powinna być bezpiecznie usunięta przed zatwierdzeniem odwrócenia transakcji, ponieważ TRF zależy od tego, czy aplikacje hosta odwrócą transakcje na podstawie informacji o statusie czytnika kart.
ESP2 jest ustawieniem anty-TRF obecnym w bankomacie S1 i stosowanym w celu zapobiegania potencjalnym oszukańczym zachowaniom. ESP2 jest w stanie zapobiec odwróceniu transakcji bez konieczności zmiany aplikacji hosta. Podobnie, użycie bankomatów S2 zapewnia kanał, w którym gotówka nie jest wstępnie umieszczona za zasłoną.
Wykrywanie i blokowanie oszustw związanych z odwracaniem transakcji (TRF):
Wykrywanie i blokowanie TRF przed wystąpieniem szkody jest bardzo istotne. Potężne połączenie profilowania wielu transakcji, danych o transakcjach w czasie rzeczywistym oraz konfigurowalnych alertów opartych na regułach jest stosowane w praktyce do wykrywania i blokowania procesu oszustw związanych z odwracaniem transakcji.
Nie da się powstrzymać przestępców przed próbami otwarcia bankomatów. Mimo to, mając dostęp w czasie rzeczywistym do odpowiednich informacji, można uzyskać jednoznaczne informacje potrzebne do natychmiastowego wykrycia TRF i wyłączenia go lub ochrony bankomatów w ciągu kilku sekund.
Wybierając rozwiązanie do zapobiegania i wykrywania oszustw, należy upewnić się, że każde rozwiązanie niezależnie przechwytuje transakcje walutowe i dekoduje pole wiadomości, a powiązania transakcji są skorelowane tak, że zapewnia dostęp do danych pomocniczych niezbędnych do dodania wizualizacji w czasie rzeczywistym i inteligencji do oszustw walutowych. Rozwiązania, które są wyposażone w funkcję transakcyjnego oszustwa odwrotnego powinny mieć możliwość obsługi zdarzeń sprzętowych i błędów w scenariuszach czasu rzeczywistego.
Metody identyfikacji lub wykrywania TRF:
Zapytaj i zidentyfikuj konkretne kody błędów transakcji.
Potwierdzenie, że aplikacje hosta bankomatu sprawdzają status dozownika waluty przed zatwierdzeniem cofnięcia jakiejkolwiek transakcji.
Natychmiastowe oflagowanie transakcji cofniętych, zwłaszcza tych, które przekraczają limit określonych kwot wypłaty lub progi prędkości/objętości.
Środki zapobiegające oszustwom związanym z odwróceniem transakcji:
– Ogranicz liczbę powtórnych odwróceń transakcji, które bankomat może przetworzyć.
– Zidentyfikuj lub zablokuj karty z nietypową lub powtarzającą się aktywnością.
– Zbadaj najmniejsze straty podczas audytu bankomatów.
– W przypadku zaobserwowania nietypowego zachowania lub aktywności w otoczeniu bankomatów, należy natychmiast zgłosić taką aktywność.
– Dokładne monitorowanie raportów cash-out lub cash-low w każdy weekend.
– Informowanie pracowników ochrony lub władz banku w przypadku wystąpienia odwrócenia transakcji podczas pracy bankomatów.
Sieć bankomatów jest jednym z najtrudniejszych do ochrony aktywów branży bankowej. Eksperci ds. bezpieczeństwa bankowego w Netsentries opracowali serię praktycznych ocen podatności na ataki, które obejmują całe środowisko bankomatów. Potrafimy zidentyfikować luki w oprogramowaniu, sprzęcie i protokołach komunikacyjnych, które mogą zostać wykorzystane, oraz zapewnić środki zaradcze, aby skutecznie je usunąć.
Odwiedź naszą stronę internetową, aby dowiedzieć się więcej o naszych usługach oceny bezpieczeństwa ATM.