Transaction Reversal Fraud (TRF) é um método usado por criminosos para roubar dinheiro de caixas eletrônicos com TRF, os criminosos geralmente encravam o caixa eletrônico invertendo a lógica do software aplicativo host para remover dinheiro do caixa eletrônico. Os cartões desnatados ou roubados são usados por criminosos para evitar a detecção.

As fraudes de reversão de transação só são aplicáveis aos caixas eletrônicos que suportam cartões motorizados e com um aplicativo configurado para ‘cartão antes do dinheiro’.’

Uma fraude de reversão de transação é um ataque sofisticado que envolve uma sequência de situações que criam inúmeros códigos de erro e reversão indesejada de transação. Os criminosos que planejam a fraude de estorno de transação abrem uma nova conta bancária com um nome fictício ou usam uma conta existente de um titular de cartão legítimo para realizar transações. Nas fraudes de estorno de transação, o dinheiro ou o fundo nas contas bancárias não são debitados mesmo após a execução de várias transações. Assim, os criminosos usam contas de baixo saldo para fazer numerosas transações.

Os criminosos seguem várias etapas ou técnicas para executar a fraude de estorno de transação (TRF), que podem ser as seguintes:

⇒ Um cartão e um PIN são inseridos corretamente no caixa eletrônico na primeira etapa.

⇒ O saque em dinheiro é então solicitado.

⇒ Os cartões são ejectados quando o anfitrião certifica a transacção, e o obturador do dispensador está pronto para dispensar a moeda.

⇒ A transacção vai ficar sem tempo, e o leitor de cartões vai tentar capturar o cartão quando os criminosos deixam o cartão no slot em vez de o tirarem.

⇒ Neste momento, os criminosos vão segurar o cartão, impedindo que ele seja capturado.

⇒ Este processo vai encravar o caixa eletrônico, e o anfitrião vai reverter a transação, mas o dinheiro não é dispensado de volta.

⇒ Os criminosos então forçarão a abertura do obturador do caixa eletrônico e roubarão o dinheiro antes que o caixa eletrônico coloque o dinheiro de volta no caixote do lixo dentro do caixa eletrônico.

⇒ O sucesso da execução da fraude de reversão da transação depende do tempo. O cartão pode ser bloqueado para não ser capturado de volta pelo caixa eletrônico por meio de ferramentas simples, concedendo aos criminosos tempo para se concentrarem em limpar o dinheiro do caixa eletrônico.

Métodos de mitigação fornecidos pelo host para parar a fraude de estorno de transação (TRF):

É essencial verificar o status do caixa eletrônico antes dos estornos das transações, e isso deve fazer parte do design das aplicações do host. O dinheiro pré-arranjado presente nos dispensadores deve ser removido com segurança antes do endosso de um estorno de transação, pois a TRF depende dos aplicativos do host estornando as transações com base nas informações de status do leitor de cartões.

ESP2 é uma configuração anti-TRF presente no dispensador de moedas S1 e empregada para evitar possíveis comportamentos fraudulentos. O ESP2 tem a força para evitar a inversão de transacções sem qualquer alteração na aplicação do anfitrião. Da mesma forma, usando os distribuidores de moedas S2 fornece um canal onde o dinheiro não é pré-posicionado atrás do obturador.

Detect and Block Transaction reversal fraud (TRF):

Detect and blocking TRF before the damage occurs is very much essential. A poderosa combinação de perfil de transação com múltiplos links, dados de transação em tempo real e alertas baseados em regras personalizáveis são praticados detectando e bloqueando o processo de fraude de estorno de transação.

É impossível impedir que os criminosos tentem abrir distribuidores de moeda. Ainda assim, com acesso em tempo real às informações corretas, é possível obter as informações claras necessárias para detectar a TRF imediatamente e desligá-la ou proteger os caixas eletrônicos em segundos.

>

Embora seja selecionada a solução de prevenção e detecção de fraudes, é essencial garantir que cada solução capture as transações de moeda independentemente e decodifique o campo de mensagem, e que os links das transações sejam correlacionados de modo a fornecer acesso aos dados de suporte essenciais para adicionar visualização e inteligência em tempo real à fraude de moeda. As soluções que são equipadas com fraude de reversão de transação devem ter a capacidade de lidar com eventos de hardware e erros em cenários em tempo real.

Métodos para identificar ou detectar TRF:

Requisitar e identificar os códigos de erro específicos das transações.

Confirmar que as aplicações host ATM estão verificando o status do distribuidor de moedas antes da aprovação do estorno de quaisquer transações.

Flag as transações de estorno imediatamente, especialmente para aqueles que excedem o limite de montantes de saque especificados ou limites de velocidade/volume.

Medidas para evitar fraude de estorno de transação:

– Limite o número de um estorno repetido de uma transação que um caixa eletrônico pode processar.

– Identifique ou bloqueie os cartões com atividade incomum ou repetida.

– Inquira a menor perda durante a auditoria dos caixas eletrônicos.

– Se comportamentos ou atividades incomuns forem observados no ambiente dos caixas eletrônicos, informe a atividade imediatamente.

– Monitorar de perto os relatórios de saque ou de caixa baixo todos os fins de semana.

– Informar a equipe de segurança ou a autoridade bancária se a transação for revertida enquanto os caixas eletrônicos estiverem em uso.

– A rede ATM é um dos ativos mais difíceis de se proteger do setor bancário. Os especialistas em segurança bancária da Netsentries desenvolveram uma série de avaliações práticas de vulnerabilidade que analisam todo o ambiente do ATM. Podemos identificar vulnerabilidades de software, hardware e protocolo de comunicação que podem ser exploradas e fornecer medidas de correção para resolvê-las de forma eficaz.

Por favor, visite nosso website para saber mais sobre nossos Serviços de Avaliação de Segurança de ATM.