Transaction Reversal Fraud (TRF) este o metodă folosită de infractori pentru a fura numerar de la bancomate. cu TRF, infractorii blochează, în general, bancomatul prin inversarea logicii software a aplicației gazdă pentru a scoate bani din bancomat. Cardurile skimmed sau cardurile furate sunt folosite de infractori pentru a evita detectarea.

Fraudele de inversare a tranzacțiilor se aplică numai la ATM-urile care acceptă carduri motorizate și cu o aplicație configurată pentru „card înainte de numerar.”

O fraudă de inversare a tranzacțiilor este un atac sofisticat care implică o secvență de situații care creează numeroase coduri de eroare și o inversare nedorită a tranzacției. Infractorii care planifică frauda de inversare a tranzacției deschid un nou cont bancar cu un nume fictiv sau utilizează un cont existent al unui deținător legitim de card pentru a efectua tranzacții. În cazul fraudelor de inversare a tranzacțiilor, banii sau fondurile din conturile bancare nu sunt debitate chiar și după executarea mai multor tranzacții. Astfel, infractorii folosesc conturi cu sold redus pentru a efectua numeroase tranzacții.

Infractorii urmează diferiți pași sau tehnici pentru a executa frauda de inversare a tranzacțiilor (TRF), care pot fi după cum urmează:

⇒ Un card și un PIN sunt introduse corect în bancomat în prima etapă.

⇒ Se solicită apoi retragerea de numerar.

⇒ Cardurile sunt ejectate atunci când gazda certifică tranzacția, iar obturatorul distribuitorului este gata să distribuie moneda.

⇒ Tranzacția va expira, iar cititorul de carduri va încerca să captureze cardul, deoarece infractorii lasă cardul în fantă în loc să îl scoată.

⇒ În acest moment, infractorii vor ține cardul, împiedicându-l să fie capturat.

⇒ Acest proces va bloca bancomatul, iar gazda va inversa tranzacția, dar banii nu sunt distribuiți înapoi.

⇒ Infractorii vor forța apoi oblonul distribuitorului de numerar și vor fura banii înainte ca ATM-ul să pună banii înapoi în coșul de respingere din cadrul distribuitorului de numerar.

⇒ Succesul executării fraudei de inversare a tranzacției depinde de sincronizare. Cardul poate fi blocat pentru a nu fi capturat înapoi de către bancomat cu ajutorul unor instrumente simple, acordând infractorilor timp pentru a se concentra asupra eliminării banilor din distribuitor.

Metode de atenuare oferite de gazdă pentru a opri frauda de inversare a tranzacțiilor (TRF):

Este esențial să se verifice starea distribuitorului de valută înainte de inversarea tranzacțiilor, iar acest lucru ar trebui să facă parte din proiectarea aplicațiilor gazdă. Numerarul prestabilit prezent în distribuitoare ar trebui să fie îndepărtat în siguranță înainte de avizarea unei inversări de tranzacție, deoarece TRF depinde de aplicațiile gazdă care inversează tranzacțiile pe baza informațiilor privind starea cititorului de carduri.

ESP2 este o setare anti-TRF prezentă în distribuitorul de monedă S1 și utilizată pentru a preveni un potențial comportament fraudulos. ESP2 are puterea de a preveni inversarea tranzacțiilor fără nicio modificare a aplicației gazdă. În mod similar, utilizarea bancomatelor S2 oferă un canal în care numerarul nu este prepoziționat în spatele oblonului.

Detectarea și blocarea fraudei de inversare a tranzacției (TRF):

Detectarea și blocarea TRF înainte de producerea pagubelor este foarte esențială. Combinația puternică de profilare a tranzacțiilor cu legături multiple, date de tranzacție în timp real și alerte personalizabile bazate pe reguli sunt practicate pentru a detecta și bloca procesul de fraudă de inversare a tranzacțiilor.

Este imposibil să oprești infractorii să încerce să deschidă distribuitoarele de valută. Cu toate acestea, cu acces în timp real la informațiile corecte, se pot obține informațiile clare necesare pentru a detecta imediat TRF și a le închide sau a proteja bancomatele în câteva secunde.

În timp ce se selectează soluția de prevenire și detectare a fraudelor, este esențial să se asigure că fiecare soluție captează tranzacțiile valutare în mod independent și decodifică câmpul de mesaje, iar legăturile de tranzacție sunt corelate, astfel încât să ofere acces la datele de suport esențiale pentru a adăuga vizualizare și informații în timp real la frauda valutară. Soluțiile care sunt echipate cu fraudă de inversare a tranzacțiilor ar trebui să aibă capacitatea de a gestiona evenimentele hardware și erorile în scenarii în timp real.

Metode de identificare sau detectare a TRF:

Întrebați și identificați codurile de eroare specifice ale tranzacțiilor.

Confirmați că aplicațiile gazdă ale bancomatului verifică starea distribuitorului de valută înainte de a aproba inversarea oricărei tranzacții.

Semnalizați imediat tranzacțiile de inversare, în special pentru cei care depășesc limita sumelor de retragere specificate sau pragurile de viteză/volum.

Măsuri de prevenire a fraudei de inversare a tranzacțiilor:

– Limitați numărul de inversări repetate ale unei tranzacții pe care le poate procesa un bancomat.

– Identificați sau blocați cardurile cu activitate neobișnuită sau repetată.

– Anchetați cea mai mică pierdere în timpul auditării bancomatelor.

– În cazul în care se observă un comportament sau o activitate neobișnuită în împrejurimile bancomatelor, raportați imediat activitatea.

– Monitorizați îndeaproape rapoartele de retragere sau de scădere a numerarului în fiecare weekend.

– Informați personalul de securitate sau autoritatea bancară în cazul în care au loc inversări de tranzacții în timp ce ATM-urile sunt în uz.

Rețeaua ATM este unul dintre cele mai dificil de protejat din industria bancară. Experții în securitate bancară de la Netsentries au dezvoltat o serie de evaluări practice ale vulnerabilității care analizează întregul mediu ATM. Putem identifica vulnerabilitățile software, hardware și ale protocoalelor de comunicare care pot fi exploatate și oferim măsuri de remediere pentru a le rezolva în mod eficient.

Vă rugăm să vizitați site-ul nostru pentru a afla mai multe despre serviciile noastre de evaluare a securității ATM.

.