Transaction Reversal Fraud (TRF) är en metod som används av kriminella för att stjäla kontanter från uttagsautomater.Med TRF blockerar brottslingarna i allmänhet uttagsautomaten genom att vända på logiken i programvaran för värdprogrammet för att ta bort pengar från uttagsautomaten. Skimmade kort eller stulna kort används av brottslingar för att undvika upptäckt.
Transaktionsomvändningsbedrägerier är endast tillämpliga på uttagsautomater som har stöd för motoriserade kort och med en applikation som är konfigurerad för ”kort före kontanter”.
Transaktionsomvändningsbedrägeri är ett sofistikerat angrepp som omfattar en sekvens av situationer som skapar ett stort antal felkoder och oönskad omvändning av transaktioner. De kriminella som planerar transaktionsåterkallelsebedrägeriet öppnar ett nytt bankkonto med ett fiktivt namn eller använder ett befintligt konto tillhörande en legitim kortinnehavare för att genomföra transaktioner. Vid bedrägerier med återföring av transaktioner debiteras inte pengarna eller fonderna på bankkontona ens efter att flera transaktioner genomförts. Så brottslingarna använder konton med lågt saldo för att göra många transaktioner.
Kriminella följer olika steg eller tekniker för att utföra transaktionsomvändningsbedrägeri (TRF), som kan vara följande:
⇒ Ett kort och en PIN-kod matas in korrekt i uttagsautomaten i det första steget.
⇒ Kontantuttaget begärs sedan.
⇒ Korten kastas ut när värden intygar transaktionen och dispenserns slutare är redo att dela ut pengarna.
⇒ Transaktionen kommer att ta timeout och kortläsaren kommer att försöka fånga kortet eftersom brottslingarna lämnar kortet i kortplatsen i stället för att ta ut det.
⇒ Vid denna tidpunkt kommer de kriminella att hålla fast vid kortet och förhindra att det fångas.
⇒ Denna process kommer att blockera uttagsautomaten, och värden kommer att återkalla transaktionen, men kontanterna delas inte ut igen.
⇒ Brottslingarna kommer sedan att tvinga upp luckan till kontantuttagsautomaten och stjäla kontanterna innan uttagsautomaten lägger tillbaka pengarna i kassan i kontantuttagsautomaten.
⇒ Framgången för bedrägeri som leder till att transaktionen återkallas beror på tidpunkten. Kortet kan blockeras från att tas tillbaka av uttagsautomaten med hjälp av enkla verktyg, vilket ger brottslingarna tid att koncentrera sig på att rensa kontanterna från automaten.
Mättande metoder som tillhandahålls av värden för att stoppa bedrägeri med återföring av transaktioner (TRF):
Det är viktigt att kontrollera uttagsautomatens status före återföringen av transaktioner, och detta bör vara en del av utformningen av värdtillämpningarna. Kontanter som finns i automaterna bör avlägsnas på ett säkert sätt före godkännandet av en transaktionsåterföring, eftersom TRF är beroende av att värdprogrammen återför transaktionerna baserat på kortläsarens statusinformation.
ESP2 är en anti-TRF-inställning som finns i S1-valutalådan och som används för att förhindra potentiellt bedrägligt beteende. ESP2 har styrkan att förhindra att transaktioner återkallas utan några ändringar i värdprogrammet. På samma sätt ger användningen av S2-valutaautomater en kanal där kontanterna inte är placerade bakom luckan.
Detektera och blockera bedrägeri vid transaktionsomvändning (TRF):
Det är mycket viktigt att detektera och blockera TRF innan skadan inträffar. Den kraftfulla kombinationen av transaktionsprofilering med flera länkar, transaktionsdata i realtid och anpassningsbara regelbaserade varningar används för att upptäcka och blockera transaktionsåterkallande bedrägerier.
Det är omöjligt att stoppa brottslingar från att försöka öppna valutaautomater. Ändå kan man med realtidstillgång till rätt information få den tydliga information som behövs för att upptäcka TRF omedelbart och stänga av den eller skydda uttagsautomaterna på några sekunder.
När man väljer en lösning för förebyggande och upptäckt av bedrägeri är det viktigt att se till att varje lösning fångar in valutatransaktioner oberoende och avkodar meddelandefältet och att transaktionslänkar korreleras så att den ger tillgång till stöddata som är viktiga för att lägga till visualisering och intelligens i realtid till valutasmugglingen. De lösningar som är utrustade med transaktionsåterkallande bedrägeri bör ha förmågan att hantera hårdvaruhändelser och fel i realtidsscenarier.
Metoder för att identifiera eller upptäcka TRF:
Förfrågan och identifiering av specifika felkoder för transaktionerna.
Bekräfta att värdprogrammen för uttagsautomater kontrollerar valutaautomatens status före godkännandet av återföring av transaktioner.
Flagga återföringstransaktioner omedelbart, särskilt för dem som överskrider gränsen för specificerade uttagsbelopp eller tröskelvärden för hastighet/volym.
Mått för att förhindra bedrägeri med återföring av transaktioner:
– Begränsa antalet upprepade återföringar av en transaktion som en uttagsautomat kan behandla.
– Identifiera eller spärra kort med ovanlig eller upprepad aktivitet.
– Undersöka den minsta förlusten vid revision av uttagsautomaterna.
– Om ovanligt beteende eller aktivitet observeras i bankomaternas omgivningar, rapportera aktiviteten omedelbart.
– Övervaka noggrant uttags- eller kassakontorets rapporter varje helg.
– Informera säkerhetspersonalen eller bankmyndighet om omvänd transaktion sker medan bankomater är i bruk.
Automatnätet är en av bankbranschens svåraste tillgångar att skydda sig mot. Bankernas säkerhetsexperter på Netsentries har utvecklat en serie praktiska sårbarhetsbedömningar som granskar hela ATM-miljön. Vi kan identifiera sårbarheter i mjukvara, hårdvara och kommunikationsprotokoll som kan utnyttjas och tillhandahålla korrigerande åtgärder för att effektivt lösa dem.
Vänligen besök vår webbplats för att få veta mer om våra ATM Security Assessment Services.