Мошенникам удалось похитить 9 млн рублей через банкоматы банка «Москва-сити» с помощью платежного сервиса Mastercard – MoneySend. Об этом пишут Ведомости со ссылкой на вынесенное в марте решение Арбитражного суда по иску кредитной компании. Ответчиками по этому делу выступают АО «Компания объединенных кредитных карточек» (UCS), которая обрабатывает операции в банкоматах «Москва-сити», и Росбанк — спонсор истца для участия в платежных системах.
Привести данную схему в действие позволила уязвимость, которая заключалась в нарушении логической последовательности действий в MoneySend при переводе средств с одной банковской карты на другую.
Участники схемы действовали следующим образом: вставляли карты в банкоматы «Москва-сити», активировали опцию перевода денег с карты на карту через платежный сервис, вводили номер карты и сумму, а затем отменяли операцию. Для кражи средств им даже не требовался вредоносный код, отметил эксперт по информационной безопасности банков Николай Пятиизбянцев.
Дело в том, что MoneySend направлял запросы в банк отправителя и банк получателя для разрешения на списание и зачисление средств соответственно еще до того, как клиенты получали возможность прервать операцию перевода. При этом, из-за неверно настроенных конфигураций сервиса, банк – владелец банкомата считал, что операцию все еще можно отменить, а банк получателя – что перевод уже отозвать нельзя, рассказывает эксперт.
По правилам Mastercard для операций MoneySend банк получателя может не согласиться с отменой операции. Поэтому, когда мошенники отменяли перевод, сумма перевода не только восстанавливалась на карте отправителя, но и приходила на карту получателя. Ложный перевод во всех случаях осуществлялся с карты Сбербанка на карту «Тинькофф банка».
Банк был вынужден обратиться в суд, поскольку в конечном итоге арбитражный комитет Mastercard принял решение списать деньги по спорным операциям именно с его счета. «Москва-сити» требовал, чтобы UCS и Росбанк компенсировали ему 9 млн, а также 4620 евро комиссии за рассмотрение своей претензии в Mastercard. Однако в марте 2019 года суд отклонил требование, поскольку истец не представил доказательств, что к убыткам привели действия ответчиков.
Пятиизбянцев пояснил, что по решению суда ни одна из сторон не виновна в причинении ущерба, поскольку не нарушила своих обязательств. Суд указывает, что «Москва-сити» участвовал в настройках сервиса MoneySend в собственных банкоматах и знал о сценариях совершения переводов. Поэтому данный инцидент не мог произойти по вине UCS. 8 мая банк обжаловал решение суда.
По словам эксперта, для реализации данной схемы мошенники должны были знать в каких именно банкоматах есть эта уязвимость. Кроме того, нужно было подобрать банк получателя, который не разрешал проводить отмену операции. Причастность своих сотрудников к хищению средств «Москва-сити» отрицает.
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…