Transaction Reversal Fraud

Раздел посвящен безопасности банкоматов.
Аватара пользователя
Dan
Нач. отдела
Сообщения: 2817
Зарегистрирован: 29 окт 2010, 00:20
Благодарил (а): 44 раза
Поблагодарили: 96 раз

Transaction Reversal Fraud

Непрочитанное сообщение Dan »

Есть ли у кого статистика, где, нпа каких банкоматх, как часто были случаи TRF (Transaction Reversal Fraud).
Кто, что предпринял против этого?

Вот кое-что по этому поводу

https://www.finextra.com/blogposting/18 ... uk-edition

https://www.inetco.com/blog/2019/09/def ... sal-fraud/
Scientists study the world as it is, engineers create the world that never has been
booby
Специалист
Сообщения: 405
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Transaction Reversal Fraud

Непрочитанное сообщение booby »

Это скорее проблемы процессинга, чем банкомата.
По РФ найти такую статистику маловероятно - местные банки не выставляют реверсалы банкоматных транзакций по статусу операции, полученному от банкомата. Все разборки - только после инкассации.
gy1610
Специалист
Сообщения: 412
Зарегистрирован: 21 апр 2011, 00:32
Откуда: Грузия, Тбилиси
Благодарил (а): 14 раз
Поблагодарили: 8 раз

Re: Transaction Reversal Fraud

Непрочитанное сообщение gy1610 »

У нас настроен функционал Card Before Cash. То есть, банкомат набирает деньги в кламп, доставляет в презентер, но не открывает шатер. Затем выдаёт карту. И только после того, как клиент забрал карту, открывается заслонка шатера, и деньги выдаются клиенту. При таком раскладе что-то не соображу, как сделать TRF.
Аватара пользователя
Dan
Нач. отдела
Сообщения: 2817
Зарегистрирован: 29 окт 2010, 00:20
Благодарил (а): 44 раза
Поблагодарили: 96 раз

Re: Transaction Reversal Fraud

Непрочитанное сообщение Dan »

Спойлер
The threat actors insert a legitimate payment card into a targeted ATM and begin a cash
withdrawal. The transactions are CHIP enabled.
2. The card is removed, and the threat actors physically prevent the shutter, or ATM cash dispensing
door, from closing. The dispenser cartridge is then held from retracting back into the ATM.
3. While the shutter and dispenser cartridge are physically held, the actors remove the cash from the
dispenser.
4. The physical tampering of the ATMs generates an error code. In some cases, this causes the
targeted ATM to shut down, and renders the ATM unusable until the ATM is restarted via onsite
maintenance.
5. The threat actors move to a new ATM after a successful attack, and conduct the same activity on
the newly targeted ATM.
The attacks are successful due to host handling of the error codes generated by the physical tampering of
the ATMs. These physical error codes are processed as reversals without the withdrawal ultimately posting
to the associated account balance. However, the threat actors can physically remove the cash and receive
Visa Confidential
Visa Payment Fraud Disruption
PFD-19-023 2
Visa Confidential
the funds despite the reversal on the transaction. This enables the attackers to fraudulently withdraw funds
repeatedly without impacting the total available account balance on the utilized payment account. The
error codes generated by the physical tampering are specific to each targeted acquirer and may not be
consistent across institutions. The respective codes, however, were consistently processed as a reversal by
the affected acquirers.
PFD is aware of previous schemes over the past few years in which threat actors physically tampered with
ATMs to create an error condition that led to reversals. The schemes were also seen across numerous
countries and targeted various acquirers. While the recent activity, as described, targets ATMs with shutter
drawers and cash dispenser arms, previous activity used different tactics to create the error condition on
the ATM. Therefore, the attack does not necessarily target a specific type of ATM, rather the threat actors
take advantage of the acquirer handling of these error codes. Moreover, there is no indication that the
threat actors have any insider knowledge and it is possible the actors discovered the threat vector through
trial-and-error.
Scientists study the world as it is, engineers create the world that never has been
booby
Специалист
Сообщения: 405
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Transaction Reversal Fraud

Непрочитанное сообщение booby »

Dan писал(а):The respective codes, however, were consistently processed as a reversal by the affected acquirers.
Ну и кто им дохтур выставлять реверсал после того как банкомату был отправлен TResp с FunctionID выдать деньги.
jesusharold
Специалист
Сообщения: 243
Зарегистрирован: 14 июл 2011, 15:20
Авто: Honda
Благодарил (а): 2 раза
Поблагодарили: 7 раз
Контактная информация:

Re: Transaction Reversal Fraud

Непрочитанное сообщение jesusharold »

Если правильно помню по РФ волна была в 2015 или 2016 годах.
Ломали NCR так во всю.
Лечилось усилением шаттера...
OUTCASH
Новичок
Сообщения: 31
Зарегистрирован: 14 сен 2016, 03:01
Авто: ока

Re: Transaction Reversal Fraud

Непрочитанное сообщение OUTCASH »

gy1610 писал(а):банкомат набирает деньги в кламп, доставляет в презентер, но не открывает шатер. Затем выдаёт карту.
В данном алгоритме есть уязвимость и банкоматы подвержены атакам.

Добавлено спустя 8 минут 38 секунд:
Dan писал(а):Кто, что предпринял против этого?
изменение алгоритма набора купюр, в правильной версии работы АТМ денежные средства остаются в сейфе до тех пор пока клиент не забрал карту, в подверженных атакам АТМ подводка денег к шаттеру производится одновременно с выдачей карты клиенту. Но эти настройки делаются изменениями в софте, тут необходимо обращаться к вендору ПО за помощью. Самим можно реализовать примитивный способ защиты, менее затратный, но не очень удобный --> Cash Before Card. НО учтите всплеск забытых карт клиентами и как вытекающие негативные нарекания на работу банкоматов.

Добавлено спустя 6 минут 14 секунд:
jesusharold писал(а):Лечилось усилением шаттера...
усиление шаттера возможно не всегда поможет, без изменения алгоритма подачи купюр возможно сведёт к 0 защиту.
Norman_krsk
Сбербанк
Сбербанк
Сообщения: 477
Зарегистрирован: 19 июл 2010, 22:57
Авто: Honda
Откуда: Красноярск
Благодарил (а): 2 раза
Поблагодарили: 20 раз

Re: Transaction Reversal Fraud

Непрочитанное сообщение Norman_krsk »

Был признак, когда при операции выдачи открывался шаттер, то "деньги могли быть доступны клиенту" и операция "замораживалась" до инкассации банкомата.
Дальше съем видеоматериала и разборки.
Хуже были "щипачи", которые выдергивали несколько купюр из поданной пачки и позволяли остальным уехать обратно как "забытые".
OUTCASH
Новичок
Сообщения: 31
Зарегистрирован: 14 сен 2016, 03:01
Авто: ока

Re: Transaction Reversal Fraud

Непрочитанное сообщение OUTCASH »

Метод шипачей более актуальный. При первом описанном вами примером суть дела теряется.
Ответить