Transaction Reversal Fraud

Раздел посвящен безопасности банкоматов.
Первое новое сообщение • Сообщений: 9 • Страница 1 из 1

Transaction Reversal Fraud

Непрочитанное сообщение Dan » 05 дек 2019, 23:30

Есть ли у кого статистика, где, нпа каких банкоматх, как часто были случаи TRF (Transaction Reversal Fraud).
Кто, что предпринял против этого?

Вот кое-что по этому поводу

https://www.finextra.com/blogposting/18 ... uk-edition

https://www.inetco.com/blog/2019/09/def ... sal-fraud/
Don't confuse my personality with my attitude. My personality is who I am. My attitude depends on who you are.
Аватара пользователя
Dan
Нач. отдела
 
Сообщения: 2792
Зарегистрирован: 28 окт 2010, 23:20

Re: Transaction Reversal Fraud

Непрочитанное сообщение booby » 06 дек 2019, 19:36

Это скорее проблемы процессинга, чем банкомата.
По РФ найти такую статистику маловероятно - местные банки не выставляют реверсалы банкоматных транзакций по статусу операции, полученному от банкомата. Все разборки - только после инкассации.
booby
Специалист
 
Сообщения: 376
Зарегистрирован: 21 янв 2013, 06:14

Re: Transaction Reversal Fraud

Непрочитанное сообщение gy1610 » 09 дек 2019, 22:02

У нас настроен функционал Card Before Cash. То есть, банкомат набирает деньги в кламп, доставляет в презентер, но не открывает шатер. Затем выдаёт карту. И только после того, как клиент забрал карту, открывается заслонка шатера, и деньги выдаются клиенту. При таком раскладе что-то не соображу, как сделать TRF.
gy1610
Специалист
 
Сообщения: 394
Зарегистрирован: 20 апр 2011, 23:32
Откуда: Грузия, Тбилиси
Авто: NISSAN X-TRAIL

Re: Transaction Reversal Fraud

Непрочитанное сообщение Dan » 10 дек 2019, 23:49

 Посмотреть
The threat actors insert a legitimate payment card into a targeted ATM and begin a cash
withdrawal. The transactions are CHIP enabled.
2. The card is removed, and the threat actors physically prevent the shutter, or ATM cash dispensing
door, from closing. The dispenser cartridge is then held from retracting back into the ATM.
3. While the shutter and dispenser cartridge are physically held, the actors remove the cash from the
dispenser.
4. The physical tampering of the ATMs generates an error code. In some cases, this causes the
targeted ATM to shut down, and renders the ATM unusable until the ATM is restarted via onsite
maintenance.
5. The threat actors move to a new ATM after a successful attack, and conduct the same activity on
the newly targeted ATM.
The attacks are successful due to host handling of the error codes generated by the physical tampering of
the ATMs. These physical error codes are processed as reversals without the withdrawal ultimately posting
to the associated account balance. However, the threat actors can physically remove the cash and receive
Visa Confidential
Visa Payment Fraud Disruption
PFD-19-023 2
Visa Confidential
the funds despite the reversal on the transaction. This enables the attackers to fraudulently withdraw funds
repeatedly without impacting the total available account balance on the utilized payment account. The
error codes generated by the physical tampering are specific to each targeted acquirer and may not be
consistent across institutions. The respective codes, however, were consistently processed as a reversal by
the affected acquirers.
PFD is aware of previous schemes over the past few years in which threat actors physically tampered with
ATMs to create an error condition that led to reversals. The schemes were also seen across numerous
countries and targeted various acquirers. While the recent activity, as described, targets ATMs with shutter
drawers and cash dispenser arms, previous activity used different tactics to create the error condition on
the ATM. Therefore, the attack does not necessarily target a specific type of ATM, rather the threat actors
take advantage of the acquirer handling of these error codes. Moreover, there is no indication that the
threat actors have any insider knowledge and it is possible the actors discovered the threat vector through
trial-and-error.
Don't confuse my personality with my attitude. My personality is who I am. My attitude depends on who you are.
Аватара пользователя
Dan
Нач. отдела
 
Сообщения: 2792
Зарегистрирован: 28 окт 2010, 23:20

Re: Transaction Reversal Fraud

Непрочитанное сообщение booby » 12 дек 2019, 21:13

Dan писал(а):The respective codes, however, were consistently processed as a reversal by the affected acquirers.

Ну и кто им дохтур выставлять реверсал после того как банкомату был отправлен TResp с FunctionID выдать деньги.
booby
Специалист
 
Сообщения: 376
Зарегистрирован: 21 янв 2013, 06:14

Re: Transaction Reversal Fraud

Непрочитанное сообщение jesusharold » 17 дек 2019, 18:33

Если правильно помню по РФ волна была в 2015 или 2016 годах.
Ломали NCR так во всю.
Лечилось усилением шаттера...
jesusharold
Специалист
 
Сообщения: 242
Зарегистрирован: 14 июл 2011, 14:20
Авто: Honda

Re: Transaction Reversal Fraud

Непрочитанное сообщение OUTCASH » 18 дек 2019, 15:19

gy1610 писал(а):банкомат набирает деньги в кламп, доставляет в презентер, но не открывает шатер. Затем выдаёт карту.

В данном алгоритме есть уязвимость и банкоматы подвержены атакам.

Добавлено спустя 8 минут 38 секунд:
Dan писал(а):Кто, что предпринял против этого?


изменение алгоритма набора купюр, в правильной версии работы АТМ денежные средства остаются в сейфе до тех пор пока клиент не забрал карту, в подверженных атакам АТМ подводка денег к шаттеру производится одновременно с выдачей карты клиенту. Но эти настройки делаются изменениями в софте, тут необходимо обращаться к вендору ПО за помощью. Самим можно реализовать примитивный способ защиты, менее затратный, но не очень удобный --> Cash Before Card. НО учтите всплеск забытых карт клиентами и как вытекающие негативные нарекания на работу банкоматов.

Добавлено спустя 6 минут 14 секунд:
jesusharold писал(а):Лечилось усилением шаттера...


усиление шаттера возможно не всегда поможет, без изменения алгоритма подачи купюр возможно сведёт к 0 защиту.
OUTCASH
Новичок
 
Сообщения: 31
Зарегистрирован: 14 сен 2016, 02:01
Авто: ока

Re: Transaction Reversal Fraud

Непрочитанное сообщение Norman_krsk » 20 дек 2019, 23:33

Был признак, когда при операции выдачи открывался шаттер, то "деньги могли быть доступны клиенту" и операция "замораживалась" до инкассации банкомата.
Дальше съем видеоматериала и разборки.
Хуже были "щипачи", которые выдергивали несколько купюр из поданной пачки и позволяли остальным уехать обратно как "забытые".
Norman_krsk
Сбербанк
Сбербанк
 
Сообщения: 477
Зарегистрирован: 19 июл 2010, 21:57
Откуда: Красноярск
Авто: Honda

Re: Transaction Reversal Fraud

Непрочитанное сообщение OUTCASH » 23 дек 2019, 14:42

Метод шипачей более актуальный. При первом описанном вами примером суть дела теряется.
OUTCASH
Новичок
 
Сообщения: 31
Зарегистрирован: 14 сен 2016, 02:01
Авто: ока


Сообщений: 9 • Страница 1 из 1

Вернуться в Безопасность



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1