Баг в системе денежных переводов
Как такое может быть?! Неужели это случайность? А вы бы воспользовались, если бы случайно наткнулись на такой баг?
https://tvrain.ru/news/v_moskve_moshenniki_pohitili_devjat_millionov_rublej_cherez_servis_perevodov_mastercard-485504/
(речь идет о мае 18 года)
В мае мошенники похитили девять миллионов рублей, воспользовавшись ошибкой в настройках банкоматов банка «Москва-сити». Они использовали сервис переводов Mastercard — MoneySend, пишут «Ведомости» со ссылкой на решение Арбитражного суда Москвы по иску банка.
Мошенники использовали банкоматы на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах. Они выбирали операцию по переводу денег с карты Сбербанка на карту «Тинькофф банка» через MoneySend. В последний момент они не подтверждали или отменяли операцию. Как установил суд, несмотря на отмену операции, деньги восстанавливались на счете в Сбербанке и зачислялись на счет в «Тинькофф банке».
Ошибка в настройках банкомата сводилась к тому, что банк-владелец банкомата считал, что операцию все еще можно отменить, а банк получателя — что перевод уже отозвать нельзя, объяснил «Ведомостям» эксперт по информационной безопасности банков Николай Пятиизбянцев. По правилам Mastercard для операций MoneySend, банк получателя может не согласиться с отменой операции. Мошенникам нужно было знать, в каких банкоматах есть эта уязвимость, и подобрать банк получателя, который не разрешал проводить отмену операции.
https://tvrain.ru/news/v_moskve_moshenniki_pohitili_devjat_millionov_rublej_cherez_servis_perevodov_mastercard-485504/
(речь идет о мае 18 года)
В мае мошенники похитили девять миллионов рублей, воспользовавшись ошибкой в настройках банкоматов банка «Москва-сити». Они использовали сервис переводов Mastercard — MoneySend, пишут «Ведомости» со ссылкой на решение Арбитражного суда Москвы по иску банка.
Мошенники использовали банкоматы на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах. Они выбирали операцию по переводу денег с карты Сбербанка на карту «Тинькофф банка» через MoneySend. В последний момент они не подтверждали или отменяли операцию. Как установил суд, несмотря на отмену операции, деньги восстанавливались на счете в Сбербанке и зачислялись на счет в «Тинькофф банке».
Ошибка в настройках банкомата сводилась к тому, что банк-владелец банкомата считал, что операцию все еще можно отменить, а банк получателя — что перевод уже отозвать нельзя, объяснил «Ведомостям» эксперт по информационной безопасности банков Николай Пятиизбянцев. По правилам Mastercard для операций MoneySend, банк получателя может не согласиться с отменой операции. Мошенникам нужно было знать, в каких банкоматах есть эта уязвимость, и подобрать банк получателя, который не разрешал проводить отмену операции.