Злоумышленники вывели 9 млн. рублей через сервис переводов Mastercard – MoneySend. Последний порекомендовал банкам проверить настройки своих банкоматов.
Деньги были выведены из-за ошибки в настройках банкоматов банка «Москва-сити». Все операции происходили 15 по 19 мая 2018 года. Мошенники пользовались исключительно банкоматами на московских железнодорожных вокзалах – заявляли перевод денег с карты «Сбербанка» на карту «Тинькофф банка» и в последний момент отменяли операцию.
После выбора опции перевода средств система отправляет запросы на списание и зачисление в банк отправителя и, соответственно, банк получателя. Затем на экране банкомата появляется информация о комиссии и предложение подтвердить перевод средств.
Ошибка настроек состояла в том, что банкомат отправителя считал, что ещё возможна отмена перевода, а банк получателя — что его уже нельзя отозвать. И при отмене операции сумма перевода восстанавливалась на карте отправителя и образовывалась на карте получателя. Правила Mastercard гласят, что при операциях MoneySend банк получателя может не согласиться с отменой операции.
Банком «Москва-сити» подан иск к АО «Компания объединенных кредитных карточек», работающему под брендом UCS, на сумму в 9,37 млн. рублей (UCS занимается обработкой операций в банкоматах «Москва-сити» и ответственен за настройки процессингового сценария). Иск был отклонён судом ввиду недостатка доказательств того, что к убыткам привели действия ответчиков. 8 мая 2019 года была подана апелляция.
«Тинькофф банк» отметил, что следовал правилам Mastercard. «Сбербанк» ситуацию не комментирует.
«Москва-сити» оказался не единственным банком, претерпевшим от этой преступной схемы.