Алгоритм атаки простой: сначала в банкомате выбирается операция «перевод между физлицами» и указывается номер карты получателя.
Финансовая организация, являющаяся владельцем аппарата, отправляет авторизационные сообщения банку-получателю и банку-отправителю.
После получения одобрений от обоих банков инициатор выполняет фактический перевод. После этого банкомат запрашивает подтверждение у отправителя на списание комиссионных за операцию, однако он отказывается.
Читать на news.ru