Курсы валют
USD 63,8741 −0,0501
EUR 68,6902 0,9242
USD 63,7 400 −0,0300
EUR 68,4 625 0,0250
USD 63,7 825 0,0223
EUR 68,4 557 0,0231
USD 64,0000 63,8900
EUR 68,4000 68,7000
покупка продажа
64,0000 63,8900
68,4000 68,7000
05.12 — 12.12
63,6000
68,6000
BRENT 53,92 −0,98
Золото 1172,24 −0,01
ММВБ 2154,04 −0,13
Главная Новости Банки Хакеры изобрели новую схему воровства денег из банкоматов
Хакеры изобрели новую схему воровства денег из банкоматов

Хакеры изобрели новую схему воровства денег из банкоматов

Источник: Банки.ру|
07:00 19 ноября 2015
В результате этих действий пострадали пять крупных российских банков.
Хакеры изобрели новую схему воровства денег из банкоматов
Фото: depositphotos.com

В 2015 году Group-IB (занимается расследованием киберпреступлений) выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Злоумышленники использовали банкоматы, поэтому эта схема получила название АТМ-реверс, или обратный реверс. В описанной Group-IB схеме (есть у РБК) преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тыс. до 30 тыс. рублей, а потом в том же банкомате их снимал и получал чек о проведенной операции.

 

Далее мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, которые, как правило, находились за пределами России. Через них по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных, на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.

 

Представитель Group-IB сказал, что в результате этих действий пострадали пять крупных российских банков, всего преступники похитили 250 млн рублей, но потенциальный ущерб криминалисты оценили в 1,12 млрд рублей. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard.

 

«Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется — в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею», — поясняет представитель крупного банка.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки
Еще от Банки.ру