Они воруют по-новому

Хакерами придуман еще один способ кражи средств со счетов банков. Они похитили 250 млн руб. из 5-ти банков посредством опустошения их банкоматов.

В этом году Group-IB (расследует киберпреступления) сообщила о выявлении нового вида мошенничества, связанного с хищением преступниками денег с банковских счетов. При этом преступники воспользовались банкоматами, поэтому эта схема стала называться «АТМ-реверс» ("обратный реверс"). Согласно описания Group-IB схемы, мошеннику в банке выдавалась неименная карта, он вносил на нее через банкомат суммы от 5 тыс. до 30 тыс. руб., а потом, пользуясь тем же банкоматом, снимал эти деньги, получая чек, подтверждающий успешно проведенную операцию.

Потом сообщник получал от преступника чек. Что примечательно, сообщник имел удаленный доступ к POS-терминалам, которые уже были заражены вирусом и, как правило, находились эти устройства вне пределов страны. Через них по коду указанной в чеке операции, сообщником формировалась команда отмены операции снятия наличных: а на терминале это, допустим, было представлено в виде возврата товара. В результате отмены операции происходило мгновенное восстановление баланса карты, и злоумышленник оставался с выданными наличными на руках и прежним балансом карты. Эти действия повторялись до тех пор, пока в банкоматах не заканчивалась вся наличность.

По словам представителя Group-IB, жертвами преступных действий стали 5 крупных банков России: в общей сложности, "улов" преступников составил 250 млн рублей, но потенциальный ущерб оценен криминалистами в 1,12 млрд рублей. Банки смогли предотвратить следующие попытки хищений после того, как специалисты разработали и внедрили защитные системы при участии платежных систем Visa и MasterCard.

По словам руководителя одного крупного банка, вероятно, задействуя эту схему, преступники воспользовались уязвимостью карточного процессингового центра банка-эмитента: при операции отмены он осуществлял проверку не всех данных. При дополнительной проверке можно было бы обнаружить, что деньги уходят в одну страну, а отмена операции приходится на другую. Мошенники нашли эту уязвимость и воспользовались ею.

По словам официального представителя Visa, банки-участники уведомили платежную систему уведомлена об этих случаях, но они не имели отношения к нарушениям работы Visa.

Еще раньше хакеры атаковали мобильные андроидные устройства клиентов отечественных банков. В апреле полицией были задержаны преступники, разработавшие и использовавшие программу «5-й рейх». Используя её, преступники заразили порядка 340 тыс. мобильных устройств — в числе пострадавших клиенты различных банков.

Кроме того, хакеры занимались распространением вредоносных программ через услугу СМС-уведомлений, содержавших ссылку на загрузку Adobe Flash Player (на самом деле загружался вирус). Во время установки клиенты получали запрос прав администратора. Уже установленный троянец запрашивал баланс карты, привязанной к телефону, скрывая приходившие СМС-уведомления. В итоге все хранившиеся на банковском счете деньги "уплывали" на счета мошенников.

Популярные темы
Все темы Автокредиты 35 акция 288 Аналитика 671 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 11 Банкротство 85 Бизнес-кредиты 48 Благотворительность 31 Валюта 65 Вклады 261 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 35 Евро 8 Знаменательная дата 8 Инвестиции 6 Интернет-Банк 40 Ипотека 187 Карта "Мир" 8 кипр 11 Ключевая ставка 4 Коллекторы 14 Конкурс 22 Конференция 14 Кредитные карты 126 Кризис 22 Круглый стол 5 Курс валют 79 Лизинг 4 Ломбард 4 Льготы 6 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 319 МФО 16 Налоги 12 Нефть 21 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 21 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 22 Потребительские кредиты 36 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 89 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 23 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 13 ЦБ 144 Центральный Банк 20 Экономика 6 Юрлицам 8
Москва