Они воруют по-новому

Хакерами придуман еще один способ кражи средств со счетов банков. Они похитили 250 млн руб. из 5-ти банков посредством опустошения их банкоматов.

В этом году Group-IB (расследует киберпреступления) сообщила о выявлении нового вида мошенничества, связанного с хищением преступниками денег с банковских счетов. При этом преступники воспользовались банкоматами, поэтому эта схема стала называться «АТМ-реверс» ("обратный реверс"). Согласно описания Group-IB схемы, мошеннику в банке выдавалась неименная карта, он вносил на нее через банкомат суммы от 5 тыс. до 30 тыс. руб., а потом, пользуясь тем же банкоматом, снимал эти деньги, получая чек, подтверждающий успешно проведенную операцию.

Потом сообщник получал от преступника чек. Что примечательно, сообщник имел удаленный доступ к POS-терминалам, которые уже были заражены вирусом и, как правило, находились эти устройства вне пределов страны. Через них по коду указанной в чеке операции, сообщником формировалась команда отмены операции снятия наличных: а на терминале это, допустим, было представлено в виде возврата товара. В результате отмены операции происходило мгновенное восстановление баланса карты, и злоумышленник оставался с выданными наличными на руках и прежним балансом карты. Эти действия повторялись до тех пор, пока в банкоматах не заканчивалась вся наличность.

По словам представителя Group-IB, жертвами преступных действий стали 5 крупных банков России: в общей сложности, "улов" преступников составил 250 млн рублей, но потенциальный ущерб оценен криминалистами в 1,12 млрд рублей. Банки смогли предотвратить следующие попытки хищений после того, как специалисты разработали и внедрили защитные системы при участии платежных систем Visa и MasterCard.

По словам руководителя одного крупного банка, вероятно, задействуя эту схему, преступники воспользовались уязвимостью карточного процессингового центра банка-эмитента: при операции отмены он осуществлял проверку не всех данных. При дополнительной проверке можно было бы обнаружить, что деньги уходят в одну страну, а отмена операции приходится на другую. Мошенники нашли эту уязвимость и воспользовались ею.

По словам официального представителя Visa, банки-участники уведомили платежную систему уведомлена об этих случаях, но они не имели отношения к нарушениям работы Visa.

Еще раньше хакеры атаковали мобильные андроидные устройства клиентов отечественных банков. В апреле полицией были задержаны преступники, разработавшие и использовавшие программу «5-й рейх». Используя её, преступники заразили порядка 340 тыс. мобильных устройств — в числе пострадавших клиенты различных банков.

Кроме того, хакеры занимались распространением вредоносных программ через услугу СМС-уведомлений, содержавших ссылку на загрузку Adobe Flash Player (на самом деле загружался вирус). Во время установки клиенты получали запрос прав администратора. Уже установленный троянец запрашивал баланс карты, привязанной к телефону, скрывая приходившие СМС-уведомления. В итоге все хранившиеся на банковском счете деньги "уплывали" на счета мошенников.

Популярные темы
Все темы Автокредиты 34 акция 287 Аналитика 575 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 9 Банкротство 83 Бизнес-кредиты 48 Благотворительность 31 Валюта 64 Вклады 255 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 17 Евро 6 Знаменательная дата 8 Инвестиции 5 Интернет-Банк 40 Ипотека 185 Карта "Мир" 6 кипр 11 Ключевая ставка 4 Коллекторы 12 Конкурс 22 Конференция 14 Кредитные карты 125 Кризис 22 Круглый стол 5 Курс валют 61 Лизинг 4 Ломбард 4 Льготы 4 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 314 МФО 13 Налоги 11 Нефть 18 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 14 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 21 Потребительские кредиты 34 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 58 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 22 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 12 ЦБ 136 Центральный Банк 20 Экономика 6 Юрлицам 7
Москва