Они воруют по-новому

Хакерами придуман еще один способ кражи средств со счетов банков. Они похитили 250 млн руб. из 5-ти банков посредством опустошения их банкоматов.

В этом году Group-IB (расследует киберпреступления) сообщила о выявлении нового вида мошенничества, связанного с хищением преступниками денег с банковских счетов. При этом преступники воспользовались банкоматами, поэтому эта схема стала называться «АТМ-реверс» ("обратный реверс"). Согласно описания Group-IB схемы, мошеннику в банке выдавалась неименная карта, он вносил на нее через банкомат суммы от 5 тыс. до 30 тыс. руб., а потом, пользуясь тем же банкоматом, снимал эти деньги, получая чек, подтверждающий успешно проведенную операцию.

Потом сообщник получал от преступника чек. Что примечательно, сообщник имел удаленный доступ к POS-терминалам, которые уже были заражены вирусом и, как правило, находились эти устройства вне пределов страны. Через них по коду указанной в чеке операции, сообщником формировалась команда отмены операции снятия наличных: а на терминале это, допустим, было представлено в виде возврата товара. В результате отмены операции происходило мгновенное восстановление баланса карты, и злоумышленник оставался с выданными наличными на руках и прежним балансом карты. Эти действия повторялись до тех пор, пока в банкоматах не заканчивалась вся наличность.

По словам представителя Group-IB, жертвами преступных действий стали 5 крупных банков России: в общей сложности, "улов" преступников составил 250 млн рублей, но потенциальный ущерб оценен криминалистами в 1,12 млрд рублей. Банки смогли предотвратить следующие попытки хищений после того, как специалисты разработали и внедрили защитные системы при участии платежных систем Visa и MasterCard.

По словам руководителя одного крупного банка, вероятно, задействуя эту схему, преступники воспользовались уязвимостью карточного процессингового центра банка-эмитента: при операции отмены он осуществлял проверку не всех данных. При дополнительной проверке можно было бы обнаружить, что деньги уходят в одну страну, а отмена операции приходится на другую. Мошенники нашли эту уязвимость и воспользовались ею.

По словам официального представителя Visa, банки-участники уведомили платежную систему уведомлена об этих случаях, но они не имели отношения к нарушениям работы Visa.

Еще раньше хакеры атаковали мобильные андроидные устройства клиентов отечественных банков. В апреле полицией были задержаны преступники, разработавшие и использовавшие программу «5-й рейх». Используя её, преступники заразили порядка 340 тыс. мобильных устройств — в числе пострадавших клиенты различных банков.

Кроме того, хакеры занимались распространением вредоносных программ через услугу СМС-уведомлений, содержавших ссылку на загрузку Adobe Flash Player (на самом деле загружался вирус). Во время установки клиенты получали запрос прав администратора. Уже установленный троянец запрашивал баланс карты, привязанной к телефону, скрывая приходившие СМС-уведомления. В итоге все хранившиеся на банковском счете деньги "уплывали" на счета мошенников.

Популярные темы
Все темы Автокредиты 35 АИЖК 4 акция 288 Аналитика 848 Антикризисный план 5 Аудиторы 7 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 11 Банкротство 87 Бизнес-кредиты 49 Благотворительность 31 Валюта 67 Вклады 263 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 41 Доллар 42 Евро 18 Знаменательная дата 8 Инвестиции 6 Интернет-Банк 40 Ипотека 194 Карта "Мир" 9 кипр 11 Ключевая ставка 6 Коллекторы 17 Конкурс 22 Конференция 14 Кредитные карты 129 Кризис 23 Круглый стол 5 Курс валют 98 Лизинг 4 Ломбард 4 Льготы 6 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 331 МФО 24 Налоги 12 Нефть 26 Новый закон 12 НПФ 8 Облигации 7 Обмен валюты 6 Обыск 4 Отзыв лицензии 28 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 23 Потребительские кредиты 36 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 299 Рубль 147 Санация 5 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 24 Суд с банком 26 Фестиваль 6 ФНС 4 Форум 39 Хакеры 19 ЦБ 158 Центральный Банк 20 Экономика 6 Юрлицам 8
Москва