Они воруют по-новому

Хакерами придуман еще один способ кражи средств со счетов банков. Они похитили 250 млн руб. из 5-ти банков посредством опустошения их банкоматов.

В этом году Group-IB (расследует киберпреступления) сообщила о выявлении нового вида мошенничества, связанного с хищением преступниками денег с банковских счетов. При этом преступники воспользовались банкоматами, поэтому эта схема стала называться «АТМ-реверс» ("обратный реверс"). Согласно описания Group-IB схемы, мошеннику в банке выдавалась неименная карта, он вносил на нее через банкомат суммы от 5 тыс. до 30 тыс. руб., а потом, пользуясь тем же банкоматом, снимал эти деньги, получая чек, подтверждающий успешно проведенную операцию.

Потом сообщник получал от преступника чек. Что примечательно, сообщник имел удаленный доступ к POS-терминалам, которые уже были заражены вирусом и, как правило, находились эти устройства вне пределов страны. Через них по коду указанной в чеке операции, сообщником формировалась команда отмены операции снятия наличных: а на терминале это, допустим, было представлено в виде возврата товара. В результате отмены операции происходило мгновенное восстановление баланса карты, и злоумышленник оставался с выданными наличными на руках и прежним балансом карты. Эти действия повторялись до тех пор, пока в банкоматах не заканчивалась вся наличность.

По словам представителя Group-IB, жертвами преступных действий стали 5 крупных банков России: в общей сложности, "улов" преступников составил 250 млн рублей, но потенциальный ущерб оценен криминалистами в 1,12 млрд рублей. Банки смогли предотвратить следующие попытки хищений после того, как специалисты разработали и внедрили защитные системы при участии платежных систем Visa и MasterCard.

По словам руководителя одного крупного банка, вероятно, задействуя эту схему, преступники воспользовались уязвимостью карточного процессингового центра банка-эмитента: при операции отмены он осуществлял проверку не всех данных. При дополнительной проверке можно было бы обнаружить, что деньги уходят в одну страну, а отмена операции приходится на другую. Мошенники нашли эту уязвимость и воспользовались ею.

По словам официального представителя Visa, банки-участники уведомили платежную систему уведомлена об этих случаях, но они не имели отношения к нарушениям работы Visa.

Еще раньше хакеры атаковали мобильные андроидные устройства клиентов отечественных банков. В апреле полицией были задержаны преступники, разработавшие и использовавшие программу «5-й рейх». Используя её, преступники заразили порядка 340 тыс. мобильных устройств — в числе пострадавших клиенты различных банков.

Кроме того, хакеры занимались распространением вредоносных программ через услугу СМС-уведомлений, содержавших ссылку на загрузку Adobe Flash Player (на самом деле загружался вирус). Во время установки клиенты получали запрос прав администратора. Уже установленный троянец запрашивал баланс карты, привязанной к телефону, скрывая приходившие СМС-уведомления. В итоге все хранившиеся на банковском счете деньги "уплывали" на счета мошенников.

Популярные темы
Все темы Автокредиты 37 АИЖК 4 акция 288 Аналитика 1071 Антикризисный план 5 Аудиторы 8 Банкноты 11 Банковская гарантия 4 Банковские прогнозы 261 банковский кризис 437 Банкоматы 14 Банкротство 94 Бизнес-кредиты 49 биткойн 6 Благотворительность 31 Валюта 81 Вклады 270 Выставки 13 Дебетовая карта 5 Денежные переводы 82 Долг 55 Доллар 71 Евро 21 Знаменательная дата 8 Инвестиции 10 Интернет-Банк 41 Ипотека 200 Карта "Мир" 10 кипр 11 Ключевая ставка 8 Коллекторы 21 Конкурс 22 Конференция 15 Кредитные карты 135 Кризис 24 Криптовалюта 19 Круглый стол 5 Курс валют 127 Лизинг 4 Ломбард 5 Льготы 6 Материнский капитал 4 Минфин 13 Мобильный банк 29 Монеты 4 Мошенничество 354 МФО 33 Налоги 14 Нефть 32 Новый закон 12 НПФ 10 Облигации 7 Обмен валюты 6 Обыск 4 Отзыв лицензии 33 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 24 Потребительские кредиты 41 Пресс-релиз 2354 преступления 32 Призы/Награды/Премии 53 Рейтинг 300 Реклама 4 Рубль 215 Санация 7 Санкции 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 30 Суд с банком 31 Фестиваль 6 ФНС 5 Форум 39 Хакеры 26 ЦБ 173 Центральный Банк 20 Штраф 4 Экономика 6 Юрлицам 8
Москва