Хакерами придуман еще один способ кражи средств со счетов банков. Они похитили 250 млн руб. из 5-ти банков посредством опустошения их банкоматов.
В этом году Group-IB (расследует киберпреступления) сообщила о выявлении нового вида мошенничества, связанного с хищением преступниками денег с банковских счетов. При этом преступники воспользовались банкоматами, поэтому эта схема стала называться «АТМ-реверс» ("обратный реверс"). Согласно описания Group-IB схемы, мошеннику в банке выдавалась неименная карта, он вносил на нее через банкомат суммы от 5 тыс. до 30 тыс. руб., а потом, пользуясь тем же банкоматом, снимал эти деньги, получая чек, подтверждающий успешно проведенную операцию.
Потом сообщник получал от преступника чек. Что примечательно, сообщник имел удаленный доступ к POS-терминалам, которые уже были заражены вирусом и, как правило, находились эти устройства вне пределов страны. Через них по коду указанной в чеке операции, сообщником формировалась команда отмены операции снятия наличных: а на терминале это, допустим, было представлено в виде возврата товара. В результате отмены операции происходило мгновенное восстановление баланса карты, и злоумышленник оставался с выданными наличными на руках и прежним балансом карты. Эти действия повторялись до тех пор, пока в банкоматах не заканчивалась вся наличность.
По словам представителя Group-IB, жертвами преступных действий стали 5 крупных банков России: в общей сложности, "улов" преступников составил 250 млн рублей, но потенциальный ущерб оценен криминалистами в 1,12 млрд рублей. Банки смогли предотвратить следующие попытки хищений после того, как специалисты разработали и внедрили защитные системы при участии платежных систем Visa и MasterCard.
По словам руководителя одного крупного банка, вероятно, задействуя эту схему, преступники воспользовались уязвимостью карточного процессингового центра банка-эмитента: при операции отмены он осуществлял проверку не всех данных. При дополнительной проверке можно было бы обнаружить, что деньги уходят в одну страну, а отмена операции приходится на другую. Мошенники нашли эту уязвимость и воспользовались ею.
По словам официального представителя Visa, банки-участники уведомили платежную систему уведомлена об этих случаях, но они не имели отношения к нарушениям работы Visa.
Еще раньше хакеры атаковали мобильные андроидные устройства клиентов отечественных банков. В апреле полицией были задержаны преступники, разработавшие и использовавшие программу «5-й рейх». Используя её, преступники заразили порядка 340 тыс. мобильных устройств — в числе пострадавших клиенты различных банков.
Кроме того, хакеры занимались распространением вредоносных программ через услугу СМС-уведомлений, содержавших ссылку на загрузку Adobe Flash Player (на самом деле загружался вирус). Во время установки клиенты получали запрос прав администратора. Уже установленный троянец запрашивал баланс карты, привязанной к телефону, скрывая приходившие СМС-уведомления. В итоге все хранившиеся на банковском счете деньги "уплывали" на счета мошенников.
