Финансы
961043 Мошенники пополняли карту, а потом опустошали с ее помощью банкомат ➨ Читайте больше на NUR.KZ Личный счет

Хакеры придумали новый способ «грабить» банки

Хакеры придумали новый способ воровства средств с банковских счетов. Они сумели похитить 250 млн руб. из пяти банков, опустошая их банкоматы, сообщает РБК.

Хакеры придумали новый способ «грабить» банки

В 2015 году Group-IB (занимается расследованием киберпреступлений) выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной Group-IB схеме преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тыс. до 30 тыс. руб., а потом в том же банкомате их снимал и получал чек о проведенной операции.

Далее мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, как правило, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.

Представитель Group-IB сказал, что в результате этих действий пострадали пять крупных российских банков: всего преступники похитили 250 млн руб., но потенциальный ущерб криминалисты оценили в 1,12 млрд руб. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard.

«Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею», — поясняет представитель крупного банка.

Официальный представитель Visa сообщил РБК, что платежная система была уведомлена банками-участниками о некоторых подобных случаях и они не были связаны с нарушениями работы платежной инфраструктуры Visa.

Ранее хакеры совершили атаки на мобильные устройства клиентов российских банков, работающие на платформе Android. В апреле полиция задержала преступников, которые разработали и использовали программу «5-й р​ейх». С ее помощью злоумышленники заразили около 340 тыс. мобильных устройств — пострадали клиенты разных банков.

Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.

Nur.kz проводит независимое исследование рынка банковских услуг Казахстана. Мы уже выяснили:

Как не стать жертвой мошенников, обратившись в автоломбард?

В каком банке выгоднее всего открыть депозит

В каком банке выгоднее всего взять ипотеку

В каком банке дешевле всего взять потребительский кредит

Как не попасть в кредитное рабство: 7 простых правил

Какой банк предлагает лучшие условия льготного автокредитования

9 главных правил мобильной безопасности для владельцев банковских карт

Источник: Nur.kz

Заметили ошибку на сайте? Выделите текст и нажмите Ctrl+Enter или Cmnd+Enter


Ваша реакция

Спасибо за ваше мнение

Вы уже голосовали

Читайте также

Загрузка...


Комментарии 5

Содержание комментариев к новостям не имеет никакого отношения к редакционной политике NUR.KZ. Мы не несем ответственность за форму и характер выставляемых комментариев. Просьба соблюдать установленные правила .