АТМ-реверс

Хакери винайшли новий спосіб крадіжки коштів з банків. Вони зуміли викрасти 250 млн руб. з п’яти фінустанов, спустошуючи їх банкомати.

Новий вид шахрайства в 2015 році виявила компанія, яка займається розслідуванням кіберзлочинів. Зловмисники використовували банкомати, тому ця схема отримала назву «АТМ-реверс», або «зворотний реверс». В описаній схемі злочинець отримував у банку неіменну картку, вносив на неї через банкомат від 5 тис. до 30 тис. руб., а потім в тому ж банкоматі їх знімав і отримував чек про проведену операцію.

Далі шахрай відправляв чек своєму спільникові, який мав вилучений доступ до заражених вірусом POS-терміналів, як правило, перебували за межами Росії. Через термінали за кодом операції, зазначеному в чеку, спільник формував команду на відміну операції зі зняття готівки: на терміналі це виглядало, наприклад, як повернення товару. У результаті скасування операції баланс картки відновлювався миттєво, і у зловмисника була видана готівка на руках і колишній баланс карти. Злочинці повторювали ці дії до тих пір, поки в банкоматах не закінчувались гроші.

В результаті цих дій постраждали п’ять великих російських банків: всього злочинці викрали 250 млн руб., але потенційний збиток криміналісти оцінили в 1,12 млрд руб. Запобігти наступним спробам розкрадань банкам вдалося після розробки та впровадження захисних систем спільно з платіжними системами Visa і MasterCard.

«Описана схема, швидше за все, використовувала уразливість в картковому процесинговому центрі банку-емітента, який при операції скасування перевіряв не всі дані. Додаткова перевірка могла б виявити, що гроші видаються в одній країні, а операція скасовується в іншій. Злочинці могли виявити цю вразливість і скористатися нею», – пояснює представник великого банку.

Правда України

ваш коментар: