Киберпреступники придумали новый способ воровства средств с банковских счетов. Они сумели похитить 250 млн российских рублей из пяти банков, опустошая их банкоматы. В 2015 году Group-IB (занимается расследованием киберпреступлений) выявила новый вид мошенничества, с помощью которого похищали деньги с банковских счетов. Злоумышленники использовали банкоматы, поэтому эта схема получила название АТМ-реверс, или «обратный реверс». В описанной Group-IB схеме преступник получал в банке неименную карту, вносил на нее через банкомат от 5 до 30 тысяч рублей, а потом в том же банкомате их снимал и получал чек о проведенной операции.
Читать на OnlínerДалее мошенник отправлял чек своему сообщнику, имевшему удаленный доступ к зараженным вирусом POS-терминалам, которые, как правило, находились за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных, на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.
Представитель Group-IB сказал, что в результате этих действий пострадали пять крупных российских банков, всего преступники похитили 250 млн руб., но потенциальный ущерб криминалисты оценили в 1,12 млрд руб. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard.
— Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется — в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею, — поясняет представитель крупного банка.
Ранее хакеры совершили атаки на мобильные устройства клиентов российских банков, работающих на платформе Android. В апреле полиция задержала преступников, которые разработали и использовали программу «5-й рейх». С ее помощью злоумышленники заразили около 340 тыс. мобильных устройств, пострадали клиенты разных банков.
Хакеры распространяли вредоносную программу через SMS, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие SMS-уведомления и переводила деньги с банковского счета на счета хакеров.
Читайте также: