Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 1:30 МСК
Российские инспекторы выполнят наблюдательный полет над Польшей Политика, 00:31 В Москве началась вторая волна сноса торговых павильонов Общество, 00:17 «Барселона» выиграла второй матч подряд в первенстве Испании Футбол, 00:14 Порошенко поздравил жителей Донецка с днем города Общество, Вчера, 23:45 «Спартак» одержал четвертую победу в чемпионате России Футбол, Вчера, 23:37 Советника министра обороны Украины уволили после скандала со снимками АТО Политика, Вчера, 23:03 Жертвами ДТП в Тамбовской области стали пять человек Общество, Вчера, 22:25 «Не хотим держаться»: самые популярные темы агитационной кампании-2016 Политика, Вчера, 22:11 Пожарные получат право приостанавливать работу бизнеса на 90 суток Экономика, Вчера, 22:02 «Дивный новый мир»: что сулят триллионы на счетах в центробанках Экономика, Вчера, 21:55 Маневры у границы: чего достигла Турция за пять дней операции в Сирии Политика, Вчера, 21:51 Британский спортсмен скончался при попытке переплыть Ла-Манш Общество, Вчера, 21:30 Чартеры не к сезону: сможет ли Турция теперь вернуть российских туристов Бизнес, Вчера, 20:55 Бывший главный советник Обамы назвал Трампа «психопатом» Политика, Вчера, 20:52 Суд арестовал организатора и участников тракторного марша на Москву Общество, Вчера, 19:49 Цыгане покинут украинское село после погромов из-за убийства ребенка Общество, Вчера, 19:43 Германия заявила об отсутствии прогресса в выполнении минских соглашений Политика, Вчера, 19:02 В Дмитрове посетитель кафе зарезал охранника Общество, Вчера, 18:30 Германия заявила о провале переговоров США и ЕС о зоне свободной торговли Политика, Вчера, 18:06 Число поврежденных от урагана в Чечне домов достигло 122 Общество, Вчера, 17:59 В Киргизии объявили траур по погибшим при пожаре на складе в Москве Общество, Вчера, 17:30 Туроператоры назвали вероятные сроки отправки первых чартеров в Турцию Политика, Вчера, 17:21 В Шотландии задержали планировавших лететь в Нью-Йорк пьяных пилотов Общество, Вчера, 16:47 Туроператоры предсказали снижение до 30% стоимости путевок в Турцию Общество, Вчера, 16:13 В Узбекистане госпитализировали президента страны Ислама Каримова Общество, Вчера, 15:46 В Нижегородской области восемь детей отравились в оздоровительном центре Общество, Вчера, 15:10 Медведев снял запрет на чартеры в Турцию Политика, Вчера, 15:03 В ходе внезапной проверки в Крым перебросили подразделения ВДВ Общество, Вчера, 14:00
18 ноя 2015, 14:41
Татьяна Алешкина
Хакеры изобрели новую схему воровства денег из банкоматов
Фото: Russian Look
Хакеры придумали новый способ воровства средств с банковских счетов. Они сумели похитить 250 млн руб. из пяти банков, опустошая их банкоматы

​В 2015 году Group-IB (занимается расследованием киберпреступлений) выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной Group-IB схеме (есть у РБК) преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тыс. до 30 тыс. руб., а потом в том же банкомате их снимал и получал чек о проведенной операции.

Далее мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, как правило, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.

Представитель Group-IB сказал, что в результате этих действий пострадали пять крупных российских банков: всего преступники похитили 250 млн руб., но потенциальный ущерб криминалисты оценили в 1,12 млрд руб. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard.

Мошенничество с платежными картами в цифрах

Более 300 тыс. мошеннических операций в общей сложности более чем на 3,5 млрд руб. было совершено в 2014 году

1,58 млрд руб., в частности, составила сумма незаконных операций с платежными картами, эмитированными на территории России

Сообщения о 4,89 тыс. случаев мошеннических операций через системы интернет-банкинга на общую сумму 1,64 млрд руб. получил Центробанк в прошлом году

Более 70 тыс. платежных карт было использовано в 2014 году для совершения незаконных операций (0,057% от общего количества карт, с использованием которых совершались операции)

На 40,4% снизилось в 2014 году с 2013 года количество мошеннических операций через банкоматы и платежные терминалы

На 44,8% вырос в 2014 году объем несанкционированных операций в интернете и через мобильные устройства

75,1 тыс. операций в общей сложности на 565,5 млн руб. пришлось на Москву и Подмосковье — лидеров по количеству и объему незаконных операций

Источник: Банк России

«Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею», — поясняет представитель крупного банка.

Официальный представитель Visa сообщил РБК, что платежная система была уведомлена банками-участниками о некоторых подобных случаях и они не были связаны с нарушениями работы платежной инфраструктуры Visa. 

Ранее хакеры совершили атаки на мобильные устройства клиентов российских банков, работающие на платформе Android. В апреле полиция задержала преступников, которые разработали и использовали программу «5-й р​ейх». С ее помощью злоумышленники заразили около 340 тыс. мобильных устройств — пострадали клиенты разных банков.

Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.

Источник: Банк России