Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
На Окинаве человек погиб после аварии с военным грузовиком США 08:01, Общество Певца Дэвида Кэссиди госпитализировали в критическом состоянии 06:46, Общество Рисунок из серии комиксов «Приключения Тинтина» продали за €505 тыс. 06:16, Общество В архиве нашли возможную причастность Джека Руби к покушению на Кеннеди 05:49, Общество Швеция и Уругвай внесли в Совбез ООН новую резолюцию по химоружию в Сирии 05:34, Политика Путин расширил основания для отказа россиянам в валютных операциях 05:00, Экономика Военная прокуратура Украины нашла червей и тараканов в пище курсантов 04:50, Общество В ОАЭ автомобильный номер ушел с молотка за $3 млн. 04:05, Общество Власти Аргентины зафиксировали попытки пропавшей подлодки выйти на связь 04:04, Политика В Пекине жертвами пожара стали 19 человек 03:52, Общество Япония заявила о планах выращивать клубнику на Курилах 03:37, Бизнес СМИ узнали о предложении Белого дома выделить Украине $47 млн на оружие 03:16, Политика Генпрокурор Испании умер в столице Аргентины 02:30, Политика Лидер ирландских националистов Адамс покинул пост после 34 лет работы 02:28, Политика В МИД Украины назвали «срывом соглашений» отказ Польши впустить чиновника 02:00, Политика Силы ВМС США направились на поиск пропавшей аргентинской подлодки 01:33, Общество Эрдоган выразил сомнения в возможности доверять НАТО 01:27, Политика Перестрелка в «Москва-Сити» произошла на банкете с участием звезд эстрады 01:12, Общество Эсминец США столкнулся с буксиром у берегов Японии 00:55, Общество Отставание «Реала» от «Барселоны» в чемпионате выросло до 10 очков 00:52, Спорт Акция протеста в Париже против рабства в Ливии переросла в беспорядки 00:32, Общество Как раскрутить свое дело, не выдумывая креативные способы продвижения 00:23, РБК и Промсвязьбанк Представители Усманова рассказали о предложении купить ФК «Андерлехт» 00:10, Бизнес Семь человек пострадали в ДТП с микроавтобусом в Коми 00:09, Общество Полиция задержала двух подозреваемых в стрельбе в «Москва-Сити» 18 ноя, 23:45, Общество СМИ узнали об участии жены Порошенко в краже денег для детей-инвалидов 18 ноя, 23:27, Общество Двое рыбаков погибли на озере в Ленобласти 18 ноя, 23:08, Общество Чемпионат Испании по футболу. «Атлетико» — «Реал». Онлайн 18 ноя, 22:45, Спорт
Хакеры изобрели новую схему воровства денег из банкоматов
Финансы, 18 ноя, 2015 14:41
0
Хакеры изобрели новую схему воровства денег из банкоматов
Хакеры придумали новый способ воровства средств с банковских счетов. Они сумели похитить 250 млн руб. из пяти банков, опустошая их банкоматы
Фото: Russian Look

​В 2015 году Group-IB (занимается расследованием киберпреступлений) выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной Group-IB схеме (есть у РБК) преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тыс. до 30 тыс. руб., а потом в том же банкомате их снимал и получал чек о проведенной операции.

Далее мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, как правило, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.

Представитель Group-IB сказал, что в результате этих действий пострадали пять крупных российских банков: всего преступники похитили 250 млн руб., но потенциальный ущерб криминалисты оценили в 1,12 млрд руб. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard.

Мошенничество с платежными картами в цифрах

Более 300 тыс. мошеннических операций в общей сложности более чем на 3,5 млрд руб. было совершено в 2014 году

1,58 млрд руб., в частности, составила сумма незаконных операций с платежными картами, эмитированными на территории России

Сообщения о 4,89 тыс. случаев мошеннических операций через системы интернет-банкинга на общую сумму 1,64 млрд руб. получил Центробанк в прошлом году

Более 70 тыс. платежных карт было использовано в 2014 году для совершения незаконных операций (0,057% от общего количества карт, с использованием которых совершались операции)

На 40,4% снизилось в 2014 году с 2013 года количество мошеннических операций через банкоматы и платежные терминалы

На 44,8% вырос в 2014 году объем несанкционированных операций в интернете и через мобильные устройства

75,1 тыс. операций в общей сложности на 565,5 млн руб. пришлось на Москву и Подмосковье — лидеров по количеству и объему незаконных операций

Источник: Банк России

«Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею», — поясняет представитель крупного банка.

Официальный представитель Visa сообщил РБК, что платежная система была уведомлена банками-участниками о некоторых подобных случаях и они не были связаны с нарушениями работы платежной инфраструктуры Visa. 

Ранее хакеры совершили атаки на мобильные устройства клиентов российских банков, работающие на платформе Android. В апреле полиция задержала преступников, которые разработали и использовали программу «5-й р​ейх». С ее помощью злоумышленники заразили около 340 тыс. мобильных устройств — пострадали клиенты разных банков.

Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.

Источник: Банк России