Специалисты компании Group-IB обнаружили, что хакеры используют новую схему хищения средств через банкоматы. Метод получил название «АТМ-реверс», или «обратный реверс». Благодаря данной технике, злоумышленники сумели похитить более 250 млн рублей у пяти российских банков.
РБК, со ссылкой на представителей Group-IB, сообщает, что хакеры придумали новый метод хищения банковских средств. Забавно, но от действий хакеров не страдали клиенты банков, только сами организации.
Злоумышленники получали в банке неименную карту, вносили на от 5000 до 30 000 рублей, нее через банкомат, а затем снимали деньги в том же самом банкомате, обязательно получив чек о проведенной операции. Данный чек хакеры переправляли сообщникам, которые имели удаленный доступ к зараженным POS-терминалам, как правило, за пределами России. По коду операции, указанной в чеке, сообщники преступников формировали команду на отмену операции по снятию наличных (на терминале это выглядело, например, как возврат товара). После отмены операции баланс карты восстанавливался, и на руках у злоумышленников оказывались как выданные наличные, так и прежний баланс карты. Эту схему хакеры повторяли до тех пор, пока в банкомате не заканчивались наличные.
Представитель Group-IB сообщил РБК, что в результате действий злоумышленников пострадали пять крупных российских банков: всего преступники похитили 250 млн руб., но потенциальный ущерб криминалисты оценили в 1,12 млрд руб.
В качестве контрмеры банки, совместно с платежными системами Visa и MasterCard, были вынуждены разработать и внедрить некие защитные системы, информация о которых не раскрывается.
Фото: frankieleon
