Sostav.ru
Москва, ул. Полковая 3 стр.3, офис 120
© Sostav независимый проект брендингового агентства Depot
Использование опубликованных материалов доступно только при указании источника.

Дизайн сайта - Liqium

18+
18.11.2015 в 19:00

Мошенники украли 250 млн через банкоматы

Хакеры грамотно использовали уязвимость и смогли восстанавливать баланс карты

3

 

Компания Group-IB обнаружила принципиально новую схему мошенничества — «АТМ-реверс». Она позволяла злоумышленникам отменять операции выдачи денег в банкоматах и восстанавливать баланс карты практически бесконечно. В результате их действий пострадало пять крупных российских банков. Преступники смогли похитить 250 млн рублей, при этом эксперты оценили потенциальный ущерб в 1,12 млрд рублей. Банкам удалось перекрыть преступный канал после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard, сообщает РБК.

Преступники действовали следующим образом: сначала получали в банке неименную карту и вносили на счет от 5000 до 30000 рублей. Деньги снимались в том же банкомате, после чего мошенник отправлял своему сообщнику чек. По коду проведенной операции сообщник формировал команду для POS-терминала, зараженного вирусом. Обычно устройства находились за пределами России.

Команда на отмену операции по снятию наличных выглядела, например, как возврат товара. Баланс карты восстанавливался, при этом у злоумышленника оставались наличные. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались деньги. Проводить подобные операции им позволила уязвимость в карточном процессинговом центре банка-эмитента, объясняют в Group-IB.

 

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.