Хакеры похитили 250 млн рублей с банковских счетов через банкоматы, используя новую схему. Ее вычислила компания Group-IB, которая расследует киберпреступления, пишет РБК.
Поскольку в схеме были задействованы банкоматы, ее назвали «АТМ-реверс» или «обратный реверс».
По данным Group-IB, хакеру в банке выдавали неименную карту, на которую он вносил через банкомат от 5 тысяч до 30 тысяч рублей. Затем преступник снимал эту сумму и получал чек о соответствующей операции. Он отправлял чек своим сообщникам.
Они, в свою очередь, пользовались POS-терминалами (Point of sale, терминалы для оплаты в точках продаж), зараженными вирусом. В основном устройства находились за границей. Преступники проводили отмену операции по снятию наличных, которую терминал отображал как «возврат товара».
Баланс карты восстанавливался сразу после этого. Преступник получал и наличные, снятые с банкомата, и средства на банковской карте. Эта операция повторялась до тех пор, пока в банкомате были наличные.
По словам представителя Group-IB, от действий хакеров понесли ущерб пять российских банков, но какие именно, не указывается. Было похищено 250 млн рублей. Потенциально их действия могли привести к утрате 1,1 млрд рублей.
Хищения удалось прекратить только после создания защитных систем. Их разработали и внедрили банки совместно с платежными системами Visa и MasterCard.
Кто-нибудь что-нибудь понял? Растолкуйте про момент с POS зараженным вирусом =) Как они pos умудрились вирусом заразить это ладно, но я не пойму что этот вирус делал? Посылал в банк отмену транзакции? Но тогда непонятно 1) при чем тут вирус и что он делал, если через терминал можно и самому затребовать возврат оплаты? 2) а банк не удивился что в отмене транзакции были данные не банкомата, а терминала?
Крч, ни кто не чего не понял на 250 млн рублей
Вы сами себе ответили. Вирус делал так, что банк видел в терминале банкомат. Или в банкомате терминал, не важно.
Ох уж популисты. "Зараженный вирусом" - используется как синоним для любого вмешательства в любое ПО.
Насколько я понимаю, POS терминал надо было перепрограммировать так, чтобы он воспринимался сервером тем самым банкоматом, с которого сняли деньги. Ибо ни за что не поверю, что банковское ПО не делает никакой проверки на правомочность отмены транзакции. Но вообще странно, что транзакция выдачи наличных может быть каким-то образом удаленно отменена.
Комментарий недоступен
Комментарий недоступен
Но ведь картинку можно было увеличить..
Ну, хотя бы им стартап не придется открывать.
Это и был стартап. Только из новости не понятно взлетел ли...
Во всяком случае на самоокупаемость вышел с первой же продажи и неплохо масштабировался.
Либо взлетит, либо сядет
Комментарий недоступен
Номер операции на чеке. Pos-терминал отправляет в банк запрос на отмену операции с номером операции который на чеке. Банк отменяет операцию и возврашает баланс. Игра продолжается.
Мпарраирпмпа
Это должно быть в рубрике "Идеи для стартапа".
Там же в POS-терминале есть крипто-ключи, и в банкомате они есть. По ним процессинг смотрит кто хозяин операции. Или я путаю?
Да кстати. Схема какая-то уж больно примитивная, а где же крипто ключи карл?
Комментарий недоступен
Видимо, они использовали банкоматы не того банка, который карточку выдал
"Охрана отмена" - если коротко.
Схему назвали «масляное масло»
Написано странно, но, возможно, они имели ввиду, что в pos делают reversal транзакция по транзакшен айди. Но, насколько я понимаю это сработает только если пос и банкомат одного банка и в банке совсем олухи
Другой вопрос: а как получить не именную карту? В каком банке? Очень не помешала бы :)
скимминг -> дубликат карты, либо через бомжа
В сбере например, но с ними такой "стартап" не прокатит
Почему? Зачем они получали именно безымянную карту, если при регистрации такой карты все равно нужны личные данные?
Комментарий удален модератором
Qiwi visa plastic не именная например
Такая очевидная схема, что даже не подумаешь, что от неё нет защиты.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором