{"id":13851,"url":"\/distributions\/13851\/click?bit=1&hash=cee68209c60c746dc6bfd8466db5d93bb423cad3839f3acb2a2f49576b3e800c","title":"\u041a\u0430\u043a \u043d\u0430\u0445\u043e\u0434\u044f\u0442 \u0442\u0435\u0445, \u043a\u043e\u0433\u043e \u043d\u0438\u043a\u0442\u043e \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u043d\u0430\u0439\u0442\u0438","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"adc3521d-eabb-5dae-a761-d3b3e63d3df0","isPaidAndBannersEnabled":false}

Мошенники вывели через сервис переводов Mastercard 9 млн рублей из-за ошибки в настройках банкоматов Статьи редакции

После атаки Mastercard рекомендовала всем банкам проверить настройки и устранить уязвимость.

Мошенники вывели через сервис денежных переводов Mastercard — MoneySend — 9 млн рублей из-за ошибки в настройках банкоматов банка «Москва-сити». Об этом пишут «Ведомости».

Операции проводили с 15 по 19 мая 2018 года в банкоматах на железнодорожных вокзалах в Москве. Участники схемы выбирали опцию перевода денег с карт «Сбербанка» на карты «Тинькофф банка», но в последний момент отменяли операцию.

Мошенники выбирали опцию перевода, после чего направлялись запросы в банк отправителя и банк получателя для разрешения на списание и зачисление средств, объясняет эксперт по информационной безопасности банков Николай Пятиизбянцев, изучивший решение суда. Затем на экране банкомата появлялась информация о комиссии и предложение подтвердить перевод.

Ошибка в настройках заключалась в том, что банк — владелец банкомата считал, что операцию все ещё можно отменить, а банк получателя — что перевод уже отозвать нельзя. Мошенники отменяли операцию: сумма восстанавливалась на карте отправителя и одновременно проходил перевод. По правилам Mastercard для операций MoneySend банк получателя может не согласиться с отменой операции.

Банк «Москва-сити» подал иск к АО «Компания объединенных кредитных карточек» (работает под брендом UCS) на 9,37 млн рублей. UCS обрабатывает операции в банкоматах «Москва-сити».

Однако суд отклонил иск, поскольку не нашёл доказательств, что к убыткам привели действия ответчиков. 8 мая 2019 года «Москва-сити» подал апелляцию.

После того как об атаке стало известно, Mastercard дала рекомендации, и банки проверили корректность настроек, отмечает Пятиизбянцев. По словам двух источников «Ведомостей», «Москва-сити» не единственный банк, пострадавший из-за таких действий злоумышленников.

В «Москва-сити» сообщили, что инцидент произошел из-за неверно настроенного процессингового сценария UCS. Компания отвечала за настройку софта и сценариев операций, и эта настройка нарушала логику переводов MoneySend.

В «Тинькофф банке» заявили, что следовали правилам Mastercard. «Сбербанк» отказался от комментариев, представители Mastercard и UCS не ответили на запросы.

0
80 комментариев
Написать комментарий...
Andrew Solovov
Программисты скоро станут невостребованы

А про тестировщиков мы вообще не слышали.

Ответить
Развернуть ветку
Алюминиевый торшер

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Алюминиевый торшер

Комментарий недоступен

Ответить
Развернуть ветку
A SUS

Битки намного чаще воруют прямо с бирж, бесследно, тут хоть про получателя все известно

Ответить
Развернуть ветку
1 комментарий
Nuke

Биткоин не настоящий из-за эмитирования, а процессы трансфера одинаково виртуальные.

Ответить
Развернуть ветку
5 комментариев
Дмитрий Фишер

Всегда уважал людей, которые умеют находить лазейки)

Ответить
Развернуть ветку
Pavel Che

Чтобы найти такую лазейку надо создать такую лазейку. Помоему искать надо где то там. Иначе это величайший аналитик который может строить такие гипотезы и проверять их в короткое время, растрачивает свой дар на какие то 9 млн руб

Ответить
Развернуть ветку
30 комментариев
Nuke

Они обычно потом на зоне отвисают, радостные.

Ответить
Развернуть ветку
2 комментария
Неправильный браслет

По-моему, между «вывели» и «похитили» большая разница. В оригинале статьи также фигурирует и второй термин. Мне кажется, что стоит изменить заголовок или указать о хищении в тексте.

Ответить
Развернуть ветку
Max Yankov

Но, конечно, фундаментальные знания программирования вроде того, что такое атомарность, не нужны, когда прошёл код-школу за три месяца и умеешь сделать сайт, который не ломается на счастливом пути.

Ответить
Развернуть ветку
Арбитражный Филипп

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Андрей Деревянко

Расскажите плиз как будет реализовываться атомарность во взаимодействии 2-х (как минимум) и более систем

Ответить
Развернуть ветку
5 комментариев
Андрей Деревянко

При чем тут программирование вообще?

Ответить
Развернуть ветку
1 комментарий
Sandrino Komaroff

Пятиизбянцев
Семибанкирщина

Ответить
Развернуть ветку
Zmitr0k

Семипалатинск :)

Ответить
Развернуть ветку
2 комментария
Евгений Вотер

получается известны лица от кого был перевод и лица кому, есть записи с камер банкоматов, а иск на возмещение пропавших средств к Монейсенд? хм, видимо дело не раскрыть..

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Eugene Basov

Скорее всего они не свои карты использовали

Ответить
Развернуть ветку
Евгений Анисимов

Карты наверняка на левых лиц. Переводил парень в кепке или капюшоне...

Ответить
Развернуть ветку
Алексей Шатаев

Точно мошенники?

Ответить
Развернуть ветку
Матвей Панов

Что там нужно нажимать? Можно подробнее?;-))

Ответить
Развернуть ветку
Oleg Nazaruk

Кто то норм шарит в этих банкоматных делах

Ответить
Развернуть ветку
BeezOne84
Банк «Москва-сити» подал иск к АО «Компания объединенных кредитных карточек»

Я бы сходу не доверял АО КОКК

Ответить
Развернуть ветку
Максим Фомин

Кто-то свой и слил в итоге.

Ответить
Развернуть ветку
Михаил

Нашёл уязвимость? получи награду! Это опыт мировых it-компаний)

Ответить
Развернуть ветку
Evgheni C

А разве пользование багом в системе можно считать мошенничеством?

Ответить
Развернуть ветку
Nuke
Мошенничество — хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием. Лицо, занимающееся этим, называется мошенник или мошенница.

При этом под обманом понимается как сознательное искажение истины (активный обман), так и умолчание об истине (пассивный обман). В обоих случаях обманутая жертва сама передает своё имущество мошеннику.

Ответить
Развернуть ветку
1 комментарий
fingertipsads

Сбербанк не прокомментировал ситуацию

Ответить
Развернуть ветку
Pavel Proxin

Почему мошенники?
Может просто умные люди , которые нашли уязвимость (слабость) компании и кб воспользовались?

Ответить
Развернуть ветку
Читать все 80 комментариев
null