Мошенники вывели через сервис переводов Mastercard 9 млн рублей из-за ошибки в настройках банкоматов Статьи редакции
После атаки Mastercard рекомендовала всем банкам проверить настройки и устранить уязвимость.
Мошенники вывели через сервис денежных переводов Mastercard — MoneySend — 9 млн рублей из-за ошибки в настройках банкоматов банка «Москва-сити». Об этом пишут «Ведомости».
Операции проводили с 15 по 19 мая 2018 года в банкоматах на железнодорожных вокзалах в Москве. Участники схемы выбирали опцию перевода денег с карт «Сбербанка» на карты «Тинькофф банка», но в последний момент отменяли операцию.
Мошенники выбирали опцию перевода, после чего направлялись запросы в банк отправителя и банк получателя для разрешения на списание и зачисление средств, объясняет эксперт по информационной безопасности банков Николай Пятиизбянцев, изучивший решение суда. Затем на экране банкомата появлялась информация о комиссии и предложение подтвердить перевод.
Ошибка в настройках заключалась в том, что банк — владелец банкомата считал, что операцию все ещё можно отменить, а банк получателя — что перевод уже отозвать нельзя. Мошенники отменяли операцию: сумма восстанавливалась на карте отправителя и одновременно проходил перевод. По правилам Mastercard для операций MoneySend банк получателя может не согласиться с отменой операции.
Банк «Москва-сити» подал иск к АО «Компания объединенных кредитных карточек» (работает под брендом UCS) на 9,37 млн рублей. UCS обрабатывает операции в банкоматах «Москва-сити».
Однако суд отклонил иск, поскольку не нашёл доказательств, что к убыткам привели действия ответчиков. 8 мая 2019 года «Москва-сити» подал апелляцию.
После того как об атаке стало известно, Mastercard дала рекомендации, и банки проверили корректность настроек, отмечает Пятиизбянцев. По словам двух источников «Ведомостей», «Москва-сити» не единственный банк, пострадавший из-за таких действий злоумышленников.
В «Москва-сити» сообщили, что инцидент произошел из-за неверно настроенного процессингового сценария UCS. Компания отвечала за настройку софта и сценариев операций, и эта настройка нарушала логику переводов MoneySend.
В «Тинькофф банке» заявили, что следовали правилам Mastercard. «Сбербанк» отказался от комментариев, представители Mastercard и UCS не ответили на запросы.
А про тестировщиков мы вообще не слышали.
Комментарий недоступен
Комментарий недоступен
Битки намного чаще воруют прямо с бирж, бесследно, тут хоть про получателя все известно
Биткоин не настоящий из-за эмитирования, а процессы трансфера одинаково виртуальные.
Всегда уважал людей, которые умеют находить лазейки)
Чтобы найти такую лазейку надо создать такую лазейку. Помоему искать надо где то там. Иначе это величайший аналитик который может строить такие гипотезы и проверять их в короткое время, растрачивает свой дар на какие то 9 млн руб
Они обычно потом на зоне отвисают, радостные.
По-моему, между «вывели» и «похитили» большая разница. В оригинале статьи также фигурирует и второй термин. Мне кажется, что стоит изменить заголовок или указать о хищении в тексте.
Но, конечно, фундаментальные знания программирования вроде того, что такое атомарность, не нужны, когда прошёл код-школу за три месяца и умеешь сделать сайт, который не ломается на счастливом пути.
Комментарий недоступен
Расскажите плиз как будет реализовываться атомарность во взаимодействии 2-х (как минимум) и более систем
При чем тут программирование вообще?
Пятиизбянцев
Семибанкирщина
Семипалатинск :)
получается известны лица от кого был перевод и лица кому, есть записи с камер банкоматов, а иск на возмещение пропавших средств к Монейсенд? хм, видимо дело не раскрыть..
Комментарий удален модератором
Скорее всего они не свои карты использовали
Карты наверняка на левых лиц. Переводил парень в кепке или капюшоне...
Точно мошенники?
Что там нужно нажимать? Можно подробнее?;-))
Кто то норм шарит в этих банкоматных делах
Я бы сходу не доверял АО КОКК
Кто-то свой и слил в итоге.
Нашёл уязвимость? получи награду! Это опыт мировых it-компаний)
А разве пользование багом в системе можно считать мошенничеством?
При этом под обманом понимается как сознательное искажение истины (активный обман), так и умолчание об истине (пассивный обман). В обоих случаях обманутая жертва сама передает своё имущество мошеннику.
Сбербанк не прокомментировал ситуацию
Почему мошенники?
Может просто умные люди , которые нашли уязвимость (слабость) компании и кб воспользовались?