Хакеры украли 250 млн рублей через банкоматы по новой схеме

Хакеры похитили 250 млн рублей с банковских счетов через банкоматы, используя новую схему. Ее вычислила компания Group-IB, которая расследует киберпреступления, пишет РБК.

Хакеры украли 250 млн рублей через банкоматы по новой схеме

Поскольку в схеме были задействованы банкоматы, ее назвали «АТМ-реверс» или «обратный реверс».

По данным Group-IB, хакеру в банке выдавали неименную карту, на которую он вносил через банкомат от 5 тысяч до 30 тысяч рублей. Затем преступник снимал эту сумму и получал чек о соответствующей операции. Он отправлял чек своим сообщникам.

Они, в свою очередь, пользовались POS-терминалами (Point of sale, терминалы для оплаты в точках продаж), зараженными вирусом. В основном устройства находились за границей. Преступники проводили отмену операции по снятию наличных, которую терминал отображал как «возврат товара».

Баланс карты восстанавливался сразу после этого. Преступник получал и наличные, снятые с банкомата, и средства на банковской карте. Эта операция повторялась до тех пор, пока в банкомате были наличные.

По словам представителя Group-IB, от действий хакеров понесли ущерб пять российских банков, но какие именно, не указывается. Было похищено 250 млн рублей. Потенциально их действия могли привести к утрате 1,1 млрд рублей.

Хищения удалось прекратить только после создания защитных систем. Их разработали и внедрили банки совместно с платежными системами Visa и MasterCard.

29 комментариев

Кто-нибудь что-нибудь понял? Растолкуйте про момент с POS зараженным вирусом =) Как они pos умудрились вирусом заразить это ладно, но я не пойму что этот вирус делал? Посылал в банк отмену транзакции? Но тогда непонятно 1) при чем тут вирус и что он делал, если через терминал можно и самому затребовать возврат оплаты? 2) а банк не удивился что в отмене транзакции были данные не банкомата, а терминала?

12

Крч, ни кто не чего не понял на 250 млн рублей

16

Вы сами себе ответили. Вирус делал так, что банк видел в терминале банкомат. Или в банкомате терминал, не важно.

2

Ох уж популисты. "Зараженный вирусом" - используется как синоним для любого вмешательства в любое ПО.
Насколько я понимаю, POS терминал надо было перепрограммировать так, чтобы он воспринимался сервером тем самым банкоматом, с которого сняли деньги. Ибо ни за что не поверю, что банковское ПО не делает никакой проверки на правомочность отмены транзакции. Но вообще странно, что транзакция выдачи наличных может быть каким-то образом удаленно отменена.

7

Комментарий недоступен

Ну, хотя бы им стартап не придется открывать.

5

Это и был стартап. Только из новости не понятно взлетел ли...

1