Компания по расследованию киберпреступлений Group-IB раскрыла новый способ хищения средств с банковских счетов, с помощью которого хакеры опустошили банкоматы пяти российских банков на 250 млн руб., сообщает РБК.
Схема получила название "АТМ-реверс" или "обратный реверс". Согласно ей, злоумышленник получал в банке неименную карту, на которую вносил через банкомат от 5000 до 30 000 руб., а позже в том же банкомате снимал их и получал чек о проведенной операции.
Затем владелец карты отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, как правило, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, он задавал команду на отмену операции по снятию наличных (например, как возврат товара). В результате прежний баланс карты мгновенно восстанавливался. Соучастники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.
По данным представителя Group-IB, от этой схемы пострадали пять крупных российских банков – всего похищено 250 млн руб., однако потенциальный ущерб оценен криминалистами в 1,12 млрд руб. Предотвратить последующие хищения банкам удалось после разработки и внедрения защитных программ совместно с платежными системами Visa и MasterCard.
