Group-IB выявила новую схему мошенничества, с помощью которой хакеры похитили более 250 млн руб. из банкоматов.
Схема получила название «АТМ-реверс», поскольку злоумышленники использовали банкоматы. Согласно этой схеме, преступник получал неименную карту, на которую затем вносил от 5 до 30 тыс. руб. через банкомат, после чего снимал деньги в том же банкомате и получал чек. Затем он отправлял чек своему сообщнику, который имел удаленный доступ к POS-терминалам, находящимся за границей. По коду операции злоумышленники отменяли операцию по снятию наличных, получая обратно деньги, пока в банкоматах не заканчивались наличные.
«Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею», — пояснил представитель крупного банка.
Ранее МВД ликвидировало группу хакеров, ответственных за кражу денег у клиентов одного из крупнейших российских банков.
Комментарии