Внимание! Для полноценного использования функционала форума мы рекомендуем авторизоваться или зарегистрироваться на форуме.

Хакеры изобрели новую схему воровства денег, украв 250 млн. рублей

Тема в разделе "Общий раздел. Новости.", создана пользователем Dana, 19.11.2015.

  1. Dana Обитатель

    Dana
    Статус:
    Вне сети
    Регистрация:
    27.06.2015
    Сообщения:
    875
    Симпатии:
    301
    Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов.

    Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.

    [​IMG]

    Далее данные о проведённых транзакциях отправлялись сообщнику (сообщникам), который имел доступ к зараженным вирусом POS-терминалам, которые зачастую находились вне России. Через терминалы, по коду операции, указанной в чеке, формировалась команда на отмену операции снятия наличных. В результате отмены операции баланс карты мгновенно восстанавливался (в процессинговой системе банка это выглядело аналогично возврату купленного товара) — и у злоумышленника появлялись «отменённые» деньги на счету. Преступники повторяли эти действия многократно, пока в банкоматах не заканчивалась наличка.

    По словам Group-IB, в результате данных действий пострадали пять неназванных крупных российских банков. Всего преступники похитили около 250 млн руб., но потенциальный ущерб оценивается более чем в 1 млрд руб. Предотвратить последующие попытки такого воровства банкам удалось лишь после разработки и внедрения совместно с платежными системами Visa и MasterCard защитных систем.

    Наверняка среди мошенников был человек, знакомый с работой процессинга одного из пострадавших банков. По словам представителя одного из крупных банков, в описанной схеме злоумышленники использовали уязвимость в процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. «Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется в другой», — отметил эксперт.

    Update:
    Валерий Баулин, руководитель лаборатории компьютерной криминалистики Group-IB:
    «Злоумышленники научились использовать некую, если можно так сказать, уязвимость, которая основывалась на особенностях взаимоотношений между банками-эмитентами и эквайерами, а также платёжными системами. Поэтому сказать точно, на чьей стороне была уязвимость, наверное, невозможно и неправильно было бы. Это было сделано для упрощения взаимоотношений, взаиморасчетов, ускорения проведения транзакций. Собственно, злоумышленники об этом знали, о каких-то таких упрощённых схемах проверки, и смогли это использовать».

    Информация о том, какие именно банки пострадали, а также были ли задержаны преступники, в интересах следствия пока не раскрывается.

    Максим Эмм, эксперт в области информационной безопасности и технологий:
    «Речь идёт о том, что в любой платёжной системе, в том числе Visa и MasterCard, есть возможность как снять деньги, так и вернуть деньги. И в данном случае злоумышленники воспользовались тем, что для ряда банков можно было снять деньги в одном терминале, а транзакцию по возврату денег оформить с другого терминала. В данном случае, который контролировался злоумышленниками, в этом и была уязвимость. Найти эти транзакции было достаточно сложно, потому что никто не заявлял о потерях. То есть найти можно было, только сравнив дебет и кредит по счетам карточным, а транзакций очень много, пока там разобрались, наверное, вот и такое количество денег — 250 млн — утекло. Защита, в общем-то, от этой угрозы недорогая, это просто перенастройка правил в процессинге банка. Если информационная система такого рода эти правила поддерживает, а большинство процессингов их поддерживает, достаточно просто это настроить, и эта лазейка будет прикрыта, и все клиенты от такого рода проблемы будут избавлены. На самом деле, теряли деньги не клиенты, терял банк, поэтому, в общем-то, достаточно быстро с этим банки разберутся. Те злоумышленники очень детально себе представляли правила работы платёжной системы, правила формирования транзакции, как списания, так и пополнения, и отмены этого списания. И, скорее всего, детально понимали, как работают процессинги в банках. Возможно, кто-то из злоумышленников раньше работал в компании, которая разрабатывает процессинги, либо в банке. Поэтому это довольно изощренная атака, которую удалось достаточно быстро выявить. Я думаю, что большинство банков сейчас, исходя из этой информации, такого рода проверки введёт, и в будущем такие проблемы с нашими банками будут исключены».
     
  2. Саша Техник Изолирован

    Саша Техник
    Статус:
    Вне сети
    Регистрация:
    28.10.2015
    Сообщения:
    259
    Симпатии:
    140
    Чёткие парни) Банки сами виноваты и это не может не радовать) хоть кто-то их нагибает, мышей банковских)
     
  3. Алекс Лесли Гость

    Алекс Лесли
    Статус:
    Вне сети
    Не кто не может отменить операцию,только при помощи Вилки можно и на не которых банкоматах старых образцов.
     
  4. Гвардеец Изолирован

    Гвардеец
    Статус:
    Вне сети
    Регистрация:
    01.11.2015
    Сообщения:
    56
    Симпатии:
    11
    Саб-зиро на них нет..
     
  5. АлексейXX062 Новорег

    АлексейXX062
    Статус:
    Вне сети
    Регистрация:
    23.10.2015
    Сообщения:
    34
    Симпатии:
    1
    Интересно
     
  6. Coder Новорег

    Coder
    Статус:
    Вне сети
    Регистрация:
    01.11.2015
    Сообщения:
    11
    Симпатии:
    1
    Красавчики, но таких реально шарящих единицы
     
Загрузка...