Хакеры придумали новую схему воровства денежных средств с банковских счетов. Они сумели похитить четверть миллиарда рублей из пяти банков, опустошая их банкоматы.
В 2015 году Group-IB (занимается расследованием киберпреступлений) выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной Group-IB схеме (есть у РБК) преступник получал в банке неименную карту, вносил на неё через банкомат от 5 000 до 30 000 рублей, а потом в том же банкомате их снимал и получал чек о проведённой операции.
Рекомендуем к прочтению материал о том, как не стать жертвой мошенников при использовании банковской карты, так как кибер-преступники всегда придумывают новые способы изъятия средств со счетов невнимательных граждан.
Далее мошенник отправлял чек своему сообщнику, который имел удалённый доступ к заражённым вирусом POS-терминалам, как правило, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.
Кража денег в банкомате
Представитель Group-IB сказал, что в результате этих действий пострадали пять крупных российских банков: всего преступники похитили 250 000 000 рублей, но потенциальный ущерб криминалисты оценили в 1,12 млрд руб. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платёжными системами Visa и MasterCard.
Мошенничество с платежными картами в цифрах:
— более 300 000 мошеннических операций в общей сложности более чем на 3,5 млрд рублей было совершено в 2014 году;
— 1,58 миллиарда рублей составила сумма незаконных операций с платёжными картами, эмитированными на территории России
— сообщения о 4,89 тыс. случаев мошеннических операций через системы интернет-банкинга на общую сумму 1,64 млрд руб. получил Центробанк в прошлом году;
— более 70 000 платёжных карт было использовано в 2014 году для совершения незаконных операций;
— на 40,4% снизилось в 2014 году с 2013 года количество мошеннических операций через банкоматы и платёжные терминалы;
— на 44,8% вырос в 2014 году объем несанкционированных операций в интернете и через мобильные устройства;
— 75 000 операций в общей сложности на 565,5 млн руб. пришлось на Москву и Подмосковье — лидеров по количеству и объему незаконных операций.
Официальный представитель Visa сообщил РБК, что платёжная система была уведомлена банками-участниками о некоторых подобных случаях и они не были связаны с нарушениями работы платёжной инфраструктуры Visa.
Ранее хакеры совершили атаки на мобильные устройства клиентов российских банков, работающие на платформе Android. В апреле полиция задержала преступников, которые разработали и использовали программу «5-й рейх». С её помощью злоумышленники заразили около 340 000 мобильных устройств — пострадали клиенты разных банков.
Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на её загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счёта на счета хакеров.
Источник: www.rbc.ru