Специалисты по кибербезопасности выявили новую схему мошенничества с банкоматами. Выйти на след преступников удалось специалистам компании Group-IB. Как сообщает РБК, злоумышленникам удалось похитить 250 млн руб. из пяти неназванных банков. Подробности — в материале Евгения Снегова.
Фото: Максим Кимерлинг, Коммерсантъ
Схема, которой пользовались мошенники, использовала уязвимость в карточных процессинговых центрах банков. Злоумышленник получал в банке неименную карту, вносил на нее от 5 до 30 тыс. руб. через банкомат, затем там же снимал деньги и получал чек. Его мошенник отправлял своему сообщнику, у которого был доступ к зараженным вирусом терминалам, принимающим к оплате пластиковые карты. С их помощью второй преступник отменял операцию по снятию наличных, пояснил заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.
«Грубо говоря, у каждой операции, которая проводится с использованием банковской карты, есть определенные идентификаторы и коды, которые позволяют платежным системам Visa, MasterCard оперировать этими операциями. К сожалению, процессингом проверялись не все поля, благодаря чему злоумышленники смогли похищать денежные средства, просто отменяя с помощью кодов на чеке некоторые операции, и деньги сразу начислялись обратно», — пояснил Никитин «Коммерсантъ FM».
После пополнения баланса карты мошенники фактически удваивали свои средства, поскольку у них оставались и выданные ранее наличные. Преступники повторяли схему до тех пор, пока в банкоматах не заканчивались деньги. Всего было украдено около 250 млн руб., но потенциальный ущерб оценивается более чем в 1 млрд. Хотя угроза и была ликвидирована, небольшие банки по-прежнему могут стать жертвами мошенников, считает IT-обозреватель портала «Банки.ру» Михаил Дьяков.
«Конкретно эта проблема, скорее всего, уже не опасна по той причине, что в целях информационной безопасности принято разглашать подобные сведения после того, как все заинтересованные лица получили нужную информацию и приняли соответствующие меры. Как минимум, для всех клиентов группы IB, мы говорим про банки, она закрыта. То же самое программное обеспечение можно найти и в другом банке. Если банк не следит за такого рода новостями, возможно, проблема актуальна», — заключил Дьяков.
Пока неизвестно, были ли преступники пойманы. По словам Сергея Никитина из Group-IB, оперативники начали вести следствие, но подробности он сообщить отказался. Представитель Visa сообщил РБК, что платежная система была уведомлена банками о некоторых случаях мошенничества, и они не были связаны с нарушениями работы платежной инфраструктуры Visa. О реакции на действия хакеров MasterCard не сообщалось.