Хакеры «одурачили» банкоматы на 250 млн рублей
В России появился новый вид банковского мошенничества. Хакеры нашли способ, как снимать деньги с карточки, сохраняя деньги на счету. Эксперты уверены, без помощи сотрудников банка не обошлось
Текст: Инара Халмеева
Фото: Григорий Собченко/BFM.ru
Хакеры украли из пяти крупных российских банков 250 млн рублей, используя новую схему мошенничества. Об этом рассказали Business FM в компании Group-IB, которая занимается расследованием киберпреступлений.
По данным экспертов, преступник получал в банке неименную карту, затем пополнял ее на небольшую сумму — от 5 до 30 тысяч рублей. После снимал эту же сумму с карты, а чек отправлял своему сообщнику, который по коду операции через вирусные программы отменял данную операцию. Таким образом, мошенник опустошал банкомат, при этом баланс карты не уменьшался.
Валерий Баулин
руководитель лаборатории компьютерной криминалистики Group-IB«Злоумышленники научились использовать некую, если можно так сказать, уязвимость, которая основывалась на особенностях взаимоотношений между банками-эмитентами и клаэрами, а также платежными системами. Поэтому сказать точно, на чьей стороне была уязвимость, наверное, невозможно и неправильно было бы. Это было сделано для упрощения взаимоотношений, взаиморасчетов, ускорения проведения транзакций. Собственно, злоумышленники об этом знали, о каких-то таких упрощенных схемах проверки и смогли это использовать».
Информация о том, были ли задержаны преступники и какие банки пострадали, в интересах следствия пока не раскрывается. В подобной схеме могли участвовать всего несколько человек, но среди них, скорее всего, был бывший сотрудник банка, считает эксперт в области информационной безопасности и технологий Максим Эмм.
Максим Эмм
эксперт в области информационной безопасности и технологий«Речь идет о том, что в любой платежной системе, в том числе Visa и MasterCard, есть возможность как снять деньги, так и вернуть деньги. И в данном случае злоумышленники воспользовались тем, что для ряда банков можно было снять деньги в одном терминале, а транзакцию по возврату денег оформить с другого терминала. В данном случае, который контролировался злоумышленниками, в этом и была уязвимость. Найти эти транзакции было достаточно сложно, потому что никто не заявлял о потерях. То есть найти можно было, только сравнив дебет и кредит по счетам карточным, а транзакций очень много, пока там разобрались, наверное, вот и такое количество денег — 250 млн — утекло. Защита, в общем-то, от этой угрозы недорогая, это просто перенастройка правил в процессинге банка. Если информационная система такого рода эти правила поддерживает, а большинство процессингов их поддерживает, достаточно просто это настроить, и эта лазейка будет прикрыта, и все клиенты от такого рода проблемы будут избавлены. На самом деле, теряли деньги не клиенты, терял банк, поэтому, в общем-то, достаточно быстро с этим банки разберутся. Те злоумышленники очень детально себе представляли правила работы платежной системы, правила формирования транзакции, как списания, так и пополнения, и отмены этого списания. И, скорее всего, детально понимали, как работают процессинги в банках. Возможно, кто-то из злоумышленников раньше работал в компании, которая разрабатывает процессинги, либо в банке. Поэтому это довольно изощренная атака, которую удалось достаточно быстро выявить. Я думаю, что большинство банков сейчас, исходя из этой информации, такого рода проверки введет, и в будущем такие проблемы с нашими банками будут исключены».
Напомним, что в начале апреля правоохранители задержали группу хакеров, которая списывала деньги со счетов клиентов банка, предварительно заражая их смартфоны на базе Android программой «5-рейх». Им удалось заразить 340 тысяч устройств.
Сколько денег похитили преступники, не сообщалось, но по оценкам полиции, сумма предотвращенного ущерба составляла 50 млн рублей.