Международная компания по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB рассказала о новом способе воровства средств с банковских счетов, передает РБК.

Отмечается, что мошенники с помощью схемы, которая получила название «АТМ-реверс», или «обратный реверс», сумели похитить 250 млн руб. из пяти банков, опустошая банкоматы.
Действовали мошенники так: преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тыс. до 30 тыс. руб., а потом в том же банкомате их снимал и получал чек о проведенной операции.

Чек отправлялся сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, в основном, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции.

После этого баланс карты восстанавливался, у злоумышленника были выданные наличные на руках и прежний баланс карты. Такие действия преступники повторяли пока в банкоматах не заканчивались наличные.
В результате этих действий пострадали пять крупных российских банков: всего преступники похитили 250 млн руб., но потенциальный ущерб криминалисты оценили в 1,12 млрд руб.

«Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею», — говорится в сообщении.

Отметим, что до этого хакеры совершили атаки на мобильные устройства клиентов российских банков, работающие на платформе Android.