Безопасность банкоматов под вопросом?

«Ленивый человек думает гораздо больше трудолюбивого, ведь ему нужно придумать множество способов, как избежать работы».

Эта фраза как нельзя кстати подходит для тех, кто избегает непосредственно заработка денег, а изощряется в придумывании все новых и новых способов, как эти самые деньги заполучить. То есть украсть. На днях кража денег из банкоматов 5-ти российских банков принесла хакерам 250 млн. руб. Причем, схема кражи весьма нетривиальная — воровство осуществлялось не из самих устройств, а с банковских счетов клиентов.

кража денег из банкоматов

Как это было

Grop-IB уже не первый год занимается расследованием киберпреступлений. Сотрудниками организации в 2015-м году был обнаружен новый вид мошенничества, позволяющий похищать деньги с клиентских счетов. Схема получила отдельное название: «АТМ-реверс» («обратный реверс»). Кража денег из банкоматов и счетов осуществлялась следующим образом:

  • один из участников мошеннической схемы открывал в банке неименную карту и через банкомат пополнял её на относительно небольшую сумму (в пределах 5-30 тыс. рублей). В том же банкомате тут же проводилось и снятие этих денег с карточки, о чем банкомат выдавал соответствующий чек;
  • сообщник, находящийся за пределами России, получал чек, из которого использовал код проведенной по снятию денег операции. Используя удаленный доступ к POS-терминалам, заведомо зараженным вирусом, сообщник отменял транзакцию по снятию денег из банкомата. На терминале это выглядело, как возврат товара;
  • баланс карты тут же пополнялся, после чего действие повторялось до тех пор, пока в банкомате не заканчивались наличные деньги.

Потенциальный ущерб мог бы составить, по оценкам криминалистов, около 1,12 млрд. руб., однако и уже похищенные 250 млн. руб. нанесли весомый ущерб финансовому состоянию 5-м крупнейшим банкам страны.

Предотвратить последующее опустошение банкоматов удалось только благодаря разработке защитных систем пластиковых карт, что было сделано при поддержке платежных систем Visa и Master Card. По словам представителей банка, подобная кража денег из банкоматов стала возможной благодаря уязвимости в карточном процессинговом центре банка, который эмитировал пластиковую карту. Суть уязвимости: при отмене транзакции не проводилась проверка всех данных. В противном случае можно было бы заметить, что деньги выдаются в одной стране, а отмена операции — с другой.

Удалось ли задержать злоумышленников и вернуть хотя бы часть денег, пока неизвестно.

кража денег из банкоматов

Кража денег из банкоматов: старые способы

Кража денег из банкоматов и раньше была довольно популярным занятием. И если первые попытки ограбления сводились к примитивному вандальному проникновению в само устройство, то теперь способы кражи денег стали изощреннее. Вот несколько примеров того, каким образом еще мошенники завладевали деньгами клиентов банков:

  • в апреле 2015-го года были задержаны злоумышленники, которые воспользовались несовершенством мобильной операционной системы Android. Под видом Adobe Flash Player они рассылали вирус. Во время установки программы на мобильные устройства вирус запрашивал доступ администратора к телефону. Дальше троянская программа сама запрашивала данные о балансе привязанной к телефону пластиковой карты и, скрывая смс-уведомления (пользователь ничего не знал о снятии денег), пересылала средства на счет мошенников;
  • примитивный способ, который уже не применятся, но, тем не менее: заклеивание терминала выдачи денег. Пока человек отходит от терминала к сотрудникам банка с целью определить причину сбоя, пленка снимается и осуществляется кража денег из банкоматов;
  • один из крупнейших украинских банков обладает уникальной системой электронных платежей через интернет. С целью ускорения транзакций интернет-кабинет привязывается к номеру телефона клиента, на который приходят контрольные смс с цифровым паролем, необходимым для осуществления банковской операции.

Злоумышленники завладевают номером карты и телефона, после чего на номер человека осуществляется звонок. Любопытство или же другие мотивы заставляют собственника номера трижды перезвонить злоумышленникам, которые тут же блокируют сим-карту, восстанавливают её по последним трем набранным номерам и получают доступ к смс-паролям.

Вся махинация осуществляется за считанные часы — потерпевший даже не успевает понять, что произошло и заблокировать карту. А ведь достаточно просто не оставлять на просторах интернета номер телефона, к которому привязана карта.

Думаем, теперь вы будете более осмотрительными и не допустите, чтобы ваши кровно заработанные деньги попали в руки мошенников.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

один × 5 =

Назад