Group-IB разоблачила схему, позволившую хакерам похитить более 250 млн рублей
Как стало известно от специалистов Group-IB, 5 российских банков в течение некоторого времени подвергались хищениям денежных средств со стороны хакеров. Атакам подвергался "обратный реверс" и "АТМ-реверс". За время "пользования" уязвимостью, хакерам удалось получить около 250 миллионов рублей.
Самая интересное в новом методе хищения, что при атаках на банк, не пострадал ни один клиент. По заявлениям Group-IB, были украдены только деньги банков.
Схема была достаточна сложная в реализация и требовала нескольких человек в команде. Хакеры получали в банке неименную банковскую карту, после чего вносили, через банкомат, на карту от 5000 до 30000 рублей. Обязательным условием было получение чека, которые в последующем передавался другой группе хакеров уже владеющей доступом к зараженным POS-терминалам(обычно за пределами России). Из данных чека, вторая группа хакеров получала данные для "отмены" операции и возврата средств на карту. У злоумышленников были и деньги на руках и деньги на карте. Схема повторялась до исчерпания наличных в банкомате.
По результатам расследования таким методом из 5 банков было похищено около 250 миллионов рублей, но потенциальный ущерб составил порядка 1,12 миллиарда рублей.
Для предотвращения подобных операций, Российские банки в партнерстве с системами Visa/MasterCard методы противодействия таким хищениям.
По материалам xakep.ru