Мошенники заставляли банкоматы возвращать снятые деньги на счёт
Мошенники придумали новую схему воровства денег из банкоматов. Они использовали так называемый "обратный реверс", когда списанные со счёта деньги возвращаются владельцу. С помощью несложных манипуляций аферисты похитили около 250 миллионов рублей.
Суть обмана заключалась в следующем: мошенник получал в банке неименную карту, вносил на неё через банкомат несколько тысяч рублей и в том же терминале снимал деньги. Чек о проведенной операции пересылал сообщнику, у которого был удаленный доступ к зараженному вирусом кассовому или виртуальному терминалу за рубежом.
Он формировал команду на отмену по указанному в чеке коду операции: на кассе это проходило как возврат товара. В итоге баланс карты мгновенно восстанавливался, и хакер снова снимал наличные — до тех пор, пока в банкоматах не кончались деньги.
Дополнительная проверка транзакции могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется в другой. Но пострадавшие банки, скорее всего, не соблюдали установленный регламент, полагает руководитель лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин.
"Мы стараемся, чтобы клиенту было удобно, чтобы быстрее проходили транзакции, чтобы взаиморасчёты между участниками проводились тоже быстро и корректно. Для упрощения некоторые поля просто не проверялись. Это и позволило провести операции отмены и возобновления баланса на карте", — считает эксперт.
От новой мошеннической схемы пострадали 5 крупных российских банков. Всего преступники похитили 250 миллионов рублей. При желании, по оценке аналитиков Group-IB, "потрошители банкоматов" могли снять в четыре раза больше — более миллиарда. Предотвратить последующие попытки хищений удалось после установки защитных систем вместе с платежными системами.