Хакеры придумали новый способ воровства средств с банковских счетов. Они сумели похитить 250 млн руб. из пяти банков, опустошая их банкоматы.
В 2015 году Group-IB (занимается расследованием киберпреступлений) выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной Group-IB схеме (есть у РБК) преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тыс. до 30 тыс. руб., а потом в том же банкомате их снимал и получал чек о проведенной операции.
Далее мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, как правило, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.
Представитель Group-IB сказал, что в результате этих действий пострадали пять крупных российских банков: всего преступники похитили 250 млн руб., но потенциальный ущерб криминалисты оценили в 1,12 млрд руб. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard.
«Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею», — поясняет представитель крупного банка.
Официальный представитель Visa сообщил РБК, что платежная система была уведомлена банками-участниками о некоторых подобных случаях и они не были связаны с нарушениями работы платежной инфраструктуры Visa.
Ранее хакеры совершили атаки на мобильные устройства клиентов российских банков, работающие на платформе Android. В апреле полиция задержала преступников, которые разработали и использовали программу «5-й рейх». С ее помощью злоумышленники заразили около 340 тыс. мобильных устройств — пострадали клиенты разных банков.
Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
Закон об этом подписан президентом РФ. Мера должна в итоге защитить граждан от невольного участия в незаконных схемах и, как следствие, от лишних блокировок счетов. Подписан и официально опубликован федеральный...
Предупреждение должно занимать не менее 7% рекламной площади (пространства). Федеральным законом от 20.02.2026 № 41-ФЗ, который сегодня подписан и опубликован, вносятся поправки в закон о рекламе, касающиеся...
Соцфонд автоматически пересмотрит отказные решения, вынесенные с января 2026 года – оформит выплату всем родителям с тремя и более детьми, которые в этом году обращались за ее продлением, но получили отказ из-за...
Общественная палата (ОП) РФ поддержала законопроект, предлагающий включать в информацию на сайте онлайн-магазинов специальные коды, позволяющие определить материал изготовления потребительской упаковки...
Участники платформы цифрового рубля должны будут разработать свои мобильные приложения для пользователей (по аналогии с банками). Базовые операции с цифровой национальной валютой пока доступны только участникам пилота. Более широкое использование цифрового рубля начнется в сентябре 2026 года.
НАЛОГИ, БУХУЧЕТ Самозанятых добавят к численности в целях электронной отчетности в соцфонд Сотрудник на ГПД без взносов будет учитываться в лимите (более 10 человек) > Налоговая служба внедряется...[/h]
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Закон об этом подписан президентом РФ. Мера должна в итоге защитить граждан от
ПодробнееПредупреждение должно занимать не менее 7% рекламной площади (пространства).
ПодробнееСоцфонд автоматически пересмотрит отказные решения, вынесенные с января 2026
ПодробнееОбщественная палата (ОП) РФ поддержала законопроект, предлагающий включать в
ПодробнееУчастники платформы цифрового рубля должны будут разработать свои мобильные
ПодробнееНАЛОГИ, БУХУЧЕТ Самозанятых добавят к численности в целях электронной
ПодробнееЭкономика сегодня
ЦБ установил официальные курсы валют на 4 сентября. Рубль падает ко всем основным зарубежным валютам....
Подробнее Российская валюта снижается ко всем основным мировым валютам. Официальный курс ...
Подробнее 💸 Ежедневный совет Банки — короткий и полезный совет, который помогает управлять деньгами осознанно. Подготовка к школе всегда...
Подробнее Спрос на страховые полисы на случай онкологических заболеваний за год вырос на 40%. Об этом сообщил «Росгосстрах», проанализировав темпы роста продаж полисов данного сегмента. Больше всего спрос увеличился...
Подробнее 💸 Ежедневный совет от Банки — просто о том, как повысить эффективность сбережений. Если вы вносите на счет крупные суммы наличными,...
Подробнее Российская валюта подешевела к доллару, евро и юаню. Официальный курс доллара, установленный Центробанком на 30 августа 2025 года, составляет 80,3316 рубля (прежнее значение — 80,2918 рубля), официальный...
Подробнее
Комментарии (0)