Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов, пишет РБК. Злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс».
По этой схеме преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тыс. руб. до 30 тыс. руб., а потом в том же банкомате их снимал и получал чек о проведенной операции.
Далее мошенник отправлял чек сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника оставались выданные наличные и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.
В результате этих действий пострадали пять крупных российских банков: всего преступники похитили 250 млн руб., но потенциальный ущерб криминалисты оценили в 1,12 млрд руб. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard.