Новый вид мошенничества, целью которого является похищение средств с банковских счетов, выявила компания Group-IB, которая занимается расследованием киберпреступлений. Новая схема получила название «АТМ-реверс» или «обратный реверс». Об этом сообщает РБК.

Суть метода заключается в следующем: злоумышленник получает в банке неименную карту, вносит на нее через банкомат от 5 до 30 тысяч рублей, а потом в том же банкомате снимает средства и забирает чек о проведенной операции. Затем мошенник отправляет чек сообщнику, у которого есть удаленный доступ к зараженным вирусом POS-терминалам, который находится за пределами России.

Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это могло представляться как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, а значит, у хакера на руках были выданные наличные, а также прежний баланс карты. Эти действия преступники повторяли до тех пор, пока в банкоматах не заканчивались деньги.

Представитель Group-IB сказал, что от новой мошеннической схемы пострадали пять крупных российских банков. Всего преступники похитили 250 млн рублей, однако потенциальный ущерб был оценен в 1,12 млрд рублей. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard.

«Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею», — рассказал представитель крупного банка.