16+
Суббота, 22 сентября 2018
  • BRENT $ 78.77 / ₽ 5231
  • RTS1149.53
18 ноября 2015, 17:45 ФинансыБанки, вклады и кредиты

Хакеры «одурачили» банкоматы на 250 млн рублей

Лента новостей

В России появился новый вид банковского мошенничества. Хакеры нашли способ, как снимать деньги с карточки, сохраняя деньги на счету. Эксперты уверены, без помощи сотрудников банка не обошлось

Фото: Григорий Собченко/BFM.ru

Хакеры украли из пяти крупных российских банков 250 млн рублей, используя новую схему мошенничества. Об этом рассказали Business FM в компании Group-IB, которая занимается расследованием киберпреступлений.

Информация о том, были ли задержаны преступники и какие банки пострадали, в интересах следствия пока не раскрывается. В подобной схеме могли участвовать всего несколько человек, но среди них, скорее всего, был бывший сотрудник банка, считает эксперт в области информационной безопасности и технологий Максим Эмм.

Максим Эммэксперт в области информационной безопасности и технологий«Речь идет о том, что в любой платежной системе, в том числе Visa и MasterCard, есть возможность как снять деньги, так и вернуть деньги. И в данном случае злоумышленники воспользовались тем, что для ряда банков можно было снять деньги в одном терминале, а транзакцию по возврату денег оформить с другого терминала. В данном случае, который контролировался злоумышленниками, в этом и была уязвимость. Найти эти транзакции было достаточно сложно, потому что никто не заявлял о потерях. То есть найти можно было, только сравнив дебет и кредит по счетам карточным, а транзакций очень много, пока там разобрались, наверное, вот и такое количество денег — 250 млн — утекло. Защита, в общем-то, от этой угрозы недорогая, это просто перенастройка правил в процессинге банка. Если информационная система такого рода эти правила поддерживает, а большинство процессингов их поддерживает, достаточно просто это настроить, и эта лазейка будет прикрыта, и все клиенты от такого рода проблемы будут избавлены. На самом деле, теряли деньги не клиенты, терял банк, поэтому, в общем-то, достаточно быстро с этим банки разберутся. Те злоумышленники очень детально себе представляли правила работы платежной системы, правила формирования транзакции, как списания, так и пополнения, и отмены этого списания. И, скорее всего, детально понимали, как работают процессинги в банках. Возможно, кто-то из злоумышленников раньше работал в компании, которая разрабатывает процессинги, либо в банке. Поэтому это довольно изощренная атака, которую удалось достаточно быстро выявить. Я думаю, что большинство банков сейчас, исходя из этой информации, такого рода проверки введет, и в будущем такие проблемы с нашими банками будут исключены».

Напомним, что в начале апреля правоохранители задержали группу хакеров, которая списывала деньги со счетов клиентов банка, предварительно заражая их смартфоны на базе Android программой «5-рейх». Им удалось заразить 340 тысяч устройств.
Сколько денег похитили преступники, не сообщалось, но по оценкам полиции, сумма предотвращенного ущерба составляла 50 млн рублей.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

  • Фотоистории

    BFM.ru на вашем мобильном
    Посмотреть инструкцию