Компания Group-IB выявила новый способ кибермошенничества, позволяющий хакерам возвращать на счета банков уже списанные с них деньги. Как сообщает РБК, с помощью этой схемы мошенникам удалось похитить не менее 250 млн рублей у пяти банков.
Схема, связанная с возвращением денег на карту, получила название «обратный реверс», или «АТМ-реверс». Использующий ее мошенник получал в банке неименную карту, вносил на нее от пяти до 30 тысяч рублей, затем снимал их и получал чек о проделанной операции.
После этого чек посылалался его сообщникам, которые через зараженные вирусом POS-терминалы проводили отмену операции по снятию наличных, сформированную как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, а мошенники получали наличные на руках, сохраняя прежний баланс счета. По информации Group-IB, они повторяли эту операцию до тех пор, пока в банкоматах не заканчивались деньги.
В результате потенциальный ущерб от «АТМ-реверса» криминалисты оценили в 1,12 млрд рублей. Мошенничество было остановлено только после внедрения совместных защитных систем MasterCard и Visa.
Ранее мошенники атаковали 340 тысяч мобильных устройств, которые в результате были заражены разработанными ими вирусом. Троянская программа переводила деньги на счета хакеров, скрывая СМС-уведомления о балансе от владельца телефона. Полиция задержала хакерскую группу «5-й рейх», ответственную за это преступление, в апреле 2015 года.
