​Хакеры похитили из банкоматов с помощью «обратного реверса» 250 млн рублей

Хакеры разработали новый способ кражи денег с банковских счетов под названием «АТМ-сервис» или «обратный реверс». С его помощью злоумышленники похитили из банкоматов пяти компаний 250 млн рублей.

Новый вид мошенничества вывела компания Group-IB. Компания сообщает, что в банке хакер получал неименную карту, вносил на нее через банкомат от 5 до 30 тыс. рублей, в том же банкомате он снимал их и получал чек о выдаче денег, пишет РБК.

Затем злоумышленник отправлял чек сообщнику. У того был настроен удаленный доступ к зараженным вирусом POS-терминалам, как правило, за пределами России. По коду операции на чеке сообщник формировал команду на отмену операции по снятию наличных. На терминале эту операцию проводили как возврат товара.

Баланс карты восстанавливался мгновенно. Так что это позволяло преступникам снимать деньги в одном банкомате, пока не закончится наличность.

По этой схеме от хакеров пострадали пять крупных российских компаний. Из их банкоматов похитили 250 млн рублей. Потенциальный ущерб в Group-IB оценили в 1,12 млрд рублей. Предотвратить дальнейшие кражи удалось после разработки вместе с MasterCard и Visa защитной системы.