Group–IB выявила новую схему мошенничества, с помощью которой хакеры похитили более 250 млн руб. из банкоматов, сообщает РБК.

Схема получила название «АТМ–реверс», поскольку злоумышленники использовали банкоматы.

Суть схемы такова, что преступник получал неименную карту, на которую затем вносил от 5 до 30 тыс. руб. через банкомат, после чего снимал деньги в том же банкомате и получал чек. Затем он отправлял чек своему сообщнику, который имел удаленный доступ к POS–терминалам, находящимся за границей. По коду операции злоумышленники отменяли операцию по снятию наличных, получая обратно деньги. Операция повторялась пока в банкоматах не заканчивались наличные.

«Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка–эмитента, который при операции отмены проверял не все данные, — пояснил представитель крупного банка. — Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею».