Bitcoin Forum

Вот ведь молодцы. Показывает недостатки системы, в которой нет проблемы нарисовать сколько угодно ноликов и единичек. Убытки просто спишут за счет тягловых лошадей (клиентов), выплачивающих вечныц кредит.

Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов.

Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.

Далее данные о проведённых транзакциях отправлялись сообщнику (сообщникам), который имел доступ к зараженным вирусом POS-терминалам, которые зачастую находились вне России. Через терминалы, по коду операции, указанной в чеке, формировалась команда на отмену операции снятия наличных. В результате отмены операции баланс карты мгновенно восстанавливался (в процессинговой системе банка это выглядело аналогично возврату купленного товара) — и у злоумышленника появлялись «отменённые» деньги на счету. Преступники повторяли эти действия многократно, пока в банкоматах не заканчивалась наличка.

http://habrahabr.ru/post/271211/

Дебил-программисты уже и до банковского сектора добрались, им ппц ;)

Кто-то из работников пострадавшего банка видимо знал, а может и сам настраивал правила в процессинге банка и слил эти сведения "друганам".
А ведь если бы не жадность соучастников, но вполне возможно, что никто бы и не обнаружил причину уменьшения баланса кредитного учреждения. Дорого обошлась 'неназванному' банку беспечность и попытка сэкономить на безопасности.

Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.

Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?

Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.

А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу.

Дык я думаю, масса настроек на серверной части процессин-центра. Там где бабки крутятся очень внимательно смотрят на такие вещи в целях безопасности. Похоже, что был сообщник среди сотрудников банка.
POS-терминал тоже как-то должен быть зареган в системе, на кого-то. Безымянный терминал думаю даже не законектится.

Ну значит- да. Админ-подельник  ;D

не, сама схема то конечно интересная и простая, как всё гениальное, но вот только как быть с камерой на банкомате откуда собственно доились наличные ? запись то по любому должна была остаться ?

за последние годы столько схем мошенничества придумано, что аж страшно, куда катится этот мир. лучше бы улучшали что-то, а не ломали.

Ахахах ахахах ржу нимагу. Рокальская и бесконтрольная система реверса, которую юзали до опустошения банкомата. Виноваты разработчики данного функционала. Хакерам нужно спасибо сказать, иначе банки могли опуститься на миллионы.

Да в какой нибудь маске Гая Фокса "работал" скорее всего или вообще разукрасился как клоун с соответствующим нарядом и вперед. Не сразу и заподозрят в глобальном злодеянии. ;D

да ну, на миллионы вряд ли. это сколько надо в банкомат тыкать, чтоб 1 000 000 долларов снять, при том , что банкоматы у нас максимум по 200 USD дают за одну транзакцию

В статье так-то конкретно говорится на сколько "Робингуды" нагрели толстосумов:

В нормальный банкомат косарей сто баксов запихивают, вот и можно подсчитать, как их почистили.

ну на 250 миллионов почистили, и это только озвученная сумма, кто там знает, сколько увели на самом деле.

Безопасность - это цепь, надёжность которой определяется самый самым слабым звеном, в данном случае удачным реверсом при получении налика.

Так новость может быть и раздутая, а на самом деле там один несчасный банкомат обчистили. Кто его знает.

ну хорошо что не как по старинке привязали трос и машиной выдернули банкомат, тут какой ум какая стратегия, их бы мозги да в правильное русло цены бы не было)

Молоды, сказать нечего, правда было б лучше, если бы они сообщили об этом в отел Айти соответствующего банка.

Ну люди то разные! На то и есть белые и черные кепки.

Что-то сильно намудрили они.
Хотя каждый день можно прочитать или услышать о еще более изощренных схемах.

как вы умудряетесь доставать эти темы со дна? тема неактуальная давно. ты посты набиваешь что ли?

Хакеры с каждем разом всё умнее.Не просто так говорят умный не тот кото защищает а кто похищает.Система программирования банкоматов слабее с каждым разом т.к они там считают что всё хорошо.А какой нибудь пенсионер остался без денюшек. :(

Хакеры это профессионалы своего дела. Есть добрые и злые. А вообще они молодцы  ;)

какие они все-таки умные!!

Молодцы, сказать нечего