CryptInvest (OP)
Legendary
 Offline
Activity: 2156
Merit: 1132
|
 |
November 19, 2015, 09:05:30 AM |
|
Вот ведь молодцы. Показывает недостатки системы, в которой нет проблемы нарисовать сколько угодно ноликов и единичек. Убытки просто спишут за счет тягловых лошадей (клиентов), выплачивающих вечныц кредит. Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции. Далее данные о проведённых транзакциях отправлялись сообщнику (сообщникам), который имел доступ к зараженным вирусом POS-терминалам, которые зачастую находились вне России. Через терминалы, по коду операции, указанной в чеке, формировалась команда на отмену операции снятия наличных. В результате отмены операции баланс карты мгновенно восстанавливался (в процессинговой системе банка это выглядело аналогично возврату купленного товара) — и у злоумышленника появлялись «отменённые» деньги на счету. Преступники повторяли эти действия многократно, пока в банкоматах не заканчивалась наличка. http://habrahabr.ru/post/271211/ |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
November 19, 2015, 09:20:11 AM |
|
Дебил-программисты уже и до банковского сектора добрались, им ппц  |
|
|
|
|
|
AlfredPetrov
|
|
November 19, 2015, 10:17:19 AM |
|
Кто-то из работников пострадавшего банка видимо знал, а может и сам настраивал правила в процессинге банка и слил эти сведения "друганам".
А ведь если бы не жадность соучастников, но вполне возможно, что никто бы и не обнаружил причину уменьшения баланса кредитного учреждения. Дорого обошлась 'неназванному' банку беспечность и попытка сэкономить на безопасности.
|
|
|
|
|
WhiteManWhite
Legendary
Offline
Activity: 2016
Merit: 1118
|
|
November 19, 2015, 10:20:26 AM |
|
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
|
|
|
|
|
|
AlfredPetrov
|
|
November 19, 2015, 11:13:54 AM |
|
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала? |
|
|
|
|
WhiteManWhite
Legendary
Offline
Activity: 2016
Merit: 1118
|
|
November 19, 2015, 11:25:43 AM |
|
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала? Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка. |
|
|
|
|
igorokkk
Legendary
Offline
Activity: 2898
Merit: 1041
|
|
November 19, 2015, 01:49:09 PM |
|
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала? Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка. А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу. |
|
|
|
|
WhiteManWhite
Legendary
Offline
Activity: 2016
Merit: 1118
|
|
November 19, 2015, 02:17:44 PM |
|
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала? Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка. А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу. Дык я думаю, масса настроек на серверной части процессин-центра. Там где бабки крутятся очень внимательно смотрят на такие вещи в целях безопасности. Похоже, что был сообщник среди сотрудников банка. POS-терминал тоже как-то должен быть зареган в системе, на кого-то. Безымянный терминал думаю даже не законектится. |
|
|
|
|
igorokkk
Legendary
Offline
Activity: 2898
Merit: 1041
|
|
November 19, 2015, 03:24:37 PM |
|
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала? Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка. А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу. Дык я думаю, масса настроек на серверной части процессин-центра. Там где бабки крутятся очень внимательно смотрят на такие вещи в целях безопасности. Похоже, что был сообщник среди сотрудников банка. Ну значит- да. Админ-подельник  |
|
|
|
|
EvilClown
Legendary
Offline
Activity: 966
Merit: 1000
|
|
November 19, 2015, 04:48:33 PM |
|
Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.
не, сама схема то конечно интересная и простая, как всё гениальное, но вот только как быть с камерой на банкомате откуда собственно доились наличные ? запись то по любому должна была остаться ? |
|
|
|
|
bokr57
Legendary
Offline
Activity: 1540
Merit: 1004
GIGZI - INDEPENDENT WEALTH MANAGEMENT
|
|
November 19, 2015, 05:23:54 PM |
|
за последние годы столько схем мошенничества придумано, что аж страшно, куда катится этот мир. лучше бы улучшали что-то, а не ломали.
|
|
|
|
|
JSS
|
|
November 19, 2015, 05:46:05 PM |
|
Ахахах ахахах ржу нимагу. Рокальская и бесконтрольная система реверса, которую юзали до опустошения банкомата. Виноваты разработчики данного функционала. Хакерам нужно спасибо сказать, иначе банки могли опуститься на миллионы.
|
|
|
|
|
|
peretss
|
|
November 19, 2015, 06:14:18 PM |
|
Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.
не, сама схема то конечно интересная и простая, как всё гениальное, но вот только как быть с камерой на банкомате откуда собственно доились наличные ? запись то по любому должна была остаться ? Да в какой нибудь маске Гая Фокса "работал" скорее всего или вообще разукрасился как клоун с соответствующим нарядом и вперед. Не сразу и заподозрят в глобальном злодеянии. |
|
|
|
|
tukinen
Legendary
Offline
Activity: 994
Merit: 1000
|
|
November 19, 2015, 06:51:21 PM |
|
Ахахах ахахах ржу нимагу. Рокальская и бесконтрольная система реверса, которую юзали до опустошения банкомата. Виноваты разработчики данного функционала. Хакерам нужно спасибо сказать, иначе банки могли опуститься на миллионы.
да ну, на миллионы вряд ли. это сколько надо в банкомат тыкать, чтоб 1 000 000 долларов снять, при том , что банкоматы у нас максимум по 200 USD дают за одну транзакцию |
|
|
|
|
|
AlfredPetrov
|
|
November 19, 2015, 07:07:08 PM |
|
Ахахах ахахах ржу нимагу. Рокальская и бесконтрольная система реверса, которую юзали до опустошения банкомата. Виноваты разработчики данного функционала. Хакерам нужно спасибо сказать, иначе банки могли опуститься на миллионы.
да ну, на миллионы вряд ли. это сколько надо в банкомат тыкать, чтоб 1 000 000 долларов снять, при том , что банкоматы у нас максимум по 200 USD дают за одну транзакцию В статье так-то конкретно говорится на сколько "Робингуды" нагрели толстосумов: По словам Group-IB, в результате данных действий пострадали пять неназванных крупных российских банков. Всего преступники похитили около 250 млн руб., но потенциальный ущерб оценивается более чем в 1 млрд руб. |
|
|
|
|
|
|
bokr57
Legendary
Offline
Activity: 1540
Merit: 1004
GIGZI - INDEPENDENT WEALTH MANAGEMENT
|
|
November 22, 2015, 09:27:15 PM |
|
В нормальный банкомат косарей сто баксов запихивают, вот и можно подсчитать, как их почистили.
ну на 250 миллионов почистили, и это только озвученная сумма, кто там знает, сколько увели на самом деле. |
|
|
|
|
MisterPrada
|
|
September 18, 2017, 09:07:49 PM |
|
Безопасность - это цепь, надёжность которой определяется самый самым слабым звеном, в данном случае удачным реверсом при получении налика.
|
|
|
|
|
|
jaspita
|
|
September 18, 2017, 11:26:13 PM |
|
В нормальный банкомат косарей сто баксов запихивают, вот и можно подсчитать, как их почистили.
ну на 250 миллионов почистили, и это только озвученная сумма, кто там знает, сколько увели на самом деле. Так новость может быть и раздутая, а на самом деле там один несчасный банкомат обчистили. Кто его знает. |
|
|
|
|
|
kultus
|
|
September 19, 2017, 02:08:34 AM |
|
ну хорошо что не как по старинке привязали трос и машиной выдернули банкомат, тут какой ум какая стратегия, их бы мозги да в правильное русло цены бы не было)
|
|
|
|
|
