Bitcoin Forum
June 16, 2024, 07:21:48 PM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Хакеры изобрели новую схему воровства деl  (Read 1421 times)
CryptInvest (OP)
Legendary
*
Offline Offline

Activity: 2156
Merit: 1132


View Profile
November 19, 2015, 09:05:30 AM
 #1

Вот ведь молодцы. Показывает недостатки системы, в которой нет проблемы нарисовать сколько угодно ноликов и единичек. Убытки просто спишут за счет тягловых лошадей (клиентов), выплачивающих вечныц кредит.

Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов.

Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.

Далее данные о проведённых транзакциях отправлялись сообщнику (сообщникам), который имел доступ к зараженным вирусом POS-терминалам, которые зачастую находились вне России. Через терминалы, по коду операции, указанной в чеке, формировалась команда на отмену операции снятия наличных. В результате отмены операции баланс карты мгновенно восстанавливался (в процессинговой системе банка это выглядело аналогично возврату купленного товара) — и у злоумышленника появлялись «отменённые» деньги на счету. Преступники повторяли эти действия многократно, пока в банкоматах не заканчивалась наличка.

http://habrahabr.ru/post/271211/
tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1005


View Profile WWW
November 19, 2015, 09:20:11 AM
 #2

Дебил-программисты уже и до банковского сектора добрались, им ппц Wink
AlfredPetrov
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250


View Profile
November 19, 2015, 10:17:19 AM
 #3

Кто-то из работников пострадавшего банка видимо знал, а может и сам настраивал правила в процессинге банка и слил эти сведения "друганам".
А ведь если бы не жадность соучастников, но вполне возможно, что никто бы и не обнаружил причину уменьшения баланса кредитного учреждения. Дорого обошлась 'неназванному' банку беспечность и попытка сэкономить на безопасности.
WhiteManWhite
Legendary
*
Offline Offline

Activity: 2016
Merit: 1118



View Profile
November 19, 2015, 10:20:26 AM
 #4

Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
AlfredPetrov
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250


View Profile
November 19, 2015, 11:13:54 AM
 #5

Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
WhiteManWhite
Legendary
*
Offline Offline

Activity: 2016
Merit: 1118



View Profile
November 19, 2015, 11:25:43 AM
 #6

Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.
igorokkk
Legendary
*
Offline Offline

Activity: 2898
Merit: 1041



View Profile
November 19, 2015, 01:49:09 PM
 #7

Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.
А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу.
WhiteManWhite
Legendary
*
Offline Offline

Activity: 2016
Merit: 1118



View Profile
November 19, 2015, 02:17:44 PM
 #8

Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.
А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу.

Дык я думаю, масса настроек на серверной части процессин-центра. Там где бабки крутятся очень внимательно смотрят на такие вещи в целях безопасности. Похоже, что был сообщник среди сотрудников банка.
POS-терминал тоже как-то должен быть зареган в системе, на кого-то. Безымянный терминал думаю даже не законектится.
igorokkk
Legendary
*
Offline Offline

Activity: 2898
Merit: 1041



View Profile
November 19, 2015, 03:24:37 PM
 #9

Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.
А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу.

Дык я думаю, масса настроек на серверной части процессин-центра. Там где бабки крутятся очень внимательно смотрят на такие вещи в целях безопасности. Похоже, что был сообщник среди сотрудников банка.

Ну значит- да. Админ-подельник  Grin
EvilClown
Legendary
*
Offline Offline

Activity: 966
Merit: 1000


View Profile
November 19, 2015, 04:48:33 PM
 #10

Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.

не, сама схема то конечно интересная и простая, как всё гениальное, но вот только как быть с камерой на банкомате откуда собственно доились наличные ? запись то по любому должна была остаться ?
bokr57
Legendary
*
Offline Offline

Activity: 1540
Merit: 1004


GIGZI - INDEPENDENT WEALTH MANAGEMENT


View Profile
November 19, 2015, 05:23:54 PM
 #11

за последние годы столько схем мошенничества придумано, что аж страшно, куда катится этот мир. лучше бы улучшали что-то, а не ломали.



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
JSS
Sr. Member
****
Offline Offline

Activity: 252
Merit: 250



View Profile
November 19, 2015, 05:46:05 PM
 #12

Ахахах ахахах ржу нимагу. Рокальская и бесконтрольная система реверса, которую юзали до опустошения банкомата. Виноваты разработчики данного функционала. Хакерам нужно спасибо сказать, иначе банки могли опуститься на миллионы.
peretss
Sr. Member
****
Offline Offline

Activity: 770
Merit: 259


View Profile
November 19, 2015, 06:14:18 PM
 #13

Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.

не, сама схема то конечно интересная и простая, как всё гениальное, но вот только как быть с камерой на банкомате откуда собственно доились наличные ? запись то по любому должна была остаться ?
Да в какой нибудь маске Гая Фокса "работал" скорее всего или вообще разукрасился как клоун с соответствующим нарядом и вперед. Не сразу и заподозрят в глобальном злодеянии. Grin
tukinen
Legendary
*
Offline Offline

Activity: 994
Merit: 1000


View Profile
November 19, 2015, 06:51:21 PM
 #14

Ахахах ахахах ржу нимагу. Рокальская и бесконтрольная система реверса, которую юзали до опустошения банкомата. Виноваты разработчики данного функционала. Хакерам нужно спасибо сказать, иначе банки могли опуститься на миллионы.

да ну, на миллионы вряд ли. это сколько надо в банкомат тыкать, чтоб 1 000 000 долларов снять, при том , что банкоматы у нас максимум по 200 USD дают за одну транзакцию
AlfredPetrov
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250


View Profile
November 19, 2015, 07:07:08 PM
 #15

Ахахах ахахах ржу нимагу. Рокальская и бесконтрольная система реверса, которую юзали до опустошения банкомата. Виноваты разработчики данного функционала. Хакерам нужно спасибо сказать, иначе банки могли опуститься на миллионы.

да ну, на миллионы вряд ли. это сколько надо в банкомат тыкать, чтоб 1 000 000 долларов снять, при том , что банкоматы у нас максимум по 200 USD дают за одну транзакцию
В статье так-то конкретно говорится на сколько "Робингуды" нагрели толстосумов:

Quote
По словам Group-IB, в результате данных действий пострадали пять неназванных крупных российских банков. Всего преступники похитили около 250 млн руб., но потенциальный ущерб оценивается более чем в 1 млрд руб.
JackQwerty
Full Member
***
Offline Offline

Activity: 322
Merit: 195


BTC-ПОЭТ


View Profile WWW
November 19, 2015, 08:06:27 PM
 #16

В нормальный банкомат косарей сто баксов запихивают, вот и можно подсчитать, как их почистили.

Вова решил Робин Гудом вдруг стать - Богатых битки через кран раздавать
Менты запалили через хостинг в аренде, Вова в лес ушел прятаться - все как в легендеSmileySmiley
bokr57
Legendary
*
Offline Offline

Activity: 1540
Merit: 1004


GIGZI - INDEPENDENT WEALTH MANAGEMENT


View Profile
November 22, 2015, 09:27:15 PM
 #17

В нормальный банкомат косарей сто баксов запихивают, вот и можно подсчитать, как их почистили.
ну на 250 миллионов почистили, и это только озвученная сумма, кто там знает, сколько увели на самом деле.



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
MisterPrada
Full Member
***
Offline Offline

Activity: 179
Merit: 106



View Profile
September 18, 2017, 09:07:49 PM
 #18

Безопасность - это цепь, надёжность которой определяется самый самым слабым звеном, в данном случае удачным реверсом при получении налика.
jaspita
Sr. Member
****
Offline Offline

Activity: 406
Merit: 500



View Profile
September 18, 2017, 11:26:13 PM
 #19

В нормальный банкомат косарей сто баксов запихивают, вот и можно подсчитать, как их почистили.
ну на 250 миллионов почистили, и это только озвученная сумма, кто там знает, сколько увели на самом деле.
Так новость может быть и раздутая, а на самом деле там один несчасный банкомат обчистили. Кто его знает.
kultus
Hero Member
*****
Offline Offline

Activity: 770
Merit: 501



View Profile
September 19, 2017, 02:08:34 AM
 #20

ну хорошо что не как по старинке привязали трос и машиной выдернули банкомат, тут какой ум какая стратегия, их бы мозги да в правильное русло цены бы не было)


                        ▄  ▄▄  ▄▄▄  ▄▄▄▄  ▄▄▄▄▄  ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄

   ▄▄▄▄▄▄    ▄▄     ▄▄ ▄▄▄▄▄▄▄      ▄▄▄▄▄        ▄       ▄▄       ▄▄ ▄▄▄▄▄▄▄
 ▄██▀▀▀▀██▄  ███▄   ██ ██▀▀▀▀▀    ▄██▀▀▀█▀      ███      ███     ███ ██▀▀▀▀▀
██▀      ▀██ ████▄  ██ ██        ██▀           ██▀██     ████   ████ ██
██        ██ ██ ▀██ ██ ██▄▄▄     ██    ████   ██▀ ▀██    ██▀██ ██▀██ ██▄▄▄
██▄      ▄██ ██  ▀████ ██▀▀▀     ██▄     ██  ██▀   ▀██   ██ ▀███▀ ██ ██▀▀▀
 ▀██▄▄▄▄██▀  ██    ▀██ ██▄▄▄▄▄    ▀██▄▄▄██▀ ████▄▄▄████  ██  ▀█▀  ██ ██▄▄▄▄▄
   ▀▀▀▀▀▀    ▀▀     ▀▀ ▀▀▀▀▀▀▀      ▀▀▀▀▀  ▀▀▀ ▀▀▀▀▀ ▀▀▀ ▀▀       ▀▀ ▀▀▀▀▀▀▀

                        ▀  ▀▀  ▀▀▀  ▀▀▀▀  ▀▀▀▀▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.A-Self Evolving Virtual World.
.Built on Top of Blockchain.....
▬ ▬▬ ▬▬▬   WHITEPAPER   ▬▬▬ ▬▬ ▬
      TWITTER     TELEGRAM      MEDIUM     
▬ ▬▬ ▬▬▬   ANN THREAD   ▬▬▬ ▬▬ ▬
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!