Хакери винайшли нову схему крадіжки грошей з банкоматів

Зловмисники використовували банкомати, тому ця схема отримала назву «АТМ-реверс», або «зворотний реверс». В описаній Group-IB схемою злочинець отримував у банку картку без прізвища, вносив на неї через банкомат гроші, а потім в тому ж банкоматі їх знімав і отримував чек про проведену операцію.

Далі шахрай відправляв чек своєму спільникові, який мав вилучений доступ до заражених вірусом POS-терміналів, які як правило, перебували за межами країни, в якій коївся злочин. Через термінали за кодом операції, зазначеної в чеку, спільник формував команду відміна операції зі зняття готівки: на терміналі це виглядало, наприклад, як повернення товару. У результаті скасування операції баланс картки відновлювався миттєво, і у зловмисника були видані гроші на руках і колишній баланс карти.

Злочинці повторювали ці дії до тих пір, поки в банкоматах не закінчувалась готівка.

Запобігти наступним спробам розкрадань банкам вдалося після розробки та впровадження захисних систем спільно з платіжними системами Visa і MasterCard.