Схема получила у специалистов название «реверс» и была обнаружена аналитиками компании Group-IB, которая занимается расследованием киберпреступлений, пишет ufirms.ru. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета хакерам. После чего он снимал эти деньги в том же банкомате, а данные чека отправлял сообщнику, который имел удаленный доступ к терминалам оплаты в магазинах, зараженным вирусом.


От новой мошеннической схемы пострадали 5 крупных российских банков. Чаще всего подельник находился за пределами России. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались деньги. Через терминалы по коду операции, указанной в чеке, он задавал команду на отмену операции по снятию наличных (например, как возврат товара). Всего преступники похитили 250 миллионов рублей.

Баланс карты восстанавливался сразу после этого. Предотвратить последующие попытки хищений удалось после установки защитных систем вместе с платежными системами. В подобной схеме могли участвовать всего несколько человек, но среди них, скорее всего, был бывший сотрудник банка, считает эксперт в области информационной безопасности и технологий Максим Эмм.


фото i.imgur.com