Компания Group-IB обнаружила принципиально новую схему мошенничества — «АТМ-реверс». Она позволяла злоумышленникам отменять операции выдачи денег в банкоматах и восстанавливать баланс карты практически бесконечно. В результате их действий пострадало пять крупных российских банков. Преступники смогли похитить 250 млн рублей, при этом эксперты оценили потенциальный ущерб в 1,12 млрд рублей. Банкам удалось перекрыть преступный канал после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard, сообщает РБК.

Преступники действовали следующим образом: сначала получали в банке неименную карту и вносили на счет от 5000 до 30000 рублей. Деньги снимались в том же банкомате, после чего мошенник отправлял своему сообщнику чек. По коду проведенной операции сообщник формировал команду для POS-терминала, зараженного вирусом. Обычно устройства находились за пределами России.

Команда на отмену операции по снятию наличных выглядела, например, как возврат товара. Баланс карты восстанавливался, при этом у злоумышленника оставались наличные. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались деньги. Проводить подобные операции им позволила уязвимость в карточном процессинговом центре банка-эмитента, объясняют в Group-IB.