В статье от ноября 2015 года описывалась ситуация с относительно новым видом мошенничества, с помощью которого преступники похищали деньги с банковских счетов: Хакеры придумали новую схему хищения денег, похитив 250 миллионов рублей .
Кратко, как именно произошло мошенничество: Преступник получил платежную карту, пополнил ее и тут же снял внесенные деньги в банкомате, потребовав чек.
Затем данные транзакции были отправлены сообщнику, имевшему доступ к зараженным POS-терминалам.
Через терминалы по коду транзакции сгенерировалась отмена снятия наличных.
В результате баланс карты был моментально восстановлен, а злоумышленник «обнулил» деньги на своем счету.
Преступники повторяли эти действия неоднократно, пока в банкоматах не закончились наличные, и модифицировали свою схему после того, как банки исправили ошибку.
Тогда против виновных было возбуждено несколько судебных дел; «денежные мулы» были из Лондона, Украины, Латвии и Литвы.
Однако сейчас появились новости о Очень аналогичная ситуация, включая названия пострадавших компаний.
Сумма ущерба на этот раз почти в два раза больше - около полумиллиарда рублей.
ПАО Банк Кузнецкий ПАО «Банк «Кузнецкий» — небольшой по размеру активов региональный банк, единственная кредитная организация, зарегистрированная в Пензенской области.
Ключевыми направлениями деятельности являются обслуживание и кредитование корпоративных клиентов, привлечение государственных средств во вклады и кредитование физических лиц.
Основным источником финансирования деятельности банка являются депозиты физических лиц (55,7%).
Сеть банка представлена головным офисом в Пензе, 20 дополнительными офисами, четырьмя операционными кассами вне кассы и тремя операционными офисами.
Вся сеть банка, за исключением двух операционных офисов в Самаре и Чувашской Республике, расположена и работает в Пензенской области.
Численность персонала банка по состоянию на 1 апреля 2016 года составила 350 человек.
Сеть собственных устройств включает 45 банкоматов и 114 терминалов.
Информация из Банки.
ру .
В августе 2015 года мошенники или их сообщники с помощью карт MasterCard, выпущенных банком «Кузнецкий», сняли в банкоматах других банков 470 млн рублей.
Мошенники использовали платежную систему OPC, в которую тогда входили более 200 банков и которая позволяла снимать наличные по более низким ставкам.
UCS — операционный и платежный клиринговый центр OPC. Обычно мошенники делают 5-10 подходов к банкомату, каждый раз снимая максимально возможную сумму (200 000 рублей, 40 купюр номиналом 5 000 рублей).
Особенность этого дела в том, что за день было проведено более 3000 таких операций, а общая сумма достигла почти 470 миллионов рублей.
Судя по сумме и количеству транзакций, мошенникам пришлось за короткий промежуток времени опустошить более 200 банкоматов, принадлежащих разным банкам.
Выполнить такое количество операций по отмене платежей вручную даже физически невозможно, поэтому можно с уверенностью сказать, что действовал не сотрудник, а хакеры, ранее получившие доступ к инфраструктуре банка.
Ситуация очень похожа на описанную ранее, это атака «откат транзакции»: мошенник, используя карту банка-эмитента, снимает наличные в банкомате.
Сразу после этого сообщник мошенника отправляет в платежную систему запрос на отмену операции.
«Из-за отмены операции сумма на карт-счете не меняется, поэтому мошенники могут повторять этот двухэтапный процесс снова и снова, пока не устанут», — говорит Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies. «В этом случае у эмитента возникнет задолженность перед приобретателем на сумму, равную сумме снятых денежных средств».
Когда мошенники сняли первые сто тысяч рублей, остаток на корреспондентском счете эмитента уменьшился на эту сумму, а после отмены операции был восстановлен, хотя фактически эмитент был должен эквайеру сто тысяч.
С каждой последующей мошеннической операцией баланс на корсчете либо уменьшался, либо восстанавливался.
Суд указал, что транзакции в платежной системе OPC осуществляются в соответствии с правилами MasterCard, и, согласно им, только банк-эквайер (то есть владелец банкомата) имеет право отменить транзакцию в режиме реального времени.
, а банк-эмитент (в нашем случае «Кузнецкий») мог отменить операцию только через семь календарных дней.
Но ответчик UCS, несмотря на это, провел операцию по аннулированию от имени Кузнецкого.
«По нашим данным, следственные действия проводятся по уголовным делам, которые еще не завершены», — говорит представитель НПО ОРС.
По неподтвержденной информации, первые аресты по этому делу произошли осенью.
Из материалов следует, что сразу после инцидента ОРС выплатило банкам, из банкоматов которых были украдены деньги, 470 млн рублей, а иск к UCS был подан 2 ноября 2015 года.
По словам человека, близкого к одной из сторон , Кузнецкий не мог возместить ущерб банкам, так как у него не было таких средств; для OPC это был скорее вопрос репутации.
Преступник должен возместить причиненный вред. Если хакеров не поймать, то и возместить ущерб некому.
Если их поймают, то таких денег у них все равно нет», — утверждает Дмитрий Кузнецов.
«Ущерб возмещает тот, кто по результатам испытаний оказался «более неправым».
Итого: московский суд взыскал с процессинговой компании UCS 470 млн рублей, посчитав, что по ее вине мошенники украли эти средства у Кузнецкого банка, поскольку UCS нарушила условия договора.
По материалам Хабрахабр , Ведомости .
Теги: #платежные системы #платежные карты #банкоматы #информационная безопасность #платежные системы
-
Приглашения В Анимуксия
19 Oct, 24 -
Текущая Картина Образования
19 Oct, 24 -
Задача Онлайн-Музыкальной Импровизации
19 Oct, 24
