Pages:
Author

Topic: Хакеры изобрели новую схему воровства де&#108 - page 2. (Read 1470 times)

legendary
Activity: 2016
Merit: 1118
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.
А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу.

Дык я думаю, масса настроек на серверной части процессин-центра. Там где бабки крутятся очень внимательно смотрят на такие вещи в целях безопасности. Похоже, что был сообщник среди сотрудников банка.
POS-терминал тоже как-то должен быть зареган в системе, на кого-то. Безымянный терминал думаю даже не законектится.
legendary
Activity: 2898
Merit: 1041
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.
А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу.
legendary
Activity: 2016
Merit: 1118
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.
sr. member
Activity: 378
Merit: 250
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
legendary
Activity: 2016
Merit: 1118
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
sr. member
Activity: 378
Merit: 250
Кто-то из работников пострадавшего банка видимо знал, а может и сам настраивал правила в процессинге банка и слил эти сведения "друганам".
А ведь если бы не жадность соучастников, но вполне возможно, что никто бы и не обнаружил причину уменьшения баланса кредитного учреждения. Дорого обошлась 'неназванному' банку беспечность и попытка сэкономить на безопасности.
tvv
legendary
Activity: 1302
Merit: 1005
Дебил-программисты уже и до банковского сектора добрались, им ппц Wink
legendary
Activity: 2156
Merit: 1132
Вот ведь молодцы. Показывает недостатки системы, в которой нет проблемы нарисовать сколько угодно ноликов и единичек. Убытки просто спишут за счет тягловых лошадей (клиентов), выплачивающих вечныц кредит.

Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов.

Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.

Далее данные о проведённых транзакциях отправлялись сообщнику (сообщникам), который имел доступ к зараженным вирусом POS-терминалам, которые зачастую находились вне России. Через терминалы, по коду операции, указанной в чеке, формировалась команда на отмену операции снятия наличных. В результате отмены операции баланс карты мгновенно восстанавливался (в процессинговой системе банка это выглядело аналогично возврату купленного товара) — и у злоумышленника появлялись «отменённые» деньги на счету. Преступники повторяли эти действия многократно, пока в банкоматах не заканчивалась наличка.

http://habrahabr.ru/post/271211/
Pages:
Jump to: