Bitcoin Forum>Local>Русский (Russian)>Разное
Pages:
Author

Topic: Хакеры изобрели новую схему воровства де&#108 - page 2. (Read 1439 times)

WhiteManWhite
legendary
Activity: 2016
Merit: 1118
Re: Хакеры изобрели новую схему воровства де&#108
November 19, 2015, 10:17:44 AM
#8
Quote from: igorokkk on November 19, 2015, 09:49:09 AM
Quote from: WhiteManWhite on November 19, 2015, 07:25:43 AM
Quote from: AlfredPetrov on November 19, 2015, 07:13:54 AM
Quote from: WhiteManWhite on November 19, 2015, 06:20:26 AM
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.
А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу.

Дык я думаю, масса настроек на серверной части процессин-центра. Там где бабки крутятся очень внимательно смотрят на такие вещи в целях безопасности. Похоже, что был сообщник среди сотрудников банка.
POS-терминал тоже как-то должен быть зареган в системе, на кого-то. Безымянный терминал думаю даже не законектится.
igorokkk
legendary
Activity: 2898
Merit: 1041
Re: Хакеры изобрели новую схему воровства де&#108
November 19, 2015, 09:49:09 AM
#7
Quote from: WhiteManWhite on November 19, 2015, 07:25:43 AM
Quote from: AlfredPetrov on November 19, 2015, 07:13:54 AM
Quote from: WhiteManWhite on November 19, 2015, 06:20:26 AM
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.
А там кто за теми транзакциями смотрит? Вот когда уже появился жырный минус- зачесали репу.
WhiteManWhite
legendary
Activity: 2016
Merit: 1118
Re: Хакеры изобрели новую схему воровства де&#108
November 19, 2015, 07:25:43 AM
#6
Quote from: AlfredPetrov on November 19, 2015, 07:13:54 AM
Quote from: WhiteManWhite on November 19, 2015, 06:20:26 AM
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Да, разобрался, все верно. Они использовали свой POS-терминал, который в исправном состоянии обрабатывает только транзакции, которые прошли именно через него. Но они вируснули его и предварительное снятие денег в банкомате приравнивалось им к торговой операции через него. После отмена и все верно, деньги зачисляются опять на карточку. Удивительно, что большое количество отмены транзакций не вызвало подозрение у работников банка.
AlfredPetrov
sr. member
Activity: 378
Merit: 250
Re: Хакеры изобрели новую схему воровства де&#108
November 19, 2015, 07:13:54 AM
#5
Quote from: WhiteManWhite on November 19, 2015, 06:20:26 AM
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
WhiteManWhite
legendary
Activity: 2016
Merit: 1118
Re: Хакеры изобрели новую схему воровства де&#108
November 19, 2015, 06:20:26 AM
#4
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
AlfredPetrov
sr. member
Activity: 378
Merit: 250
Re: Хакеры изобрели новую схему воровства де&#108
November 19, 2015, 06:17:19 AM
#3
Кто-то из работников пострадавшего банка видимо знал, а может и сам настраивал правила в процессинге банка и слил эти сведения "друганам".
А ведь если бы не жадность соучастников, но вполне возможно, что никто бы и не обнаружил причину уменьшения баланса кредитного учреждения. Дорого обошлась 'неназванному' банку беспечность и попытка сэкономить на безопасности.
tvv
legendary
Activity: 1302
Merit: 1005
Re: Хакеры изобрели новую схему воровства де&#108
November 19, 2015, 05:20:11 AM
#2
Дебил-программисты уже и до банковского сектора добрались, им ппц Wink
CryptInvest
legendary
Activity: 2156
Merit: 1132
Re: Хакеры изобрели новую схему воровства де&#108
November 19, 2015, 05:05:30 AM
#1
Вот ведь молодцы. Показывает недостатки системы, в которой нет проблемы нарисовать сколько угодно ноликов и единичек. Убытки просто спишут за счет тягловых лошадей (клиентов), выплачивающих вечныц кредит.

Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов.

Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.

Далее данные о проведённых транзакциях отправлялись сообщнику (сообщникам), который имел доступ к зараженным вирусом POS-терминалам, которые зачастую находились вне России. Через терминалы, по коду операции, указанной в чеке, формировалась команда на отмену операции снятия наличных. В результате отмены операции баланс карты мгновенно восстанавливался (в процессинговой системе банка это выглядело аналогично возврату купленного товара) — и у злоумышленника появлялись «отменённые» деньги на счету. Преступники повторяли эти действия многократно, пока в банкоматах не заканчивалась наличка.

http://habrahabr.ru/post/271211/
Pages:
Bitcoin Forum>Local>Русский (Russian)>Разное
Jump to: