Topic: Хакеры изобрели новую схему воровства деl (Read 1439 times)
Молодцы, сказать нечего
какие они все-таки умные!!
Хакеры это профессионалы своего дела. Есть добрые и злые. А вообще они молодцы 
Безопасность - это цепь, надёжность которой определяется самый самым слабым звеном, в данном случае удачным реверсом при получении налика.
как вы умудряетесь доставать эти темы со дна? тема неактуальная давно. ты посты набиваешь что ли?
Что-то сильно намудрили они.
Хотя каждый день можно прочитать или услышать о еще более изощренных схемах.
Хотя каждый день можно прочитать или услышать о еще более изощренных схемах.
Молоды, сказать нечего, правда было б лучше, если бы они сообщили об этом в отел Айти соответствующего банка.
Ну люди то разные! На то и есть белые и черные кепки.
Молоды, сказать нечего, правда было б лучше, если бы они сообщили об этом в отел Айти соответствующего банка.
ну хорошо что не как по старинке привязали трос и машиной выдернули банкомат, тут какой ум какая стратегия, их бы мозги да в правильное русло цены бы не было)
В нормальный банкомат косарей сто баксов запихивают, вот и можно подсчитать, как их почистили.
ну на 250 миллионов почистили, и это только озвученная сумма, кто там знает, сколько увели на самом деле. 
Безопасность - это цепь, надёжность которой определяется самый самым слабым звеном, в данном случае удачным реверсом при получении налика.
В нормальный банкомат косарей сто баксов запихивают, вот и можно подсчитать, как их почистили.
ну на 250 миллионов почистили, и это только озвученная сумма, кто там знает, сколько увели на самом деле. 
В нормальный банкомат косарей сто баксов запихивают, вот и можно подсчитать, как их почистили.
Ахахах ахахах ржу нимагу. Рокальская и бесконтрольная система реверса, которую юзали до опустошения банкомата. Виноваты разработчики данного функционала. Хакерам нужно спасибо сказать, иначе банки могли опуститься на миллионы.
да ну, на миллионы вряд ли. это сколько надо в банкомат тыкать, чтоб 1 000 000 долларов снять, при том , что банкоматы у нас максимум по 200 USD дают за одну транзакцию
Quote
По словам Group-IB, в результате данных действий пострадали пять неназванных крупных российских банков. Всего преступники похитили около 250 млн руб., но потенциальный ущерб оценивается более чем в 1 млрд руб.
Ахахах ахахах ржу нимагу. Рокальская и бесконтрольная система реверса, которую юзали до опустошения банкомата. Виноваты разработчики данного функционала. Хакерам нужно спасибо сказать, иначе банки могли опуститься на миллионы.
да ну, на миллионы вряд ли. это сколько надо в банкомат тыкать, чтоб 1 000 000 долларов снять, при том , что банкоматы у нас максимум по 200 USD дают за одну транзакцию
Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.
не, сама схема то конечно интересная и простая, как всё гениальное, но вот только как быть с камерой на банкомате откуда собственно доились наличные ? запись то по любому должна была остаться ?
Ахахах ахахах ржу нимагу. Рокальская и бесконтрольная система реверса, которую юзали до опустошения банкомата. Виноваты разработчики данного функционала. Хакерам нужно спасибо сказать, иначе банки могли опуститься на миллионы.
за последние годы столько схем мошенничества придумано, что аж страшно, куда катится этот мир. лучше бы улучшали что-то, а не ломали.
Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.
не, сама схема то конечно интересная и простая, как всё гениальное, но вот только как быть с камерой на банкомате откуда собственно доились наличные ? запись то по любому должна была остаться ?
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?Дык я думаю, масса настроек на серверной части процессин-центра. Там где бабки крутятся очень внимательно смотрят на такие вещи в целях безопасности. Похоже, что был сообщник среди сотрудников банка.
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?Дык я думаю, масса настроек на серверной части процессин-центра. Там где бабки крутятся очень внимательно смотрят на такие вещи в целях безопасности. Похоже, что был сообщник среди сотрудников банка.
POS-терминал тоже как-то должен быть зареган в системе, на кого-то. Безымянный терминал думаю даже не законектится.
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Как я понял из статьи то "вирус был залит" именно в торговый POS-терминал. Банкомат выдавал только то, что падало на карту. А может быть этим 'вирусом' и был оператор POS-терминала?
Насколько я понимаю, код отмены операции, если брать обычный POS-терминал в магазине формирует продавец. Каким образом эту схему внедрили в банкомат выдачи наличных? Если взломали операционку банкомата, то проще было сделать давай "столько, сколько я захочу", т.е. без проверки с реальным балансом.
Кто-то из работников пострадавшего банка видимо знал, а может и сам настраивал правила в процессинге банка и слил эти сведения "друганам".
А ведь если бы не жадность соучастников, но вполне возможно, что никто бы и не обнаружил причину уменьшения баланса кредитного учреждения. Дорого обошлась 'неназванному' банку беспечность и попытка сэкономить на безопасности.
А ведь если бы не жадность соучастников, но вполне возможно, что никто бы и не обнаружил причину уменьшения баланса кредитного учреждения. Дорого обошлась 'неназванному' банку беспечность и попытка сэкономить на безопасности.
Дебил-программисты уже и до банковского сектора добрались, им ппц
Вот ведь молодцы. Показывает недостатки системы, в которой нет проблемы нарисовать сколько угодно ноликов и единичек. Убытки просто спишут за счет тягловых лошадей (клиентов), выплачивающих вечныц кредит.
Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов.
Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.
Далее данные о проведённых транзакциях отправлялись сообщнику (сообщникам), который имел доступ к зараженным вирусом POS-терминалам, которые зачастую находились вне России. Через терминалы, по коду операции, указанной в чеке, формировалась команда на отмену операции снятия наличных. В результате отмены операции баланс карты мгновенно восстанавливался (в процессинговой системе банка это выглядело аналогично возврату купленного товара) — и у злоумышленника появлялись «отменённые» деньги на счету. Преступники повторяли эти действия многократно, пока в банкоматах не заканчивалась наличка.
http://habrahabr.ru/post/271211/
Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов.
Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.
Далее данные о проведённых транзакциях отправлялись сообщнику (сообщникам), который имел доступ к зараженным вирусом POS-терминалам, которые зачастую находились вне России. Через терминалы, по коду операции, указанной в чеке, формировалась команда на отмену операции снятия наличных. В результате отмены операции баланс карты мгновенно восстанавливался (в процессинговой системе банка это выглядело аналогично возврату купленного товара) — и у злоумышленника появлялись «отменённые» деньги на счету. Преступники повторяли эти действия многократно, пока в банкоматах не заканчивалась наличка.
http://habrahabr.ru/post/271211/
Jump to: