Чергове велике шахрайство з використанням платіжних карток

У статті листопада 2015-го була описана ситуація з відносно новим видом шахрайства, за допомогою якого злочинці викрадали гроші з банківських рахунків: Хакери винайшли нову схему крадіжки грошей, вкравши 250 млн. рублів. Як саме відбувалося шахрайство, коротко:

Злочинець отримував платіжну картку, поповнював її і тут же знімав внесені гроші в банкоматі, запитуючи чек. Далі дані про транзакції відправлялися спільнику, який мав доступ до заражених POS-терміналів. Через термінали, за кодом операції, формувалася скасування зняття готівки. У результаті баланс картки миттєво відновлювався і у зловмисника з'являлися «скасовані» гроші на рахунку. Злочинці повторювали ці дії багаторазово, поки в банкоматах не закінчувалася готівка, модифікуючи схему після виправлення банками помилки. Тоді було відкрито кілька судових справ у відношенні винних, «грошові мули» були з Лондона, України, Латвії та Литви.

Проте зараз з'явилася новина про дуже схожій ситуації, що включає і назви постраждалих компаній. Сума збитку на цей раз майже в два рази більше — близько півмільярда рублів.

image


ПАТ «Банк «Кузнецький»ПАТ «Банк «Кузнецький» — невеликий за розміром активів регіональний банк, єдина кредитна організація, зареєстрована в Пензенській області. Ключові напрямки діяльності — обслуговування та кредитування корпоративних клієнтів, залучення коштів населення у вклади та кредитування приватних осіб. Основне джерело фінансування діяльності банку, вклади фізичних осіб (55,7%). Мережа банку представлена головним офісом в Пензі, 20 додатковими офісами, чотирма операційними касами поза касового вузла і трьома операційними офісами. Вся мережа банку, крім двох операційних офісів в Самарі та Республіці Чувашія, розташована і діє в Пензенській області. Чисельність персоналу банку на 1 квітня 2016 року становила 350 осіб. Мережа власних пристроїв налічує 45 банкоматів і 114 терміналів. Інформація з Banki.ru.


У серпні 2015-го шахраї або їх спільники, використовуючи карти MasterCard, які були випущені банком «Кузнецький», зняли з банкоматів інших банків 470 млн руб. Шахраї використовували платіжну систему ОРС, до якої тоді входило понад 200 банків і яка дозволяла знімати готівку за більш низькими тарифами. UCS ж є операційним і платіжним кліринговим центром ОРС.

Зазвичай шахраї роблять по 5-10 підходів до банкомату, кожен раз знімаючи максимально можливу суму (200 000 руб., 40 купюр номіналом 5000 руб.). Особливість даного випадку в тому, що за добу було зроблено більше ніж 3 000 таких операцій, а загальна сума досягла майже 470 млн руб. Судячи по сумі та кількості операцій, шахраям довелося за короткий термін спустошити понад 200 банкоматів, що належать різним банкам. Вручну виконати таку кількість операцій скасування платежу неможливо навіть фізично, так що можна впевнено стверджувати, що діяв не працівник, а хакери, які попередньо отримали доступ до інфраструктури банку.

Ситуація дуже схожа з описаною раніше, це атака «скасування транзакції»: шахрай, використовуючи карту банку-емітента, знімає готівку в банкоматі. Відразу після цього спільник шахрая надсилає платіжну систему вимога про скасування операції. «Через скасування операції сума на картковому рахунку не змінюється, так що шахраї можуть повторювати цю двоходівку знову і знову, поки не набридне», – говорить директор з методології та стандартизації Positive Technologies Дмитро Кузнєцов – При цьому у емітента виникне борг перед еквайєром на суму, що дорівнює сумі знятої готівки».

Коли шахраї зняли першу сотню тисяч рублів, залишок, що є на коррахунку емітента, зменшився на цю суму, а після скасування операції відновився, хоча у емітента виникла фактична заборгованість перед еквайєром на сотню тисяч. З кожною наступною шахрайської операцією залишок на кореспондентському рахунку то зменшувався, то відновлювався.

Суд вказав, що транзакції в платіжній системі ОРС здійснюються згідно з правилами MasterCard, а, згідно з ним, право на скасування операції в режимі реального часу має тільки банк-еквайєр (тобто власник банкомату), а банк-емітент (у нашому випадку «Кузнецький») міг скасувати лише за сім календарних днів. Але відповідач UCS, незважаючи на це, провів операцію відміни від імені «Ковальського».

«За нашими відомостями, по порушених кримінальних справах проводяться слідчі дії, які ще не завершені», – говорить представник НКО «ОРС».
За непідтвердженою інформацією, перші затримання у цій справі пройшли ще восени.

З матеріалів випливає, що ОРС відразу після інциденту заплатила банкам, з чиїх банкоматів вкрали гроші, 470 млн руб., а позов до UCS було подано 2 листопада 2015 р. За словами людини, близької до однієї з сторін, «Кузнецький» не міг компенсувати банкам збитки, оскільки у нього не було таких коштів, для ОРС це був більше питання репутації.

Компенсувати заподіяну шкоду повинен злочинець. Якщо хакерів не зловлять, то компенсувати шкоду нікому. Якщо їх спіймають, то таких грошей у них вже немає, — міркує Дмитро Кузнєцов — Збитки відшкодовує той, хто за підсумками судових розглядів виявився «сильніше неправий».

Загальна: суд Москви стягнув з процесингової компанії UCS 470 млн руб., вважаючи, що з її вини шахраї викрали у банку «Кузнецький» дані кошти, тому як UCS порушила умови договору.

За матеріалами Habrahabr, Ведомости.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.