oPeniazoch.sk, Forbes Foto: thinkstock
Za posledný rok sa zločincom v Rusku podarilo nájsť spôsob, ako ukradnúť 252 miliónov rubľov (3,62 milióna eur) z piatich nemenovaných bánk. Metódu nazvali "reverzný útok ATM", informoval Forbes.
Zločinci dokázali využiť nedostatky v medzinárodnom prenosovom systéme. Podľa Group-IB, zaoberajúcou sa digitálnou inteligenciou, ktorá pomáha polícii pri vyšetrovaní, by zločinci dokázali ukradnúť omnoho viac, ak by boli vytrvalejší.
Tu je návod, ako to podľa firmy so sídlom v Moskve fungovalo. Na legitímne účty vkladali sumy 5000, 10 000 a 30 000 rubľov, následne sumu vybrali z bankomatu. Ten im vydal účtenku s referenčným číslom platby a vybranou sumou. Túto informáciu dostali hackeri, ktorí mali prístup k tisícom POS terminálov, umiestnených najmä v Spojených štátoch a Českej republike. Hneď spustili "reverznú operáciu", ktorá zrušila čerpanie prostriedkov. Na termináli, to vyzeralo, ako by bol tovar vrátený alebo platba bola odmietnutá, zatiaľ čo v banke sa objavila „hláška“, že výber z bankomatu bol zrušený a prostriedky boli vrátené na účet, hoci podvodníci si peniaze vytiahli. Tento proces opakovali, kým sa hotovosť z bankomatu úplne minula. Group-IB tvrdí, že vedia najmenej o piatich incidentoch v piatich rôznych bankách a že tento druh kriminality sa objavil v lete 2014 a skončil v prvom štvrťroku 2015.
Zločinci využili slabinu v odstúpení od platby, v prevode a overovaní kreditných kariet v Rusku, v bankách, ktoré nenasadili kontroly odporúčané spoločnosťou VISA a MasterCard. Napríklad, ak bola operácia prevedená v banke, isté detaily transakcie poskytované VISA neboli overené. Hlavne ak sa výbery uskutočnili v jednej krajine a zrušenie prebehlo v inej sa niektoré bezpečnostné kontroly vypustili.
Spoločnosť VISA potvrdila, že by dokázala bankám pomôcť pri blokovaní, ak by boli finančné prostriedky stiahnuté z bankomatu banky a reakreditované prostredníctvom samostatného terminálu. Ale dokážu riešiť len otázku výberu z bankomatov, nie prevod z jednej karty na druhú. A to práve využívali zločinci. Prispôsobili svoj systém tak, že finančné prostriedky premiestňovali z karty jednej banky na kartu vydanú inou bankou. Podrobnosti z jednej karty boli využité na zrušenie transakcie, druhá karta slúžila na vytiahnutie hotovosti z bankomatu. Tým sa zločincom darilo úspešne pokračovať v podvodoch, vysvetlila Group-IB.
Spoločnosť uviedla niekoľko súdnych prípadov proti páchateľom, aj keď nie je jasné, kto vlastne lietal z Londýna, na Ukrajinu, do Lotyšska a Litvy aby z bankomatov vyberal peniaze. Dnes už tento spôsob podvodu možný nie je. Vďaka oprave si už banky môžu správne overiť, ktorý terminál poslal požiadavku na zrušenie, a skontrolovať, či sa zhoduje s terminálom, kde bola zrealizovaná pôvodná operácia.
Napriek opravám zo strany Visa a Mastercard, by sa mohlo zločincom podariť nájsť nové spôsoby, ako zneužiť medzinárodný transfer. "Po prvej oprave podvodníci upravili svoje schémy, preto dnes nie je isté, že tento ich režim nemôže byť znovu upravený a že nebudú znova úspešní," povedal Dmitrij Volkov, z divízie boja proti počítačovej kriminalite v Group-IB. "Tento systém by sa mohol rozšíriť aj na banky v iných štátoch, ale my registrujeme len ruské obete."
Bankomatové útoky boli v nedávnej minulosti menej sofistikované. V minulom roku to boli prípady, kedy sa prostredníctvom zmeny prevádzkového režimu. Hoci v tomto prípade neukradli žiadnu hotovosť, poukázali na zraniteľnosť bánk ako je napríklad Bank of Montreal.
