Hackeri z bankomatov ukradli takmer štyri milióny

Sofistikovanosť nových spôsobov, ktoré hackeri využívajú na získanie peňazí, neprestáva prekvapovať. Ruskí hackeri objavili nový spôsob ako získať peniaze priamo z bankomatov. Za uplynulý rok sa im podarilo získať 252 miliónov rubľov (3,6 milióna eur). Na problém upozornila spoločnosť Group-IB.

Páchatelia použili takzvaný reverzný útok, jeden z nich vložil na legitímny účet sumu od 5- do 30-tisíc rubľov, no vzápätí tú istú sumu spolu s potvrdenkou vybral späť. Informácie z potvrdenky následne odovzdal hackerovi, ktorý mal vzdialený prístup k infikovaným platobným terminálom v zahraničí najmä v Českej Republike a USA. Následne vykonali reverznú operáciu, ktorá oklamala banku a transakcia vyzerala podobne, ako keď je na účte nedostatok prostriedkov. Hoci peniaze už boli vybrané, banka vrátila sumu späť na účet.

Tento proces opakovali, až kým v bankomate nezostali žiadne peniaze. Hackeri využili slabiny v systéme výberu, presunu a overenia platieb kreditných kariet používaných v Rusku, keď banky neoverili platobné údaje, ktoré Visa odporúča.

Zatiaľ nebolo potvrdené, či bola táto metóda využitá i mimo územia Ruska. Visa portálu Forbes potvrdila, že pomohla kontaktovať poškodené bankové spoločnosti, ktoré následne zablokovali možnosť vybrať peniaze z bankomatu a pripísať ich späť na účet pomocou zahraničného terminálu. Hackeri následne mierne upravili svoju metódu a adaptovali ju na prevody z banky do banky namiesto vkladu na účet. Previedli peniaze z jednej karty na druhú a transakciu „zrušili“. Urobili to však tak, že peniaze zostali na oboch účtoch.

Dnes sú už chyby opravené, no stále existujú pochybnosti o bezpečnosti medzinárodného bankového systému. „Po prvej oprave podvodníci mierne modifikovali schému a spravili to znovu. Napokon bola chyba opravená, no nikto si nie je istý, či sa nedá modifikovať, aby bola znovu úspešná“, vyjadril sa k problému Dimitrij Volkov, člen spoločnosti Group-IB, ktorá problém objavila.

(MK)