犯罪者は支払いカードを受け取り、補充し、すぐにATMで預け入れたお金を引き出し、小切手を要求しました。 さらに、トランザクションデータは、感染したPOS端末にアクセスできる共犯者に送信されました。 ターミナルを通じて、操作コードに従って、現金引き出しの引き出しが形成されました。 その結果、カードの残高は即座に回復し、攻撃者は口座のお金を「キャンセル」しました。 犯罪者は、ATMで現金がなくなるまでこれらのアクションを何度も繰り返し、銀行がエラーを修正した後にスキームを変更しました。 その後、加害者に対していくつかの裁判が開かれ、「お金のラバ」はロンドン、ウクライナ、ラトビア、リトアニアからのものでした。
ただし、影響を受ける企業の名前など、 非常によく似た状況に関するニュースがあります。 今回の損害額はほぼ2倍、約5億ルーブルです。
PJSC銀行クズネツク
PJSC銀行Kuznetskiyは、資産の面で小規模な地域銀行であり、ペンザ地域で登録されている唯一の信用機関です。 活動の主要な分野は、法人顧客へのサービス提供と貸付、預金の家計資金の誘致、個人への貸付です。 銀行の活動の資金調達の主な源泉は個人の預金(55.7%)です。 銀行のネットワークは、ペンザの本社、20の追加オフィス、キャッシュセンターの外に4つの営業キャッシュデスク、3つの営業オフィスで表されています。 サマラとチュヴァシア共和国にある2つの営業所を除く銀行ネットワーク全体は、ペンザ地域にあり、営業しています。 2016年4月1日現在の銀行の従業員数は350人でした。 自社デバイスのネットワークには、45のATMと114の端末が含まれます。 Banki.ruからの情報。
2015年8月、Kuznetskiy Bankが発行したMasterCardカードを使用した詐欺師または共犯者は、他の銀行のATMから4億7000万ルーブルを引き出しました。 詐欺師はOPC支払いシステムを使用しました。このシステムには200以上の銀行が含まれており、より低いレートで現金を引き出すことができました。 UCSは、OPCの運用および支払い決済センターです。
通常、詐欺師はATMに5〜10回アプローチし、その都度最大額(200,000ルーブル、額面5,000ルーブルの40紙幣)を引き出します。 このケースの特徴は、1日あたり3,000回以上のそのような手術が行われ、合計金額がほぼ4億7000万ルーブルに達したということです。 操作の量と数から判断すると、詐欺師は短時間で異なる銀行に属する200台以上のATMを破壊しなければなりませんでした。 このような多数のキャンセルトランザクションを手動で物理的に実行することさえ不可能であるため、行動したのは従業員ではなく、以前に銀行のインフラストラクチャにアクセスしたハッカーであると断言できます。
状況は前述の状況と非常によく似ており、「取引の取り消し」攻撃です。詐欺師は発行銀行のカードを使用して、ATMから現金を引き出します。 この直後、詐欺師の共犯者は支払いシステムに操作をキャンセルするリクエストを送信します。 「取引がキャンセルされたため、カード口座の金額は変わらないため、詐欺師は退屈するまでこの双方向のプロセスを何度も繰り返すことができます」と、ポジティブテクノロジーズの方法論および標準化担当ディレクター、Dmitry Kuznetsovは述べています。引き出した現金の額に等しい額。」
詐欺師が最初の10万ルーブルを撤回したとき、発行者のコルレス口座の残高はこの金額だけ減少し、発行者は取得者に対して10万の実際の負債を抱えていましたが、操作が取り消された後に復元されました。 その後の不正操作ごとに、コルレス口座の残高は減少するか、回復しました。
裁判所は、OPC支払いシステムでの取引はMasterCardのルールに従って行われ、それらによれば、取得銀行(つまりATMの所有者)のみがリアルタイムで操作をキャンセルする権利を持ち、発行銀行(ケース「Kuznetskiy」)は、7暦日後にのみ操作をキャンセルできます。 しかし、被告UCSはこれにもかかわらず、クズネツクに代わってキャンセル操作を実施しました。
「私たちの情報によると、まだ完了していない刑事事件の調査措置が進行中です」とOPCの代表者は言います。
未確認の情報によると、この事件の最初の拘留は秋に行われた。
資料から、事件直後のOPCは、ATMからお金が盗まれた銀行に4億7000万ルーブルを支払い、2015年11月2日にUCSに対して訴訟が提起されたことがわかります。彼がそのような資金を持っていなかったので、銀行への損害、ODPのためにそれはより評判の問題でした。
犯人は引き起こされた損害を補償しなければなりません。 ハッカーが捕まえられない場合、被害を補償する人はいません。 彼らが捕まると、彼らはまだその種のお金を持っていません」と、Dmitry Kuznetsov氏は言います。損害は、裁判手続の結果、「より強い間違い」であることが判明した人によって補償されます。
合計:モスクワの裁判所は、UCSが契約条件に違反したため、詐欺師がKuznetskiy Bankからこれらの資金を盗んだのはそのせいであると考え、UCS処理会社から4億7000万ルーブルを集めました。
Habrahabr 、 Vedomostiの資料に基づきます。