После снимал эту же сумму с карты, а чек отправлял своему сообщнику, который по коду операции через вирусные программы отменял данную операцию.
Схема получила у специалистов название «реверс» и была обнаружена аналитиками компании Group-IB, которая занимается расследованием киберпреступлений, пишет gursesintour.com. В первую очередь подельник находился за пределами Российской Федерации. В итоге баланс денежных средств на использованной неименной карте возвращался к прошлому значению, и одновременно у мошенников на руках оставались выданные деньги.
По утверждению представителя Group-IB, от действий хакеров понесли вред 5 русских банков, однако какие именно, не указывается.
На втором этапе деньги снимались в банкомате, сразу затем чек пересылался сообщникам, которые проводили отмену операции по снятию наличных — она выглядела как возврат продукта. Эту операцию они повторяли, пока в банкомате не кончались деньги. «Это и позволило провести операции отмены и восстановления баланса на карте». Также неизвестно, какие банки пострадали от их бурной деятельности. В целом злоумышленники похитили 250 млн руб., но потенциальный вред оценивается в 1,12 млрд руб. Предотвратить следующие попытки хищений банкам удалось после разработки и внедрения защитных инструментов вместе с платежными системами Visa и MasterCard.
