Hackers rusos han descubierto una nueva técnica para estafar millones de dólares de los bancos y cajeros automáticos.
Los criminales Rusos utilizaron una técnica llamada «Reverse ATM Attack, y robaron 252 millones de rublos (US $ 3,8 millones) de por lo menos cinco bancos diferentes, de acuerdo a la información obtenida por la empresa rusa Grupo-IB.
¿Qué es Reverse ATM Attack,?
De acuerdo con Grupo-IB, el atacante tendría depositar sumas de 5.000, 10.000 y 30.000 rublos en cuentas bancarias legítimas utilizando los cajeros automáticos, e inmediatamente retirar las mismas cantidades con un recibo impreso de la transacción de pago
Los detalles incluidos en el recibo, que contiene un número de referencia de pago y el monto retirado, se transfieren a un compañero en otro país. Este socio utilizaría estos detalles para realizar una «operación inversa» en otro terminal, lo que llevaría a creer que los retiros se cancelaron, de esta manera engañarían a miles de (POS) estadounidenses y checos en el punto de venta, explicó Forbes
Mientras tanto, aparece en el banco como si el intento de retirar dinero en efectivo fuese cancelado, por ejemplo: cuando el cliente no tiene fondos suficientes.
Ahora, los hackers solo tendrían que repetir estos pasos, siempre y cuando el cajero automático dirigido no termine expidiendo efectivo.
El Grupo-IB dijo que la firma había visto al menos cinco incidentes de este tipo en cinco bancos rusos diferentes, la actividad criminal comenzó a partir del verano de 2014 y terminando en el primer trimestre de 2015.
Los hackers aprovecharon las debilidades en las etapas de retiro, traslado y verificación de las transacciones de tarjetas de crédito utilizadas en Rusia y lograron eludir los controles de seguridad recomendados por VISA y MasterCard.
Grupo IB está trabajando con las autoridades federales para investigar más a fondo en todo el esquema de lavado de dinero
Fuente: The Hacker News