Hackers rusos roban cantidades millonarias utilizando técnica llamada “Reverse ATM Attack”

Hackers rusos han descubierto una nueva técnica para estafar millones de dólares de los bancos y cajeros automáticos.

Los criminales Rusos utilizaron una técnica llamada Reverse ATM Attack, y robaron 252 millones de rublos (US $ 3,8 millones) de por lo menos cinco bancos diferentes, de acuerdo a la información obtenida por la empresa rusa Grupo-IB.

¿Qué es Reverse ATM Attack,?

De acuerdo con Grupo-IB, el atacante tendría depositar sumas de 5.000, 10.000 y 30.000 rublos en cuentas bancarias legítimas utilizando los cajeros automáticos, e inmediatamente retirar las mismas cantidades con un recibo impreso de la transacción de pago

Los detalles incluidos en el recibo, que contiene un número de referencia de pago y el monto retirado, se transfieren a un compañero en otro país. Este socio utilizaría estos detalles para realizar una “operación inversa” en otro terminal, lo que llevaría a creer que los retiros se cancelaron, de esta manera engañarían a miles de (POS) estadounidenses y checos en el punto de venta, explicó Forbes

Mientras tanto, aparece en el banco como si el intento de retirar dinero en efectivo fuese cancelado, por ejemplo: cuando el cliente no tiene fondos suficientes.

Ahora, los hackers solo tendrían que repetir estos pasos, siempre y cuando el cajero automático dirigido no termine expidiendo efectivo.

El Grupo-IB dijo que la firma había visto al menos cinco incidentes de este tipo en cinco bancos rusos diferentes, la actividad criminal comenzó a partir del verano de 2014 y terminando en el primer trimestre de 2015.

Los hackers aprovecharon las debilidades en las etapas de retiro, traslado y verificación de las transacciones de tarjetas de crédito utilizadas en Rusia y lograron eludir los controles de seguridad recomendados por VISA y MasterCard.

Grupo IB está trabajando con las autoridades federales para investigar más a fondo en todo el esquema de lavado de dinero

 Fuente: The Hacker News

Please follow and like us:

Deja un comentario

Tu dirección de correo electrónico no será publicada.