Спецслужбы раскрыли группу киберпреступников, обманувших "Промсвязьбанк", "Траст", "Уралсиб" и кредитное учреждение "Зенит".

16 человек в Москве организовали киберпреступную группу и занялись мошенничеством в Интернете. Начала группа работать с суммы в миллион рублей, постепенно увеличая сумму. Всего за четыре месяца команда ограбила финансовые учреждения на миллиард рублей. Афера удалась благодаря специальной программе, которую они создали.

image


«Группа интернет-мошенников, обладающих знаниями в области программирования и технологий, разработала бота, который в определённый момент времени после проведения транзакций со счёта на счёт производил отмены операций, — рассказал источник в правоохранительных органах. — Однако к этому времени денежные средства уже по платёжному поручению через интернет-банкинг отправлялись, а в банк команда приходила с запозданием. В основном переводы были с долларового на рублёвый счета, или с долларового на евро».

Действовали мошенники по такой схеме: заводили банковские карты на чужие имена, шли к терминалу, пополняли счёт, переходя к другому терминалу, снимали незначительную сумму и брали квитанцию, после чего, получив из банкомата квитанцию с авторизационными данными легальной карточной банкоматной операции снятия денежных средств, использовали её реквизиты через ИТС Интернет и формировали подложное электронное распоряжение в виде реверсивной транзакции отмены операции снятия. В результате таких действий баланс счёта банковской карты был восстановлен и пополнен на указанную сумму. Таким образом банда хакеров-программистов смогла причинить ущерб четырём банкам на сумму свыше одного миллиарда рублей.

Тревогу забила служба безопасности одного из финансовых учреждений, после чего они обратились в управление «К» МВД РФ. После проведения расследования участники группировки были выявлены и задержаны. В группе, помимо «хакеров», были свои водитель и обнальщики.

Да, эту картинку или новость о подобном мошенничестве Вы уже могли где-то видеть, а именно:
раз, два и три. Как видим, такое мошенничество приняло крупный оборот.

По материалам anti-malware.ru
Поделиться с друзьями
-->

Комментарии (55)


  1. q1x
    01.11.2016 15:05
    +6

    Тут самый очевидный вопрос: «Действовали мошенники по такой схеме: заводили банковские карты на чужие имена» это как? Как бы самый сложный этап одной строкой…


    1. kristoferrobin
      01.11.2016 15:21
      +3

      самый очевидный вопрос — как они ботом отменяли транзакцию снятия кэша с подтверждением пина без доступа к внутренним системам банка. на клиентских нельзя


      1. logabot
        01.11.2016 17:05

        я думаю Chargeback'om


        1. kristoferrobin
          01.11.2016 17:12

          он не автоматический в случае если деньги из банка ушли. т.е. такие случаи идут на ручной разбор, миллиард на чарджбеках которые руками разгребаются это круто


    1. labyrinth
      01.11.2016 15:28

      Дропов может привлекали.


      1. kristoferrobin
        01.11.2016 15:42
        +5

        едешь на ближайшую свалку. берешь пару ящиков водки/нал. за пару ящиков водки/нал договариваешься с главбомжом, он выделяет тебе бомжей-миньонов. помещаешь их в помывочную, едешь в ближайший сток берешь одежды на вес, одеваешь. идешь сюда http://www.psbank.ru/Personal/Everyday/Cards/ShoppingCard/Geo/AvailableRegions (первая ссыль в гугле по банку из статьи) вызываешь курьеров на всю эту кодлу в ближайшие маки/сабвеи/nearest_restaurant. Оформленные карты отдают тебе, профит. Масштабируем(делегируем помощникам)


        1. marlikalmighty
          01.11.2016 15:44

          Что-то вы усложняете, мне кажется можно и попроще картон приобретать.


          1. kristoferrobin
            01.11.2016 15:48

            тег сарказм потерял. если серьезно, то покупать пластик не всегда круто, потому что знать надо у кого брать и где, копы они тоже объявления о продаже пластика дают. а связываться с сотрудниками банка — так их первых трясти начинают


            1. Mr_Krol
              02.11.2016 00:52

              Специализированные форумы с репутацией продавцов никто не отменял, даже в tor входить для этого не надо.


    1. marlikalmighty
      01.11.2016 15:42
      +2

      Мне кажется что это не самый сложный вопрос. Как минимальными суммами, они лярд спёрли? Какая сумма максимум снятия в банкомате?


      1. kristoferrobin
        01.11.2016 15:50
        +3

        вопрос в кол-ве карт. и я же говорю, вопрос возникает как они транзакции снятия в банкомате отменяли? это интереснее всего, все остальное решаемо


        1. LifeKILLED
          01.11.2016 16:00
          +1

          А мне интересно — как им не надоело ходить между банкоматами? Наверное, тяжёлая работа


        1. u1d
          01.11.2016 20:15
          +1

          по ссылке «раз» в статье ( https://habrahabr.ru/post/271211/ ) описывается механизм подробнее, косяк был у процессинга банков, отмены операций слались вообще из другой страны и это не проверялось.


    1. korishxp
      02.11.2016 00:50
      +1

      Дроповоды были и будут посмотрите на авито объявления люди предлагают от 1 до 2 тысяч за оформление карты на свое имя в банке, и поверьте желающих уйма.


      1. Reeze
        02.11.2016 03:36

        Приведите сюда пару ссылочек на такие объявления. Не нашёл.


        1. saege5b
          02.11.2016 10:54

          Лет пару назад звоня на тему разовых работ, мне предлогали 10к.руб за то, что оформлю кредит на себя на 500 к.руб. :)
          Ещё было предложение оформить на себя пару-тройку-десяток фирмочек, за каждую в результате торгов предлагали где-то по 20-30 к. Руб.


    1. GitSputnik
      03.11.2016 00:03

      Скорее всего имелось ввиду, банкоматовские карты были зарегистрированы на дропов


  1. stalkerxxl
    01.11.2016 15:11
    +2

    Опять «красную черту» перешли… и привлекли внимания службы безопасности банка… А снимали бы «без жадности» — может дольше продержались бы…


    1. marlikalmighty
      01.11.2016 15:40

      Хм, а сколько надо стырить что-бы не считаться жадным?


      1. DenimTornado
        01.11.2016 16:52

        Ну миллиарда точно много слишком.


      1. Labunsky
        01.11.2016 17:46

        Суммы уровня «хорошая зарплата» с той же периодичностю могли не замечать еще пару лет


        1. instalator
          02.11.2016 08:49
          +2

          При первой же инкасации банкомата он бы не свелся по кассе, даже 100 рублей сразу бы заметили


          1. Labunsky
            02.11.2016 19:44

            Заметить-то заметили бы, да небольшую недосдачу, а не преступников, собирающих по банкоматам миллиард. То, что пропажу тысячи и миллиарда искали бы разными средствами и с разной мотивацией (и искали бы вообще) — вполне очевидное свойство банков


    1. midday
      01.11.2016 18:01
      +3

      А что-то мне подсказывает, что и не было никакого лярда. Сами сотрудники банка себе лярд скоммуниздили, нашли горе-хакеров и списали на них свой лярд.


  1. LifeKILLED
    01.11.2016 15:59

    Всё жду, когда же наконец появится кибернетический Робин Гуд, которого не задержат, но увы, тщетно


    1. marlikalmighty
      01.11.2016 16:06

      Ну дык есть он, недавно случай был, это из тех про который стало известно. А так, что не известно и маленькие суммы банки замалчивают скорее всего.


      1. hatari90
        01.11.2016 17:49
        +2

        Ну дык есть он

        Тот самый, который отнимает у богатых и становится богатым? Какая-то искаженная идея Робина Гуда.


    1. Itachi261092
      08.11.2016 16:42
      +1

      вы хотите, чтобы вам рассказывали про тех людей, которые обокрали банк, и их не удалось поймать? Хмм. И кто же это должен рассказывать? Банк, который не сумел обнаружить пропажу или выйти на способы кражи? Или может быть сотрудники спецслужб, которые не справились с поисками? Кто вам должен публично признаться в своих лажах? Или может быть тот кто ворует, сам должен публично рассказать как, у кого, и сколько он украл? Может быть ещё паспортные данные и фото Вам выложить? Тех, кого поймать не могут — гораздо больше, чем тех, кого загребают. Вторые это обычно зелёные салаги, которые начитались форумов по кардингу. Тут хорошо заметили — ребята слишком пожадничали с суммами, и возможно с безопасностью просчитались.


  1. R_o_u_n_d
    01.11.2016 16:32

    А можно «позырить» какой-нибудь пруф хоть от кого-нибудь кто в этом участвовал вольно или невольно — «Промсвязьбанк», «Траст», «Уралсиб», «Зенит», киберпреступная группа, бот, источник в правоохранительных органах, чужие имена, терминал, служба безопасности, управление К, МВД РФ, водитель и обнальщики…


  1. Viral
    01.11.2016 17:04
    +1

    Все-таки правильнее «киберпреступники». А хакеры — это несколько о другом. Для какой-нибудь газетки это может быть и синонимы, но не стоит им уподобляться.


    1. tentakle
      01.11.2016 17:58
      -2

      В арсенале хакеров есть даже социальная инженерия, представляете? Хакеры и «киберпреступники» можно считать синонимами, не усложняйте.


      1. gearbox
        01.11.2016 21:07
        -1

        как давно белошляпники стали преступниками?


      1. icoz
        02.11.2016 08:45
        -1

        Есть мясник, а есть хирург.
        Есть наркодилер, а есть фармацевт. По вашей логике — синонимы.


        1. msuhanov
          02.11.2016 11:01

          1. icoz
            02.11.2016 18:16
            -1

            Уж лучше бы Википедию почитали. Хакер


            1. msuhanov
              02.11.2016 18:34

              Там же:

              Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности


  1. Chikey
    01.11.2016 18:44
    +1

    Обыкновенный race condition, только в другой интерпретации


  1. Dvvarreyn
    01.11.2016 19:39
    +1

    Водитель им нужен был, чтобы между банкоматами ездить. Но зачем им были нужны обнальщики, если они сразу снимали налом?


    1. alexmay
      02.11.2016 03:26
      +1

      Толпой веселее ) Ну и фирма солиднее сразу кажется ))


    1. maxzhurkin
      02.11.2016 12:37

      Так те, кто снимал, и есть обнальщики


  1. RainFall41
    02.11.2016 08:49
    -1

    Не хакеры это, а подлые ворюги, мерзавцы, вандалы — крэкеры. И к хакерам они не имеют ни какого отношения. Абсолютно. Как же надоели подобные статьи. Хватит Вам, уважаемые журналисты, блоггеры, и иные писатели, выставлять хакеров и их дело в темных тонах. Это совершенно иные люди. Прекратите подобное. И пресекайте, когда видите подобное.


    1. HandleX
      02.11.2016 10:52
      +1

      И когда уже все хорошие люди соберутся, и поубивают всех плохих людей? ;)


      1. RainFall41
        02.11.2016 18:23

        Заметьте, подобного я не говорил. Сказали Вы. Я лишь борюсь за чистоту имени хакера. Жаль, что на таком прекрасном ресурсе, как Хабр, хакеров выставляют в образе жадных до денег вандалов. Деньги для настоящего хакера, не имеют большой ценности. Он может обрушить всю банковскую систему( но не станет этого делать, понимая последствия для простых граждан, ведь именно за их права и борется хакер, за правду и за свободу информации), он может выудить полезнейшую информацию, и выпустить ее в свет. Но никогда, запомните, никогда, хакер не станет взламывать системы, с целью обогащения(тем более понимая, что пострадают не банкиры, а пострадают простые граждане, ибо они и являются вкладчиками, ведь банкиры выкрутятся, без денег они не останутся, останутся без денег и пенсионных накоплений старушки, наши деды, и так далее, и тому подобное). Если же Вы все равно думаете подобным образом о хакерах, увы, Вы ничего не знаете о них, и их культуре, и их кодексу, и их принципам. Абсолютно ничего. Лишь то, что подают Вам киношники и журналисты. Не более. Жаль видеть подобное.


    1. Velibekov
      09.11.2016 15:41
      +1

      А вы, похоже, один из сотрудников злополучных банков, который просиживал на работе, ничего не делая, но клюнул петух в пятую точку и лишились работы?


      Если честно, они все правильно сделали.
      Кто хоть раз обращался в банк за требованием чаржбэка, либо по другому вопросу, с незаконным списанием средств, знают, какой это геморрой. Всем на клиента пофигу! Время ожидания 2 месяца!
      Тот же Промсвязь, давно зарос мхом: в рекламе заявляют, мол время ожидания на обслуживание юридического клиента не более 3-х минут, а по факту оно занимает 30-40 минут. Уровень сотрудников колл-ценра ниже нуля.


      И такие ситуации позволяют их встряхнуть!
      Дать им пощечину! Напомнить им о том, что у них есть сотрудники СБ, которые получают большие деньги и при этом ничего не делают!


      Как правило, после подобных скандалов, в банке появляется руководство, которое разгоняет текущих сотрудников к черту, нанимают нормальных людей и наводят в банке порядок и банк становится ближе к людям.


  1. r85qPZ1d3y
    02.11.2016 12:36

    Скажите, вам жалко банки?


    1. hatari90
      02.11.2016 14:37
      +2

      Как вы думаете, что происходит, когда банк терпит убытки? Правильно, в следующий раз он становится умнее и закладывает их в стоимость своих услуг. Поэтому с каждым похищенным миллиардом повышаются ваши шансы придти в банк и обнаружить, что ставки-то выросли.
      А уж если банк развалится, то вообще красота. Сначала остатки допилит временная администрация, потом ЦБ напечатает денег для АСВ, которые оно будет раздавать вкладчикам-физикам. Физики получат свою страховку до 1.4 млн, но:

      1. Денег в экономике стало больше -> инфляция -> при прочих равных вы стали беднее.
      2. Закроется несколько десятков мелких и не очень фирм, потому что на них страховка не распространяется, а пущенного с молотка имущества банка не хватит даже на то, чтобы до них дошла очередь. Вот вам и развитие малого бизнеса.

      Вот такие пироги. Принцип «моя хата с краю» не освобождает вас от последствий.


      1. RainFall41
        02.11.2016 18:42

        Я с Вами полностью согласен. Мало кто этого понимает. Спасибо, Вы прекрасно выразили мои мысли и то, что я пытался донести. Увы, увы, увы… Мало кто этого понимает. Последствий.


      1. Velibekov
        09.11.2016 15:33

        Как вы думаете, что происходит, когда банк терпит убытки? Правильно, в следующий раз он становится умнее и закладывает их в стоимость своих услуг. Поэтому с каждым похищенным миллиардом повышаются ваши шансы придти в банк и обнаружить, что ставки-то выросли.

        • нет. Не верно.
          Такое могут себе позволить государственные монополисты, типа Газпрома.
          Банк на такое не способен, ибо как только стоимость услуг банка увеличится выше среднего по рынку, то услугами банка банально прекратят пользоваться.
          Начнется отток существующих клиентов и если банк раньше получал хоть какие-то деньги, то он и эти перестанет получать.
          Как правило, в таких ситуациях банк попытается как-то подкрутить свою бухгалтерию перед Центробанком. Если банк крупный, а сумма убытков незначительная, то все само собой пройдет Но если банк мелкий, а сумма в миллиард, то если банк в течении N времени не найдет средства, то необходима будет серьезная реорганизация, либо чудо, ибо не сумев выполнить предписания Центробанка, он лишится лицензии.


        1. hatari90
          09.11.2016 16:37

          Ну раз не верно, значит у банков совершенно не различаются ставки по кредитам и депозитам, тарифы за обслуживание?
          У банка всегда есть основные источники доходов, компенсирующие разного рода послабления или вообще потенциально убыточные (в отрыве от остальных услуг) сервисы. Поэтому у Тинькова межбанковский рублевый перевод бесплатный, у Авангарда он стоит 10 рублей, а у того же Юникредита 1-1.5%. И не всегда у маленьких банков условия лучше, чем у госудаственных гигантов.

          В любом случае, посыл вашего сообщения мне не ясен. «Пройдет само собой» — это не значит, что украденный лярд ляжет на плечи клиента?


    1. RainFall41
      02.11.2016 18:30

      Мне людей жалко, которые пострадают в результате подобных действий и противно видеть, как очерняют имя хакера. И люди в народе будут винить хакеров. И будут ассоциировать Имя Хакера, с жадным до денег преступником, виновником их потерь, вандалом, плохим человеком… А если в этом банке копится сумма на лечение какого либо больного ребенка? Вот объявит банк о банкротстве, директора и владельцы банка не останутся в убытке, а свои аппетиты они покроют средствами вкладчиков и накопителей. И останется ребенок, тот, который болен, без надежды. которую он мог получить. А те бандиты — крэкеры, будут жировать на деньгах того ребенка. И даже не подумают, что отняли у кого то надежду на ЖИЗНЬ!!! И такого хакер не сделает никогда.


  1. RainFall41
    02.11.2016 18:47
    +1

    Интересно, за что же меня заминусовали? Ну да ладно, не велика потеря. Я зарегистрировался на Хабре, лишь вчера, и то, по одной причине — обелить имя хакера. А те, кто ставит минусы, пусть посмотрит, посмотрит себе в глаза пред зеркалом, и скажет — " кто же я есть на самом деле? Почему я поставил минус? Я хочу видеть хакеров лишь в темном свете? Иль мне завидно, что я не могу быть тем человеком, у которого честь, достоинство, кодекс, правдивость, справедливость на первом месте? Иль мне завидно, что я не могу быть настоящим хакером, потому что я не могу оторвать свой тяжелый зад от дивана, и сделать что то хорошее в этой жизни для людей, для окружающих? Иль я злобный крэкер, который так же завидует настоящим хакерам, понимая в глубине души, что не могу быть таким, не могу идти тропой правдивой, потому что низка моя душенка, слаба на соблазны?! Кто же я? " — пусть задаст себе вопрос тот, кто минусует лишь за правду о хакерах.


  1. Velibekov
    09.11.2016 15:26

    Как все организовать::


    1. Составляем план действий.
    2. Покупаем нужное количество карт на Дарке (те же Промсвязевские карты, с суточным лимитом в 300К, в розницу можно купить тысяч за 10, оптовая цена около 6-7 тыс. за карту).
    3. Находим чела. который разбирается в банковской сфере (скорее, организатор и является этим человеком).
    4. Находим грамотного кодера, который может написать нужный софт.
    5. Покупаем все необходимое оборудование на том же форуме, где куплено п. 2 (или покупаем левое юрлицо, вместе с гендиром и оформляем на него необходимое оборудование, если речь идет об эквайринговом оборудовании).
    6. Находим людей, которые будут бегать по банкоматам: проще всего найти на Авито, по вакансиям "курьер", они согласятся за весьма небольшие деньги.
    7. Инструктируем всех, что да как говорить в той или иной ситуации, если что-то пойдет не так: очень важно донести, что если они возьмут вину на себя, то в этом случае их будет легче вытащить, чем если они начнут кого-то сдавать.
    8. Определямся, кто сколько и за что получит денег.
    9. Начинаем процесс.

    Далее, начинается процесс, по схеме, которую применяли некоторое время назад. Далее, сперва по чуть-чуть, тестово (никто ничего не заметит, ничего не поймет: вы пробовали в банке писать заявления? там всем на все пофигу), а затем, начинаем процесс пятничным вечером и до утра понедельника работаем в 7-м поте лица.


    Далее, банк видит ситуацию и…
    Сперва пытается сам бороться (ведь у них не все хорошо внутри банка. а потому, лучше лишний раз не связываться с полицией, мало ли что полиция может у них накопать), но потом, когда сумма краж увеличивается до неадеквата, они все же решают написать заявление в полицию.


    Полиция. Естественно, они смотрят через чьи карты выкатывались суммы и задерживают их (а в СМИ пускают новость, мол участники задержаны), но эти люди понятное дело, ничего не знают: они продали оформленную на себя карту, месяц назад и получили за нее 1.5-2 тысячи рублей. Вообще, такие обычно оформляют на себя 10-20 карт, за что получают 15-30 тыс. на руки.
    Далее, все зависит от того, заинтересованы ли стороны в расследовании? Ведь для расследования подобного дела, полиция должна начать копать внутри банка: ей должны предоставить списки всех сотрудников, кто недавно устроился на работу, кто недавно уволился, что из недовольных и т.д. (стандартные правила расследования банковских преступлений, ибо считается, что ограбить банк без поддержки изнутри невозможно, значит, замешан кто-то из текущих или недавно уволившихся сотрудников). И если у банка внутри плохая атмосфера, то скорее всего банк не захочет, чтобы полиция рылась у них, поэтому, расследования как такового не будет.
    Через некоторое время все замнется и перейдет в долгоиграющий процесс


    Нет, на самом деле я не имею к этому никакого отношения, просто, приходилось со многим в жизни сталкиваться. Открою вам секрет: банкам совершенно пофигу!
    Их руководители СБ либо тупые, либо не хотят ничего делать.


    1. Посмотрите некоторые ресурсы, на которых продают левые компании со счетами в банках. Как правило, по названию юрлица + дате регистрации, можно за 1-2 минуты вычислить ОГРН и другие данные, после чего банк может заблокировать счет этой "мусорки"..


    2. Вместе с продаваемой картой идет скан паспорта. И банки могли бы друг с другом договориться, что один банк покупает комплект, после чего передает паспортные данные другим банкам (те компенсируют часть расходов на покупку карты) и они блокируют карты открытые у себя на этого человека.

    То есть в принципе, со всем этим можно довольно эффективно бороться, но они этого не делают. И если у них нет ресурсов на это:
    Возрождение, ВТБ, Уралсиб, Траст, Тиньков, Ланта, Промсвязь, Райффайзен, Сбербанк, Альфа-Банк — я готов вам продавать эту информацию! Но почему-то я уверен, что ни один банк ее у меня не купит, просто потому, что они прекрасно знают все, что у них творится, все махинации и их все устраивает)


    1. kristoferrobin
      09.11.2016 17:51

      ага, сразу за п.2 в случае опта с вероятностью процентов в 90% будет пункт 3 в виде неулыбчивых дядей в погонах


      1. Velibekov
        09.11.2016 18:08

        Если вы считаете, что это дело покупается у непонятно кого, с курьерской доставкой на дом, то вы очень ошибаетесь. Все делается через "одноразовых" курьеров и покупается у продавцов, которые нарабатывают себе репутацию годами.


        У ЦПБ и Норда в прайсах суммарно свыше 1000 фирм-однодневок, в т.ч. с эквайринговыми терминалами, а ежемесячный их оборот свыше 600 фирм. И ЦПБ торгует еще и картами: по моим прикидкам, в месяц у него оборот около 300 банковских карт. И знаете ли, эти ребята работают годами. ГОДАМИ!


        Так что, вероятность дядей в погонах не 90%, а примерно 0.09% и если это и произойдет — то человеку ничего не будет: ведь он всегда может сказать "что решил выкупить их для благого дела, чтобы глупые люди, которые оформили на себя карты, не пострадали от рук тех, кто обычно покупает их для мошеннических целей" и человека не посадят, максимум его продержат трое суток и отпустят, так как реально нет ни предмета преступления, ни доказательства, что человек планировал какое-то преступление: ведь как только его задержат, в течении нескольких часов в отделение полиции придет его адвокат, который пригрозит заявлением в генпрокуратуру, если посчитает, что "на его клиента пытаются повесить преступление" и человека реально отпустят)))


        Я работаю с одной из Московский коллегий адвокатов, консультирую их по разного рода вопросов, связанных с форензикой и экономическими преступлениями, поэтому, имею понимание, о предмете обсуждения)


        1. kristoferrobin
          09.11.2016 19:04

          300 это опт? ок