Criminales rusos roban $ 4 millones en efectivo con una nueva técnica denominada Ataque inverso a ATM.
Hackers rusos han adoptado una nueva técnica, llamada Ataque inverso a cajero automático para robar millones de dólares de cajeros automáticos de las entidades financieras.
Según los expertos de la firma de seguridad GroupIB, el Ataque inverso a ATM permitió a redes de criminales en Rusia robar 252 millones de rublos (aproximadamente US $ 3.8 millones) de al menos cinco bancos diferentes.
El robo se inició en el verano de 2014 y terminó en el primer trimestre de 2015.
Los expertos proporcionaron una descripción detallada del Ataque inverso a ATM. El atacante tendría depositar sumas de 5.000, 10.000 y 30.000 rublos en cuentas bancarias legítimas utilizando cajeros automáticos, e inmediatamente retirar la misma cantidad de dinero acompañada de un recibo impreso de la transacción de pago. A este punto, los hackers envían los datos incluidos en el recibo, entre ellos el número de referencia de pago y la cantidad retirada, a una persona con acceso remoto a terminales de punto de venta infectados. Por lo general, el socio es una persona situada fuera de Rusia.
El hacker socio entonces usa los datos en el recibo para realizar una operación de reversión en un terminal de punto de venta que los llevaría a creer que los retiros fueron cancelados, engañando de esta manera a miles de puntos de venta (POS) en los EE.UU. y en la República Checa.
Desde la perspectiva del banco, parece un intento fallido de retiro de dinero en efectivo, una circunstancia que, por ejemplo, se produce cuando la cuenta bancaria no tiene fondos suficientes.
El proceso de dinero en efectivo se realiza a través de una red global de "mulas de dinero" que transferirán el dinero a la cuenta bancaria del atacante.
"Esa información fue enviada a hackers que utilizarían los datos y el acceso a miles de terminales punto de venta, basados principalmente en los EE.UU. y la República Checa, para crear "una operación de inversión" en un terminal que engañó al banco en la creencia de que el retiro de fondos había sido cancelado ". afirma Forbes. "En el punto de venta de terminales, esto parecía como si los bienes fueron devueltos o el pago falló, mientras que a los bancos les aparecía que el retiro del cajero automático había sido cancelado. Los fondos fueron devueltos a la cuenta, aunque los ladrones ya habían tomado el dinero en efectivo. El proceso era repetido hasta que no había dinero en el ATM atacado".
Según lo explicado por los expertos de Grupo-IB, las pandillas criminales tomaron ventaja de las debilidades en los procesos de retiro, transferencia y verificación de las transacciones de tarjetas de crédito utilizadas en Rusia y lograron eludir los controles recomendados por VISA y MasterCard.
El problema es que cuando la operación inversa se dirige a un solo banco, los detalles de la transacción proporcionados por VISA no son verificados por los bancos dirigidos. Cuando se hicieron retiros de cajeros automáticos en un país y cancelados/revertidos en otro, el proceso de verificación falla.
VISA reunió a los bancos afectados para que pudieran bloquear las operaciones de inversión cuando los fondos fueron retirados de un cajero automático del banco y revalidaron a través de una terminal separada.
"Pero esa corrección sólo abordó la cuestión de los retiros de los cajeros automáticos, no las transferencias de una tarjeta a otra." Continúa Forbes.
Grupo IB está apoyando a las autoridades para investigar otras actividades fraudulentas.
