Мошенники похитили 9 млн рублей из российского банка из-за неправильно настроенных банкоматов

Как сообщает газета «Ведомости», мошенникам удалось похитить деньги, используя неправильные настройки банкоматов банка «Москва-Сити» на железнодорожных вокзалах. Преступники выбирали услугу перевода средств с карт Сбербанка на счет Тинькофф Банка, а затем отменяли операцию. Запросы уже успевали уйти в кредитные учреждения, в итоге получалось так, что банк — владелец банкомата считал, что операция отменяется, и не списывал деньги с карты отправителя, а банк получателя фиксировал, что операция уже прошла, и зачислял требуемую сумму. На то, чтобы вывести 9 млн рублей таким способом, у злоумышленников ушло несколько дней.

После того как на компанию, обслуживающую банкоматы, подали в суд, об уязвимости узнал Mastercard. При переводах использовался его сервис MоneySend. По данным источников газеты, от атаки пострадали еще один или несколько учреждений. Mastercard рекомендовал банкам проверить настройки.