Roban millones por una debilidad en sistemas de transferencias bancarias
Delincuentes rusos han descubierto una nueva técnica que les permitió robar millones de dólares de bancos y cajeros automáticos. Estos rusos utilizaron la técnica "Reverse ATM Attack" para robar 252 millones de rublos (US$ 3,8 millones) de al menos cinco bancos.

Los detalles incluidos en el recibo, que contiene un número de referencia de pago y el monto retirado, se transfieren a un compañero en otro país. Este socio utilizaría estos detalles para realizar una "operación inversa" en otro terminal, lo que llevaría a creer que los retiros se cancelaron.
La firma ha identificado por lo menos cinco incidentes en cinco bancos rusos. La actividad criminal parece haber comenzando en el verano 2014 y acabando en el primer trimestre de 2015.
Los delincuentes aprovecharon debilidades en las etapas de transferencia y verificación en el uso de la tarjeta de crédito en Rusia, pasando por alto los controles recomendados por VISA y MasterCard. Por ejemplo, como la operación está orientada a un único banco, ciertos detalles de la transacción no fueron verificados por los bancos afectados como deberían haber sido. Y cuando los retiros fueron realizados en un país y cancelados en otro, otra vez faltaron ciertos controles de seguridad.
Según las empresas de tarjetas de crédito y los bancos, ahora ya no se podría perpetrar nuevamente el fraude.
Fuente: The Hacker News

¿Qué es Reverse ATM Attack?
El ataque explota una debilidad "esotérica" en el sistema internacional de transferencia. Según la empresa Group-IB, un atacante podría depositar 5.000, 10.000 y 30.000 rublos en cuentas bancarias legítimas en un cajero automático e inmediatamente retirar la misma cantidad en otro país, obteniendo un recibo impreso de la transacción de pago.Los detalles incluidos en el recibo, que contiene un número de referencia de pago y el monto retirado, se transfieren a un compañero en otro país. Este socio utilizaría estos detalles para realizar una "operación inversa" en otro terminal, lo que llevaría a creer que los retiros se cancelaron.
La firma ha identificado por lo menos cinco incidentes en cinco bancos rusos. La actividad criminal parece haber comenzando en el verano 2014 y acabando en el primer trimestre de 2015.
Los delincuentes aprovecharon debilidades en las etapas de transferencia y verificación en el uso de la tarjeta de crédito en Rusia, pasando por alto los controles recomendados por VISA y MasterCard. Por ejemplo, como la operación está orientada a un único banco, ciertos detalles de la transacción no fueron verificados por los bancos afectados como deberían haber sido. Y cuando los retiros fueron realizados en un país y cancelados en otro, otra vez faltaron ciertos controles de seguridad.
Según las empresas de tarjetas de crédito y los bancos, ahora ya no se podría perpetrar nuevamente el fraude.
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!