Мошенники похитили более $134 000 через сервис переводов MasterCard

Ринат Таиров Редакция Forbes

Stub — Евгений Разумный / Ведомости/ТАСС

Злоумышленники воспользовались уязвимостью программного обеспечения банкоматов банка «Москва-Сити» и вывели на свои счета больше 9 млн рублей. С такими атаками столкнулся не один банк, утверждают источники

Мошенники похитили больше $134 000 через банкоматы банка «Москва-Сити», сообщает газета «Ведомости» со ссылкой на решение Арбитражного суда по иску кредитной организации.

Как следует из документа, год назад, с 15 по 19 мая 2018 года, злоумышленники нашли уязвимость в программном обеспечении банкоматов «Москва-Сити», установленных на столичных вокзалах: Киевском, Ярославском, Казанском, Ленинградском и Павелецком. Мошенники выбирали опцию перевода денег с карты на карту через платформу MasterCard MoneySend, но в последний момент операцию отменяли. При этом на карту зачисления средства поступали, но с карты в банкомате деньги не списывались. Во всех выявленных случаях, указанных в документах по делу, использовались карты Сбербанка и Тинькофф банка.

Как пояснил «Ведомостям» эксперт по информационной безопасности банков Николай Пятиизбянцев, украсть деньги у злоумышленников получилось из-за разного поведения банков: получатель считал, что отменить перевод после подтверждения уже нельзя, тогда как организация-отправитель считала, что можно. Более того, по правилам MoneySend банк-получатель может не согласиться с отменой операции, но так поступают не все банки, добавил Пятиизбянцев.

«Москва-Сити» требовал взыскать понесенный ущерб с «Компании объединенных кредитных карточек» (бренд UCS), которая обрабатывает операции в банкоматах «Москва-Сити», а также с Росбанка, который, по данным «Ведомостей», «оказывает истцу спонсорские услуги в платежных системах». Суд иск отклонил, не найдя в иске подтверждения вины ответчиков в понесенном банком убытке.

Источники «Ведомостей», близкие к одной из сторон дела, утверждают, что «Москва-Сити» не единственный банк, который пострадал от действий мошенников, но какие еще организации столкнулись с подобными случаями, собеседники газеты не уточняют.

В Центробанке «Ведомостям» комментировать ситуацию не стали. Его представитель только сказал газете, что регулятор описывал такой способ мошенничества в сентябре прошлого года. Представитель Сбербанка от пояснений отказался, в MasterCard, Росбанке и UCS на запрос газеты не ответили. В Тинькофф Банке заявили, что их вины нет: банк следовал правилам MasterCard.