Разоблаченная схема получила название «ATM-реверс». Заключалась она в том, что злоумышленник оформлял в банке неименную пластиковую карточку, вносил на нее 5000-300000 рублей через банкомат и потом обналичивал их через этот же терминал. Затем преступник отправлял чек о проведенной транзакции своему сообщнику, имевшему доступ к зараженным вредоносной программой POS-терминалам, расположенным в основном за пределами России. По коду операции, отображенному в чеке, сообщник инициировал через терминал отмену операции по получению наличных. При этом на POS-терминале эта команда выглядела как возврат товара. После отмены операции баланс карточки сразу же восстанавливался, и злоумышленник повторял перечисленные действия до тех пор, пока не забирал из банкомата все наличные.
Согласно оценкам Group-IB, от новой мошеннической схемы пострадало 5 крупных банков нашей страны. Всего преступниками было похищено порядка 250 млн рублей, но потенциальный ущерб оценен криминалистами в 1,12 млрд рублей. Предупредить дальнейшие попытки хищений денег из банкоматов финучреждениям удалось только после разработки и внедрения соответствующих защитных систем при поддержке МПС Visa и MasterCard.
