По информации профильных сообществ и СМИ, кража через банкоматы «Альфа-Банка» более 60 млн рублей, вероятно, произошла из-за проблем с определённой версией специального ПО банкоматов, установленного на некоторых ATM финансовой организации в рамках импортозамещения иностранного программного обеспечения.
Представитель eKassir пояснил Хабру, что компания никогда не поставляла ПО в «Альфа-Банк».
Согласно информационному письму ЦБ РФ, якобы, по многочисленным жалобам клиентов, которые начали получать в банкоматах поддельные купюры, инцидент произошёл из-за того, что в банкоматах была установлена некорректная версия ПО, которая позволяла инфокиоскам и ATM принимать подделки без уведомления банка и отказа в операции.
Примечательно, что на 15 ноября 2022 года ЦБ РФ узнал, что на 36 банкоматах и инфокиосках всё ещё установлена проблемная версия ПО. Регулятор в приказном порядке сообщил, чтобы банк отключил купюроприёмные устройства на этих банкоматах и инфокиосках.
В ЦБ РФ предупредили, что эксперты ведомства предоставят инструкции по обновлению и установке новой версии ПО для банкоматов, где этот баг исправлен.
«Указанная в письме ЦБ РФ информация является категорически недостоверной, а говоря точнее, это прямая ложь. Сообщаю Вам об этом как сотрудник компании eKassir, которая никогда не сотрудничала с „Альфа-Банком“ в части банкоматного ПО. Мы вообще с „Альфа-Банком“ не работаем, в чём Вы можете легко убедиться, обратившись, например, в пресс-службу или маркетинг самого Банка», — пояснил Хабру представитель eKassir.
25 октября СМИ подтвердили, что правоохранительными органами города Москвы возбуждено уголовное дело (по пункту «б» части 4 статьи 158 УК РФ) по факту кражи в особо крупном размере через банкоматы «Альфа-Банка». Мошенники смогли внести 12,3 тыс. фальшивых купюр номиналом 5 тыс. рублей в два типа банкоматов NCR с устаревшими программным обеспечением и определёнными устройствами приёма купюр и потом вывести более 60 млн рублей через другие банкоматы. Они проводили эту операцию несколько дней.
Источники СМИ пояснили, что «пока полиция проводила проверку по заявлению банка и других пострадавших финансовых организаций, мошенники ещё несколько дней продолжали осуществлять свои действия по внесению купюр и снятию денег в другом месте».
Основанием для возбуждения уголовного дела стало обращение в правоохранительные органы руководителей нескольких отделений банка. Во время инкассации в финансовых организациях выяснили, что в банкоматах находится большое количество поддельных пятитысячных купюр. Это были немного доработанные фальшивки, напечатанные способом цветной электрографии на обычном ксероксе, а потом на них мошенники внесли ещё и имитацию некоторых степеней защиты.
Для предотвращения дальнейшего хищения денег «Альфа-Банк» на некоторое время отключил в уязвимых для атаки банкоматах функцию принятия банкнот номиналом 5 тыс. рублей.
Источники СМИ пояснили, что практически все банковские счета и карты, задействованные в махинации, были оформлены на подставных лиц, а пополнением счетов в банкоматах с помощью фальшивых купюр и снятием денег со счетов с других банкоматах занимались нанятые случайные люди.
В «Альфа-Банке» заявили СМИ, что пока идёт следствие, комментариев по этому инциденту не будет.
Ранее профильные ресурсы сообщили, что в конце августа 2022 года мошенники обошли систему защиты некоторых банкоматов «Альфа-Банка» и внесли на свои счета фальшивок на более чем 60 млн рублей. Они смогли подделать пятитысячные купюры образца 1997 года. Банкоматы банка, где были организованы внесения денег, не распознали подделку из-за технических проблем. Устройства в итоге зачислили все внесенные средства на счета мошенников. После этого они смогли снять настоящие денежные средства в других банкоматах без привлечения внимания.
Источники Telegram-канала Baza пояснили, что аферисты выяснили, какие именно банкоматы организации принимают купюры определённого образца, а потом подготовили фальшивые наличные в большом количестве. Они успели положить в банкоматы 12,3 тыс. купюр и снять их в другом месте до возникновения ситуации, когда ИБ-служба банка заметила странную активность в банкоматах и заблокировала работу устройств на приём денег и дальнейшие операции по этим счетам. Но было поздно. Мошенники действовали очень активно и сняли почти все ранее внесенные деньги в других местах. В итоге внесенные ими ранее 75 тыс. рублей (15 купюр по 5 тыс. рублей) преступники обналичить не смогли из-за блокировки со стороны банка.
Аналогичный случай произошёл в 2018 году в «Сбере», но с меньшим количеством фальшивок. Тогда полиция задержала только непосредственных исполнителей, а организаторы остались на свободе. Мошенники использовали банкоматы серии NCR 6632, имеющие уязвимости в программном обеспечении.