Испанская полиция задержала 20-летнего местного жителя, который взломал платёжную систему сайта бронирования отелей и платил один евроцент за номера стоимостью до €1 000 за ночь. По словам представителей Национальной полиции Испании, это первый случай подобного вида кибермошенничества в их практике.
Схема работала так, молодой человек бронировал номера в люксовом мадридском отеле через онлайн-платформу, но манипулировал процессом проверки оплаты. Для системы бронирования всё выглядело нормально, транзакция проходила, подтверждение приходило, отель принимал гостя. Подвох всплывал через несколько дней, когда платёжная платформа перечисляла деньги отелю: вместо полной суммы на счёт поступал один цент.
Читайте также: В Польше задержан участник группировки Phobos: изъяты логины, пароли и данные серверов
Задержали его прямо в номере того же мадридского отеля. На момент ареста у него было оформлено бронирование на четыре ночи общей стоимостью €4 000. По данным полиции, он останавливался в этом отеле неоднократно, а совокупный ущерб превысил €20 000. Помимо номеров, задержанный пользовался мини-баром и не всегда утруждал себя оплатой выпитого.
Расследование заняло всего четыре дня, от первого обращения платформы бронирования (название не раскрывается) до ареста. Полиция начала проверку в начале февраля после того, как сервис зафиксировал подозрительные транзакции.
Технические детали атаки полиция не раскрывает. Известно лишь, что злоумышленник целенаправленно изменил механизм валидации платежа, то есть подменил не данные карты, а саму логику подтверждения оплаты на стороне платёжной платформы. Национальная полиция Испании прямо заявила:
Эта кибератака была специально разработана для изменения системы валидации платежей, и мы впервые зафиксировали преступление с использованием такого метода.
Для владельцев онлайн-сервисов и разработчиков платёжных систем эта история, напоминание о старой проблеме: нельзя доверять валидации на стороне клиента. Если подтверждение оплаты приходит от посредника, а сверка реальной суммы происходит только при перечислении средств через несколько дней — между этими событиями возникает окно, которым и воспользовался злоумышленник. Двадцатилетний испанец нашёл это окно и жил в люксе, пока оно не закрылось.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
