Схема основана на округлении небольших денежных сумм, получающихся при конвертации валют.
«Схема проста: пользователь интернет-банка переводит, условно говоря, 0,29 рубля (29 копеек) в доллары. Если курс этой валюты составляет 65 рублей, то сумма в 0,29 рублей соответствует $0,004461. Эта сумма при конвертации будет округлена до двух знаков после запятой по правилам банков — то есть до $0,01, что соответствует 1 центу. Затем нарушитель переводит 1 цент США обратно в рубли. В результате перевода он получит 0,65 рубля (65 копеек). Таким образом, за одну операцию клиент получает 0,36 рубля (36 копеек), т.е. больше, чем вложил», — поясняет газета «Известия».
Впрочем, подобная схема не гарантирует мошеннику большой прибыли. Средний доход от подобных операций составляет обычно около 15 тыс. рублей в месяц. Это позволяет злоумышленникам оставаться незамеченными.
«Если у банка украдут в течение месяца 10−50 тыс. рублей, то данный факт, скорее всего, никто разглашать не будет. Банки обнародуют информацию по хищениям и утечкам лишь тогда, когда крадут деньги у клиентов либо если хакерская атака «разоряет банк» (речь идет о миллионных кражах)», — комментирует ситуацию эксперт отдела безопасности банковских систем Positive Technologies Тимур Юнусов.