Frauda care face banii să curgă din bancomate. Inclusiv românii sunt expuşi

În ultimii ani, grupările specializate în fraude informatice au descoperit metode noi prin care să scoată bani din ATM-uri, fără a folosi carduri clonate, utilizând tehnici de virusare prin care reuşesc să determine eliberarea de sume mari de bani, astfel de atacuri intensificându-se şi în România.

Articol editat de Mirabela Afronie, 6 august 2016, 15:45

Tehnicile de virusare poartă numele „Jackpotting” şi „Black Box Attack” şi sunt cunoscute încă din anul 2014, fiind utilizate mai des în ultimul an. În România, în primele şapte luni ale acestui an, au fost destructurate două astfel de reţele. În luna ianuarie nouă persoane au fost arestate pentru fraude de tip „Jackpotting” iar în iulie doi cetăţeni ruşi au fost arestaţi pentru fraude de tip „Black Box”.

„<<Jackpotting>> este metoda prin care sistemul informatic (calculatorul ATM- ului) este infectat cu un program informatic de tip malware.

În acest fel este instalat un soft care permite vizualizarea pe ecranul bancomatului a casetelor cu sume de bani, iar, ulterior, printr-o comandă specială, bancomatul eliberează bani. Metoda similară este cunoscută sub denumirea de „Black Box Attack”. Aceasta presupune decuparea unei mici părţi a ATM- ului, deconectarea acestuia de la sistemul informatic central şi folosirea unui alt sistem (PC, laptop, raspberry pi) pentru conectarea direct la dispenserul de bani. Pe urmă, sunt transmise comenzi către dispenser pentru eliberarea sumelor de bani existente în ATM”, a declarat pentru MEDIAFAX un ofiţer din cadrul Direcţiei de Combatere a Criminalităţii Organizate (DCCO).

Pentru astfel de atacuri sunt vizate, în special, modelele mai vechi de bancomate, care nu sunt actualizate cu ultimele sisteme de siguranţă, susţine reprezentantul poliţiei.

Noutatea acestui tip de fraudă este că hackerul nu are nevoie de un card, parola virusului fiindu-i suficientă pentru a extrage numerarul. La tehnica „Jackpotting”, odată introdus în bancomat, virusul poate fi folosit cât timp doreşte atacatorul, iar după ce banii sunt scoşi bancomatul poate funcţiona normal, fără suspiciuni imediate.

La tehnica „Black Box Attack”, după „ce se decupează un segment din partea frontală a ATM-ului model NCR, dispenserul de bancomate este deconectat de la sistemul bancomatului şi un dispozitiv extern(„Black Box”) este conectat la dispenser. Dispozitivul lansează comenzi către dispenser, având ca rezultat eliberarea neautorizată a banilor din ATM”, se notează în dosarul în care procurorii DIICOT au obţinut, în luna iulie, arestarea celor doi cetăţeni ruşi.

În dosar se arată că aceştia au reuşit să extragă astfel aproape 250.000 de lei, într-o singură noapte, de la două bancomate din Capitală ce aparţin a două bănci diferite. Ulterior, au plecat la Moscova însă au revenit la sfârşitul lunii iulie pentru noi spargeri, se arată în dosar. Erau vizaţi deja de anchetatori, astfel că după ce s-au întors în România procurorii au făcut percheziţii într-un hotel din Ploieşti în care cei doi erau cazaţi. Au găsit acolo laptop-urile şi telefoanele folosite pentru virusarea ATM-urilor, dispozitive de conectare la sistem informatic şi chiar hainele purtate în noaptea atacului.

Anterior acestei cauze, în luna ianuarie, nouă persoane, printre care opt români şi un cetăţean moldovean, au fost puse sub acuzare şi arestate după ce ar fi virusat mai multe bancomate din România, prin „Jackpotting”, reuşind să plece cu peste 200.000 de euro. Procurorii DIICOT susţineau atunci că aceştia ar fi dat spargeri similare şi în Republica Moldova, Ungaria, Cehia, Spania, Rusia şi Marea Britanie.

„La nivel european, în ultimul deceniu, organismele implicate în combaterea fenomenului au reevaluat periodic strategiile, au adaptat şi updatat în permanenţă sistemele de securitate, pentru a putea face faţă noilor provocări lansate de <<geniile informatice>> ale căror metode şi mijloace de lucru sunt nelimitate”, susţine ofiţerul DCCO.

În cazul unor astfel de infracţiuni, de regulă, nu sunt prejudiciate persoane fizice, ci instituţiile bancare ale căror bancomate au fost compromise. Poliţiştii le recomandă însă celor care folosesc internetul şi fac plăţi online să fie prudenţi.

„Este de evitat utilizarea reţelelor wi-fi publice pentru operaţiuni bancare, comerţ on-line sau afaceri personale, precum şi rularea programelor a căror origine nu poate fi verificată. Recomandăm utilizarea unor metode suplimentare de prevenire în vederea efectuării tranzacţiilor online (ex : înrolarea cardului în sistemul 3D Secure). De asemenea, le recomandăm tuturor să folosească o soluţie antivirus, actualizată zilnic”, recomandă reprezentantul Poliţiei Române.

În cazul persoanelor care utilizează telefonul mobil pentru tranzacţii online, sfatul oamenilor legii este de setare a unei parole sau „un pattern pe telefon şi cod PIN pe cartelă”.

Sursa: gandul.info