Skimming: com els dispositius dels caixers automàtics poden robar dades, ajudar els criminals a clonar targetes - Setembre 2022

Un skimmer és un dispositiu dissenyat per semblar i substituir la ranura d'inserció de la targeta en un caixer automàtic. Els skimmers, que normalment no poden ser detectats per un ull no entrenat, tenen circuits que llegeixen i emmagatzemen les dades a la banda magnètica d'una targeta de caixer automàtic fins i tot quan l'ATM processa les mateixes dades.

Frau de caixers automàtics, frau bancari, descremament, frau descremat, caixer automàtic de Kotak Mahindra Bank, estafador de caixers automàtics, Indian ExpressNormalment, els estafadors també instal·len càmeres estenopeiques en llocs poc visibles com la part superior del caixer automàtic, la ranura de dipòsit o just a sobre del teclat. Això roba el PIN de la targeta. (Foto exprés d'Amit Chakravarty)

La setmana passada, la policia de Delhi va trobar que s'havien retirat de manera fraudulenta 19 lakh de 87 comptes en tres caixers automàtics en l'espai de set dies. Això es va fer mitjançant skimming, un procediment en què els delinqüents clonen targetes de caixers automàtics amb dades robades. Hi ha hagut precedents al país.



El mètode

Un skimmer és un dispositiu dissenyat per semblar i substituir la ranura d'inserció de la targeta en un caixer automàtic. Els skimmers, que normalment no poden ser detectats per un ull no entrenat, tenen circuits que llegeixen i emmagatzemen les dades a la banda magnètica d'una targeta de caixer automàtic fins i tot quan l'ATM processa les mateixes dades.

Normalment, els estafadors també instal·len càmeres estenopeiques en llocs poc visibles com la part superior del caixer automàtic, la ranura de dipòsit o just a sobre del teclat. Això roba el PIN de la targeta. En alguns casos, els delinqüents també han utilitzat un bloc PIN fraudulent equipat amb un dispositiu de desnatació i col·locat a sobre del bloc de pins original.





Dies després de la instal·lació, els delinqüents recuperen les màquines de desnatació i les càmeres, recullen les dades robades i descodifiquen el PIN d'una targeta. En un cas, a Thiruvananthapuram, les dades es van recollir de forma remota en mode sense fil des del skimmer i la càmera, va dir la policia. Utilitzant dades robades, els delinqüents clonen targetes de caixer automàtic i les fan servir a diferents ciutats; en altres ocasions, cedeixen les dades a associats, o venen les dades a altres colles.

Bangalore

El setembre de 2017, un agent de càrrega d'efectiu alerta va trobar dispositius il·legals connectats a un caixer automàtic del Kotak Mahindra Bank a Bangalore. La policia va ordenar a les autoritats bancàries de Bangalore que comprovessin dispositius similars en altres caixers automàtics. La policia va trobar un skimmer i una minicàmera similars instal·lats en un caixer automàtic de Kotak Mahindra a l'aeroport internacional de Bengaluru. Les imatges de CCTV van revelar que les mateixes persones havien instal·lat el skimmer i la càmera als dos quioscos, a 40 km de distància.




colom cameron abans de la cirurgia

El CID de Karnataka va posar un parany als dos caixers automàtics. El romanès Dan Sabin Christian, de 40 anys, i l'hongaresa Mare Janos, de 44, que havien arribat a l'Índia per primera vegada amb un visat de turisme l'1 de setembre de 2017 i havien de marxar el 19 de setembre, van ser arrestats quan van entrar a un dels els caixers automàtics per recuperar un skimmer i una càmera que tenien instal·lats.

Els dos van ser capturats abans a Jamaica per un delicte similar, van dir els funcionaris del CID. Durant l'interrogatori, van afirmar que treballaven per a un operador amb seu al Regne Unit d'una banda implicada en el robatori de dades de la targeta ATM mentre viatjaven a països estrangers. L'any passat, Christian i Janos van saltar la fiança a Bangalore i van desaparèixer sense ser jutjats.



Altres ciutats

El modus operandi dels dos homes va coincidir amb el utilitzat per les bandes que havien participat en el robatori de dades als caixers automàtics de Thiruvananthapuram el 2016 i a Hyderabad i Bombai el desembre de 2017.

En el cas Thiruvananthapuram, un dels sospitosos, Gabriel Marian, de 27 anys, va ser detingut a Bombai. Les investigacions van demostrar que es van plantar skimmers i càmeres als caixers automàtics de Thiruvananthapuram, es van recollir dades en mode sense fil en un hotel proper i es van clonar targetes; més tard, aquests van ser eliminats a altres parts de l'Índia on la banda viatjava amb els seus visats de viatge.



En el cas de Hyderabad, es van trobar implicats quatre nacionals romanesos: Vasile Gabriel Razvan, Buricea Alexandru Mihai, Ticu Bogdan Costinel i Pucia Eugn Marian. Van arribar a l'Índia el desembre del 2017 i van apuntar a Bombai i Hyderabad. Després d'instal·lar skimmers i càmeres en miniatura a diversos caixers automàtics sense guàrdies, van clonar més de 500 targetes de dèbit i van retirar Rs 35 lakh, inclòs Rs 1 lakh d'un compte d'un resident d'Hyderabad.

La banda suposadament va utilitzar els serveis d'una altra banda, de nacionals nigerians, per encobrir els diners en euros i transferir-los a Romania a través de Western Union. La policia de Cyberabad va identificar la banda a través de càmeres CCTV. Vasile i Buricea van ser arrestats des de Bombai amb 35 lakh de rupies en efectiu, skimmers, càmeres en miniatura i centenars de targetes clonades. Ticu i Puica van escapar.




nick diaz net per valor de 2018

El mes passat, el departament de detectius de la policia de Calcuta va arrestar tres ciutadans romanesos per instal·lar skimmers i càmeres en dos caixers automàtics.

La propagació

Aquest tipus de casos s'estan informant fins i tot de pobles petits. Fins i tot hi ha bandes índies implicades. Amb la majoria dels caixers automàtics sense protecció en aquests dies i amb els carregadors d'efectiu poques vegades observant els adjunts il·legals als caixers automàtics, aquests casos semblen estar en augment', va dir MD Sharath, adjunt SP (Cyber ​​Crime) al CID de Karnataka.



En el cas de Delhi, es sospita de criminals locals. Entre les bandes índies que es troben implicades, la majoria sembla comprar dades a la web fosca i clonar targetes, mentre que algunes se les roben mitjançant la instal·lació de petits skimmers a les màquines de passar targetes als establiments comercials.

Un operador indi clau el nom del qual ha aparegut en casos a Jaipur, Chennai, Hyderabad Bombai i Bangalore, i que ha estat arrestat diverses vegades però s'ha traslladat a una nova ciutat després de cada arrest, és conegut als registres policials com a Manoj Kumar, àlies Rajesh Sharma. àlies Akshay Kumar. El seu presumpte modus operandi és comprar en línia dades robades de targetes de crèdit a proveïdors a l'estranger, clonar-les i utilitzar-les en màquines obtingudes amb el nom d'empreses falses o en establiments comercials externs. Kumar també va participar en el robatori de dades de targetes de caixer automàtic mitjançant skimmers instal·lats a màquines de lliscament de targetes en llocs com un saló de bellesa unisex dirigit per ell, va dir la policia.

L'any 2016, la policia de delictes cibernètics de Bangalore va confiscar gairebé 2 milions de rupies estacionats en diversos comptes bancaris de Kumar. La policia va trobar que en aquell moment tenia actius per valor de més de 20 milions de rupies.

Es pot prevenir?

La prevenció del skimming és possible amb l'atenció de les persones que carreguen diners en efectiu als caixers automàtics i dels funcionaris bancaris que poden detectar qualsevol dispositiu il·legal col·locat als caixers; col·locació de guàrdies als caixers automàtics; instal·lar màquines que no facilitin la instal·lació de càmeres i skimmers; i ús de noves targetes bancàries d'alta seguretat que tinguin facilitats contra el robatori de dades mitjançant skimming.

Contribucions de Sreenivas Janyala a Hyderabad i Anand Mohan J a Nova Delhi