Cum au reuşit zece români vânaţi de FBI să spargă peste 6.000 de conturi în America: „Trebuie să fii foarte bun”

Unul dintre suspecţii din dosarul DIICOT, dus la audieri Foto www.pressalert.ro

ANCHETĂ Zece români specializaţi în clonarea cardurilor şi golirea conturilor bancare, care acţiona numai în SUA, au fost arestaţi, săptămâna trecută, la Timişoara. Ancheta a pornit după ce FBI i-a sesizat pe procurorii din România, anunţându-i că gruparea clonase 6.600 de carduri aparţinând clienţilor a 109 bănci de peste ocean. Un document de la dosarul DIICOT scoate la iveală vulnerabilităţile sistemului de plată cu cardul.

O reţea care se ocupa de clonarea cardurilor şi de golirea conturilor bancare a persoanelor din Statele Unite ale Americii, ai cărei lideri sunt români, a fost destructurată, săptămâna trecută, de procurorii DIICOT Timişoara, după ce oamenii legii au fost sesizaţi de FBI. Oamenii legii americani au apelat la sprijinul celor din România după ce nu mai puţin de 109 bănci din SUA au făcut sesizări că, între 2008 şi 2009, clienţii lor au reclamatcă le dispar bani din conturi. În total, nu mai puţin de 6.600 de carduri au fost clonate, o parte dintre ele fiind golite, prejudiciul aungând la aproximativ 150.000 de dolari.

Potrivit procurorilor DIICOT Timişoara în dosar sunt zece suspecţi, şase aflaţi în arest preventiv, iar patru în arest la domiciliu. Escrocii, care erau coordonaţi de un bărbat din Drobeta Turnu-Severin, închis într-un penitenciar din Germania, tot pentru fraude informatice, „au conceput un program informatic menit să exploateze vulnerabilităţile informatice existente în sistemele POS amplasate în localuri şi restaurante”.

„Prin acest mijloc au reuşit să capteze toate datele cărţilor de credit ale persoanelor ce foloseau efectuarea plăţilor în acest mod. Datele obţinute fraudulos erau puse la vânzare online persoanelor interesate din întreaga lume (de exemplu, din SUA, Rusia, Pakistan, Serbia)”, spun procurorii DIICOT.

Cum a fost spart sistemul

„Adevărul” a intrat în posesia unui document care arată cum erau extrase şi folosite datele celor care făceau plăţi cu cardul. Potrivit documentului, escrocii interceptau fiecare plată cu ajutorul unui program informatic care citea toate datele cardului utilizat de posesor la plată.  Pentru instalarea la distanţă a acestor programe, trebuia obţinut accesul la sistemele informatice cu POS. Aici au apărut vulnerabilităţile sistemului bancar, exploatate la maximum de infractori.

 „Identificarea şi expoatarea acestor vulnerabilităţi a fost realizată cu ajutorul unor aplicaţii informatice specializate denumite scanner. Aceste aplicaţii aveau rolul de a verifica de la distanţă, prin intermediul internetului, care sisteme informatice din reţeaua internet sunt vulnerabile, ce anume vulnerabilitate a fost identificată şi prin care comandă informatică se poate obţine accesul neautorizat sistemul informatic detectat ca fiind vulnerabil”, mai spun procurorii.

Foto dreapta: trei dintre suspecţi / Sursă: pressalert.ro

După ce au reuşit să pătrundă în sistem, hoţii au creat un nou program informatic care cu autorul căruia au reuşit să obţină datele contului şi parola asigura accesul la interferenţa de gestiune a aplicaţiei POS. Astfel, escrocii primeau toate datele cardurilor pe adresa de e-mail. „Ulterior, pentru a împărţi între ei aceste date de credit, inculpaţii au asociat contului alte două adrese de email, ele fiind utilizate în comun de aceştia şi accesate de pe calculatoarele personale. Scopul era traficarea datelor către persoanele interesate în vederea creării de carduri black şi efectuării uletrioare a extragerilor frauduloase a banilor din ATM-uri”, mai explică reprezentanţii DIICOT Timişoara. Prejudiciul a fost, însă, limitat la doar 160.000 de dolari, intervenţia rapidă a FBI, făcând ca datele obţinute fraudulos să nu mai poată fi valorificate.

Cât de sigur este sistemul

Procurorul-şef al DIICOT Timişoara, Mircea Andreş, susţine că, în prezent, vulnerabilităţile sistemului de plată cu cardul au mai fost diminuate, iar metoda folosită de cei zece arestaţi de săptămâna trecută, la Timişoara, nu mai este valabilă faptele fiind înregistrate în perioada 2008 - 2009. „Din câte ştiu eu, au fost clarificate până acum acele vulnerabilităţi ale sistemului. Acum există cardul cu cip, având mult mai multe măsuri de siguranţăi”, a spus Andreş.

Surse bancare care au droit să îşi păstreze anonimatul au declarat, la rândul lor, că softurile sunt securizate, dar pe măsură ce ele sunt securizate, şi escrocii găsesc breşe în sistem. „Probabilitatea de acces este foarte mică. Trebuie să fii extrem de bun în domeniul IT ca să faci asta. Aici nu mai este vorba de un hacker care accesează o bază de date. Trebuie să fie nişte indivizi foarte bine pregătiţi. Dacă există, însă, o chestiune de genul acesta, băncile despăgubesc clienţii. Dacă banca a avut o vulnerbailitate, întodeauna clienţii şi-au primit banii înapoi”, a declarat reprezentantul unei bănci din Timişoara.  „Fiecare administrator de reţea de la magazinele care folosesc aceste sisteme este responsabil să instaleze batch-urile de la Windows săptămânal, să facă update-uri, astfel încât sistemele să fie la zi cu securitatea. Altfel, ele devin vulnerabile de la o săptămâna la alta. Metoda de intrare în sistem este clasică, iar soluţia este la fel de clasică: update-urile constant”, a declarat un specialist IT.

Procurorii i-au avut în mână pe escroci

Datele din documentul intrat în posesia „Adevărul” arată că procurorii DIICOT Mehedinţi i-au avut în mână pe spărgătorii de carduri din Timişoara, dar i-au lăsat liberi, iar aceştia şi-au perfecţionat modul de acţiune. „În cercetările care s-au desfăşurat o parte din iniţiatorii grupului infracţional rămaşi liberi au preluat modul de operare folosit de inculpaţii trimişi în judecată, îmbunătăţindu-l pentru a obţine rezultate mult mai spectaculoase şi cu finalitate financiară maximă”, se arată în documentul amintit.