Timişoara

articolul anterior articolul urmator

Cum au reuşit zece români vânaţi de FBI să spargă peste 6.000 de conturi în America: „Trebuie să fii foarte bun”

12
25 Jun 2014 08:15:53
Autor: Daniel Dancea
Unul dintre suspecţii din dosarul DIICOT, dus la audieri Foto www.pressalert.ro
Unul dintre suspecţii din dosarul DIICOT, dus la audieri Foto www.pressalert.ro

ANCHETĂ Zece români specializaţi în clonarea cardurilor şi golirea conturilor bancare, care acţiona numai în SUA, au fost arestaţi, săptămâna trecută, la Timişoara. Ancheta a pornit după ce FBI i-a sesizat pe procurorii din România, anunţându-i că gruparea clonase 6.600 de carduri aparţinând clienţilor a 109 bănci de peste ocean. Un document de la dosarul DIICOT scoate la iveală vulnerabilităţile sistemului de plată cu cardul.

O reţea care se ocupa de clonarea cardurilor şi de golirea conturilor bancare a persoanelor din Statele Unite ale Americii, ai cărei lideri sunt români, a fost destructurată, săptămâna trecută, de procurorii DIICOT Timişoara, după ce oamenii legii au fost sesizaţi de FBI. Oamenii legii americani au apelat la sprijinul celor din România după ce nu mai puţin de 109 bănci din SUA au făcut sesizări că, între 2008 şi 2009, clienţii lor au reclamatcă le dispar bani din conturi. În total, nu mai puţin de 6.600 de carduri au fost clonate, o parte dintre ele fiind golite, prejudiciul aungând la aproximativ 150.000 de dolari.

Potrivit procurorilor DIICOT Timişoara în dosar sunt zece suspecţi, şase aflaţi în arest preventiv, iar patru în arest la domiciliu. Escrocii, care erau coordonaţi de un bărbat din Drobeta Turnu-Severin, închis într-un penitenciar din Germania, tot pentru fraude informatice, „au conceput un program informatic menit să exploateze vulnerabilităţile informatice existente în sistemele POS amplasate în localuri şi restaurante”.

„Prin acest mijloc au reuşit să capteze toate datele cărţilor de credit ale persoanelor ce foloseau efectuarea plăţilor în acest mod. Datele obţinute fraudulos erau puse la vânzare online persoanelor interesate din întreaga lume (de exemplu, din SUA, Rusia, Pakistan, Serbia)”, spun procurorii DIICOT.

Cum a fost spart sistemul

„Adevărul” a intrat în posesia unui document care arată cum erau extrase şi folosite datele celor care făceau plăţi cu cardul. Potrivit documentului, escrocii interceptau fiecare plată cu ajutorul unui program informatic care citea toate datele cardului utilizat de posesor la plată.  Pentru instalarea la distanţă a acestor programe, trebuia obţinut accesul la sistemele informatice cu POS. Aici au apărut vulnerabilităţile sistemului bancar, exploatate la maximum de infractori.

 „Identificarea şi expoatarea acestor vulnerabilităţi a fost realizată cu ajutorul unor aplicaţii informatice specializate denumite scanner. Aceste aplicaţii aveau rolul de a verifica de la distanţă, prin intermediul internetului, care sisteme informatice din reţeaua internet sunt vulnerabile, ce anume vulnerabilitate a fost identificată şi prin care comandă informatică se poate obţine accesul neautorizat sistemul informatic detectat ca fiind vulnerabil”, mai spun procurorii.

pressalert.ro

După ce au reuşit să pătrundă în sistem, hoţii au creat un nou program informatic care cu autorul căruia au reuşit să obţină datele contului şi parola asigura accesul la interferenţa de gestiune a aplicaţiei POS. Astfel, escrocii primeau toate datele cardurilor pe adresa de e-mail. „Ulterior, pentru a împărţi între ei aceste date de credit, inculpaţii au asociat contului alte două adrese de email, ele fiind utilizate în comun de aceştia şi accesate de pe calculatoarele personale. Scopul era traficarea datelor către persoanele interesate în vederea creării de carduri black şi efectuării uletrioare a extragerilor frauduloase a banilor din ATM-uri”, mai explică reprezentanţii DIICOT Timişoara. Prejudiciul a fost, însă, limitat la doar 160.000 de dolari, intervenţia rapidă a FBI, făcând ca datele obţinute fraudulos să nu mai poată fi valorificate.

Cât de sigur este sistemul

Procurorul-şef al DIICOT Timişoara, Mircea Andreş, susţine că, în prezent, vulnerabilităţile sistemului de plată cu cardul au mai fost diminuate, iar metoda folosită de cei zece arestaţi de săptămâna trecută, la Timişoara, nu mai este valabilă faptele fiind înregistrate în perioada 2008 - 2009. „Din câte ştiu eu, au fost clarificate până acum acele vulnerabilităţi ale sistemului. Acum există cardul cu cip, având mult mai multe măsuri de siguranţăi”, a spus Andreş.

Surse bancare care au droit să îşi păstreze anonimatul au declarat, la rândul lor, că softurile sunt securizate, dar pe măsură ce ele sunt securizate, şi escrocii găsesc breşe în sistem. „Probabilitatea de acces este foarte mică. Trebuie să fii extrem de bun în domeniul IT ca să faci asta. Aici nu mai este vorba de un hacker care accesează o bază de date. Trebuie să fie nişte indivizi foarte bine pregătiţi. Dacă există, însă, o chestiune de genul acesta, băncile despăgubesc clienţii. Dacă banca a avut o vulnerbailitate, întodeauna clienţii şi-au primit banii înapoi”, a declarat reprezentantul unei bănci din Timişoara.  „Fiecare administrator de reţea de la magazinele care folosesc aceste sisteme este responsabil să instaleze batch-urile de la Windows săptămânal, să facă update-uri, astfel încât sistemele să fie la zi cu securitatea. Altfel, ele devin vulnerabile de la o săptămâna la alta. Metoda de intrare în sistem este clasică, iar soluţia este la fel de clasică: update-urile constant”, a declarat un specialist IT.

Procurorii i-au avut în mână pe escroci

Datele din documentul intrat în posesia „Adevărul” arată că procurorii DIICOT Mehedinţi i-au avut în mână pe spărgătorii de carduri din Timişoara, dar i-au lăsat liberi, iar aceştia şi-au perfecţionat modul de acţiune. „În cercetările care s-au desfăşurat o parte din iniţiatorii grupului infracţional rămaşi liberi au preluat modul de operare folosit de inculpaţii trimişi în judecată, îmbunătăţindu-l pentru a obţine rezultate mult mai spectaculoase şi cu finalitate financiară maximă”, se arată în documentul amintit. 

Adauga Comentariu

Pentru a comenta, alege una din optiunile de mai jos

Varianta 1

Autentificare cu contul adevarul.ro
Creeare cont

Varianta 2

Autentificare cu contul de Facebook
Logare cu pseudonim

12 Comentarii

Olteanul.com
25.06.2014, 08:33:12

Ar fi fraieri americanii daca ne-ar da liber la vize...

-1 (7 voturi)
bonfire bonfire
25.06.2014, 08:38:00

De ce sa plateasca toata lumea din cauza unor escroci. Daca americanii ne pun pe toti in aceiasi oala, e pacatul lor.

+1 (5 voturi)
Silviu Vasile Dumitrescu
25.06.2014, 09:38:50

Nu caut nicio scuză sau justificare hackerilor - un furt rămâne tot furt, indiferent cum şi în ce fel - dar privind lucrurile din altă perspectivă, totul poate fi considerat ca o provocare. Provocare pentru băncile şi programele informatice care gestionează cardurile, provocare pentru utilizatorii de POS-uri – mall-uri, restaurante, benzinării, utilităţi, ATM-uri etc., provocare pentru producătorii sistemelor de operare cum ar fi Windows. Şi de altfel este cam de tot râsul ca bănci mari, serioase împreună cu producători şi reţele vaste de ATM-uri şi POS-uri să nu investească în sisteme dedicate de operare pentru operarea cardurilor. Chiar şi cu toate updete-urile la zi, Windows rămâne genul de sistem care te controlează el pe tine ca operator, şi doar îţi crează impresia că prin el controlezi maşina (calculatorul), pe când menirea unui sistem de operare ar fi să îţi dea posiblitatea ca operator să controlezi atât sistemul, cât şi, prin sistem, să controlezi maşina în deplină siguranţă. În sfârşit, nu pot să nu observ că toată reţeaua asta exploata doar în POS-uri de restaurante, ceea ce mă face să cred că vulnerabilităţile nu sunt doar în partea informatică.

+4 (4 voturi)
MadWolf
25.06.2014, 09:24:49

Eu sunt curios daca ar fi situatia inversa - americani care sa goleasca bani din conturile romanilor - statul american ar raspunde cu aceeasi promtitudine solicitarii statului roman de a-i extrada. Ma-ndoiesc profund ca le-ar pasa de noi...

0 (8 voturi)
Stan Gabriel
25.06.2014, 09:41:24

Ditamai articol pentru nimic. La ucigasul american al lui Teo Peter nu ati facut atata tevatura. Servilismul si pupincurismul este la cote maxime.

+2 (8 voturi)

Vezi toate comentariile (12)

Modifică Setările