Procurorii americani au pus sub acuzare opt persoane care constituiau celula din New York a unei rețele de hoți ce combina fraudele pe Internet cu cele la bancomate. Aceștia au reușit să fure în câteva ore, doar în cartierul new-yorkez Manhattan, aproape 3 milioane de dolari prin retrageri frauduloase de la bancomate, scrie Daily Mail. Paguba a fost însă mult mai mare și s-a extins la nivel mondial: în aproximativ zece ore, rețeaua a retras 40 de milioane de dolari de la bancomate din 24 de țări, efectuând prin intermediari 36.000 de tranzacții. Astfel de retrageri de bani au avut loc și în România, însă sumele au fost mici, de ordinul zecilor de mii de euro.
Capii rețelei se pare că nu se află în SUA, însă autoritățile americane nu au dat încă mai multe detalii, conform Reuters. Liderul grupului din New York a fost găsit asasinat în Republica Dominicană.
Vineri, în Germania, procurorii au anunțat că pe 19 februarie au reținut doi cetățeni olandezi care făceau parte din această rețea – un bărbat de 35 de ani și o femeie de 56 de ani. Cei doi au retras de la bancomate din Dusseldorf aproximativ 170.000 de euro, însă paguba produsă în Germania este mult mai mare – 2,4 milioane de dolari.
„În loc de arme și de măști, această organizație de cybercrime a folosit laptopuri și internetul. Mișcându-se la fel de rapid precum datele de pe internet, organizația și-a creat drum de la sistemul de computere al corporațiilor internaționale până pe străzile din New York”, a declarat Loretta Lynch, procurorul de caz din New York.
Sursa: captură Daily Mail.
Cum se fură milioane de dolari de la bancomat, în câteva ore
Performanța rețelei, de neegalat până acum, a fost timpul foarte scurt în care a reușit să retragă banii și anvergura internațională a jafului.
Totul a început cu spargerea, prin hacking, a unor computere care aparțineau unor companii de procesare de carduri de credit – una în India, în decembrie 2012, și una în SUA, în februarie 2013.
Apoi, tot prin hacking, rețeaua a mărit limitele de credit și limitele de retragere de la bancomat pentru o serie de carduri preplătite Mastercard, emise de două bănci arabe: Bank of Muscat, din Oman, și RAKBANK (National Bank of Ras Al Khaimah PSC), din Emiratele Arabe Unite. Practic, hackerii au transformat cardurile în carduri „cu operațiuni nelimitate”, eliminând orice limită impusă de bancă.
Ulterior, rețeaua a distribuit carduri bancare contrafăcute către parteneri din întreaga lume. Aceștia au retras în câteva ore milioane de dolari de la bancomate din 27 de țări, inclusiv din România.
În București și în alte câteva orașe din România, au avut loc retrageri de bani de la bancomate, fiind folosite carduri bancare trimise de rețeaua respectivă, însă sumele nu au fost foarte mari, de ordinul zecilor de mii de euro. Poliția Română colaborează cu autoritățile americane de la începutul anului în acest caz, conform TVR.
Alte țări unde au avut loc retragerile sunt Japonia, Canada, Germania, Emiratele Arabe Unite, Republica Dominicană, Mexic, Italia, Spania, Belgia, Franța, Marea Britanie, Letonia, Estonia, Thailanda sau Malaezia.
Banii furați nu aparțineau unor persoane, ci băncilor, acestea fiind singurele păgubite. Cardurile și conturile fraudate erau de tip prepaid, folosite pentru călătorii.
În New York, cei șapte membri ai rețelei s-au răspândit în oraș, pe 19 februarie, cu carduri care erau alimentate dintr-un singur cont al Bank of Muscat. 10 ore mai târziu, fuseseră efectuate 2.904 retrageri în valoare de 2,4 milioane de dolari, conform procurorilor americani.
În același timp, echipele complice din alte țări au făcut la fel, scoțând de la bancomate în jur de 40 de milioane de dolari aparținând Bank of Muscat și alte 5 milioane de dolari de la RAKBANK. Au fost făcute în jur de 40.500 de retrageri în 27 de țări.
La sfârșitul lunii februarie, Bank Of Muscat anunțase un prejudiciu de 39 de milioane de dolari, fraudați prin 12 carduri prepaid folosite la călătorii. Paguba echivalează cu jumătate din profitul băncii pe primul trimestru din 2013, conform Reuters.
Liderul rețelei din New York, legături cu mafia rusească
Alberto Lajud-Pena, poreclit Vărul sau Albertico, 23 de ani, era liderul rețelei din New York. El a fost găsit mort în Republica Dominicană, pe 27 aprilie. Nu este însă clar dacă asasinatul are legătură cu frauda bancară.
El a fost găsit împușcat în urma unei tentative de jaf armat asupra unei case din San Francisco de Macoris, oraș aflat la nord-est de capitala Santo Domingo. Anchetatorii au găsit 100.000 de dolari cash, o pușcă de asalt M-16, două pistoale de 9 milimetri, o lunetă și muniție, toate aparținând lui Lajud-Pena.
Cei care l-au ucis au fost trei persoane, dintre care liderul era Carlos Manuel Jimenez, proeclit La Vaca Loca (Vaca nebună), conform poliției locale, citate de Daily Mail.
Lajud-Pena ar fi comunicat prin emailuri cu o organizație criminală din Sankt Petersburg, Rusia, specializată în spălarea de bani. El le-ar fi trimis bani în mai multe conturi, conform procurorilor americani.
Banii erau cheltuiți pe bunuri de lux
De cele mai multe ori, banii retrași de la bancomate erau folosiți pentru a cumpăra bunuri de lux, o mare parte fiind însă trimisă liderilor rețelei. Rețeaua din New York păstra în jur de 20% din pradă, restul fiind trimisă mai sus.
Autoritățile au confiscat de la cei arestați sute de mii de dolari, dar și două ceasuri Rolex, un SUV Mercedes, un Porsche Panamera sau haine Gucci.
Experți: băncile arabe au securitate slabă
Operațiunea ar fi implicat câteva sute de persoane, printre care și câțiva hackeri foarte capabili, specializați în penetrarea sistemelor de securitate financiare, consideră experții citați de Reuters.
Organizația ar fi vizat bănci din Orientul Mijlociu pentru că acestea au tendința de a permite clienților să dețină sume foarte mari pe carduri și nu îi monitorizează atât de strict precum băncile din alte zone. Totodată, securitatea cibernetică a băncilor din zonă nu este la fel de sofisticată.
Un caz similar cu acesta a avut loc în 2009, când Royal Bank of Scotland a pierdut peste 9 milioane de dolari în mai puțin de 12 ore, tot de pe carduri de debit preplătite. Acesta a fost primul caz de acest gen, însă nu se compară ca anvergură cu cel descoperit în aceste zile.
Nu este clar dacă băncile își vor putea recupera prejudiciul de la procesatorii de carduri care au fost atacați de hackeri. Conform experților, dacă regulile de securitate cibernetică au fost respectate de către procesatori, atunci băncile nu îi pot da în judecată. Totuși, băncile pot încerca să se folosească de polițele de asigurare, care acoperă în prezent și fraudele cibernetice.