Frauda care face banii să curgă din bancomate. Inclusiv românii sunt expuși

Tehnicile de virusare poartă numele „Jackpotting” și „Black Box Attack” și sunt cunoscute încă din anul 2014, fiind utilizate mai des în ultimul an. În România, în primele șapte luni ale acestui an, au fost destructurate două astfel de rețele. În luna ianuarie nouă persoane au fost arestate pentru fraude de tip „Jackpotting” iar în iulie doi cetățeni ruși au fost arestați pentru fraude de tip „Black Box”.

„> este metoda prin care sistemul informatic (calculatorul ATM- ului) este infectat cu un program informatic de tip malware. În acest fel este instalat un soft care permite vizualizarea pe ecranul bancomatului a casetelor cu sume de bani, iar, ulterior, printr-o comandă specială, bancomatul eliberează bani. Metoda similară este cunoscută sub denumirea de „Black Box Attack”. Aceasta presupune decuparea unei mici părți a ATM- ului, deconectarea acestuia de la sistemul informatic central și folosirea unui alt sistem (PC, laptop, raspberry pi) pentru conectarea direct la dispenserul de bani. Pe urmă, sunt transmise comenzi către dispenser pentru eliberarea sumelor de bani existente în ATM”, a declarat pentru MEDIAFAX un ofițer din cadrul Direcției de Combatere a Criminalității Organizate (DCCO).

Pentru astfel de atacuri sunt vizate, în special, modelele mai vechi de bancomate, care nu sunt actualizate cu ultimele sisteme de siguranță, susține reprezentantul poliției.

Noutatea acestui tip de fraudă este că hackerul nu are nevoie de un card, parola virusului fiindu-i suficientă pentru a extrage numerarul. La tehnica „Jackpotting”, odată introdus în bancomat, virusul poate fi folosit cât timp dorește atacatorul, iar după ce banii sunt scoși bancomatul poate funcționa normal, fără suspiciuni imediate.

La tehnica „Black Box Attack”, după „ce se decupează un segment din partea frontală a ATM-ului model NCR, dispenserul de bancomate este deconectat de la sistemul bancomatului și un dispozitiv extern(„Black Box”) este conectat la dispenser. Dispozitivul lansează comenzi către dispenser, având ca rezultat eliberarea neautorizată a banilor din ATM”, se notează în dosarul în care procurorii DIICOT au obținut, în luna iulie, arestarea celor doi cetățeni ruși.

În dosar se arată că aceștia au reușit să extragă astfel aproape 250.000 de lei, într-o singură noapte, de la două bancomate din Capitală ce aparțin a două bănci diferite. Ulterior, au plecat la Moscova însă au revenit la sfârșitul lunii iulie pentru noi spargeri, se arată în dosar. Erau vizați deja de anchetatori, astfel că după ce s-au întors în România procurorii au făcut percheziții într-un hotel din Ploiești în care cei doi erau cazați. Au găsit acolo laptop-urile și telefoanele folosite pentru virusarea ATM-urilor, dispozitive de conectare la sistem informatic și chiar hainele purtate în noaptea atacului.

Anterior acestei cauze, în luna ianuarie, nouă persoane, printre care opt români și un cetățean moldovean, au fost puse sub acuzare și arestate după ce ar fi virusat mai multe bancomate din România, prin „Jackpotting”, reușind să plece cu peste 200.000 de euro. Procurorii DIICOT susțineau atunci că aceștia ar fi dat spargeri similare și în Republica Moldova, Ungaria, Cehia, Spania, Rusia și Marea Britanie.

„La nivel european, în ultimul deceniu, organismele implicate în combaterea fenomenului au reevaluat periodic strategiile, au adaptat și updatat în permanență sistemele de securitate, pentru a putea face față noilor provocări lansate de > ale căror metode și mijloace de lucru sunt nelimitate”, susține ofițerul DCCO.

În cazul unor astfel de infracțiuni, de regulă, nu sunt prejudiciate persoane fizice, ci instituțiile bancare ale căror bancomate au fost compromise. Polițiștii le recomandă însă celor care folosesc internetul și fac plăți online să fie prudenți.

„Este de evitat utilizarea rețelelor wi-fi publice pentru operațiuni bancare, comerț on-line sau afaceri personale, precum și rularea programelor a căror origine nu poate fi verificată. Recomandăm utilizarea unor metode suplimentare de prevenire în vederea efectuării tranzacțiilor online (ex : înrolarea cardului în sistemul 3D Secure). De asemenea, le recomandăm tuturor să folosească o soluție antivirus, actualizată zilnic”, recomandă reprezentantul Poliției Române.

În cazul persoanelor care utilizează telefonul mobil pentru tranzacții online, sfatul oamenilor legii este de setare a unei parole sau „un pattern pe telefon și cod PIN pe cartelă”.