Скиминг: как устройствата на банкоматите могат да откраднат данни, да помогнат на престъпниците да клонират карти
Скимерът е устройство, предназначено да изглежда като и да замени слота за поставяне на карта в банкомат. Скимерите, които обикновено не могат да бъдат забелязани от необучено око, имат схеми, които четат и съхраняват данните на магнитната лента на банкоматната карта, дори когато банкоматът обработва същите данни.

Миналата седмица полицията в Делхи установи, че 19 лакх рупии са били изтеглени чрез измама от 87 сметки в три банкомата в рамките на седем дни. Това става чрез скиминг, процедура, при която престъпници клонират банкомати с откраднати данни. Имаше прецеденти в страната.
Методът
Скимерът е устройство, предназначено да изглежда като и да замени слота за поставяне на карта в банкомат. Скимерите, които обикновено не могат да бъдат забелязани от необучено око, имат схеми, които четат и съхраняват данните на магнитната лента на банкоматната карта, дори когато банкоматът обработва същите данни.
Обикновено измамниците инсталират и камери с пинхол на незабележими места като горната част на банкомата, слота за депозит или точно над клавиатурата. Това краде ПИН кода за картата. В някои случаи престъпниците са използвали и измамна подложка за ПИН, снабдена с скимиращо устройство и поставена върху оригиналната подложка за ПИН.
Дни след инсталирането престъпниците възстановяват скимиращите машини и камери и събират откраднатите данни и декодират ПИН за карта. В един случай, в Тируванантапурам, данните са били събрани дистанционно в безжичен режим от скимера и камерата, съобщи полицията. Използвайки откраднати данни, престъпниците клонират банкомати и ги използват в различни градове; в друго време те прехвърлят данните на сътрудници или ги продават на други банди.
Бенгалуру
През септември 2017 г. предупредителен агент за зареждане на пари открива незаконни устройства, прикрепени към банкомат на Kotak Mahindra Bank в Бенгалуру. Полицията нареди на банковите власти в Бенгалуру да проверят за подобни устройства на други банкомати. Полицията откри подобен скимер и мини камера, инсталирани на банкомат Kotak Mahindra на международното летище в Бенгалуру. Записи от видеонаблюдение разкриват, че едни и същи лица са монтирали скимера и камерата на двата павилиона, на разстояние 40 км един от друг.
CID в Карнатака постави капан на двата банкомата. Румънският гражданин Дан Сабин Кристиан, 40 г., и унгарският гражданин Маре Янош, 44 г., които пристигнаха в Индия за първи път с туристическа виза на 1 септември 2017 г. и трябваше да заминат на 19 септември, бяха арестувани, когато влязоха в един от банкоматите, за да извлекат скимер и камера, които са инсталирали.
Двамата бяха заловени по-рано в Ямайка за подобно престъпление, казаха служители на CID. По време на разпит те твърдят, че работят за базиран в Обединеното кралство оператор на банда, занимаваща се с кражба на данни от карти от банкомат, докато пътуват в чужди страни. Миналата година Кристиан и Янош скочиха под гаранция в Бенгалуру и изчезнаха, без да бъдат изправени пред съд.
Други градове
Начинът на действие на двамата мъже съвпада с този, използван от банди, които са участвали в кражба на данни на банкомати в Тируванантапурам през 2016 г. и в Хайдерабад и Мумбай през декември 2017 г.
По делото Тируванантапурам един от заподозрените, 27-годишният Габриел Мариан, беше арестуван в Мумбай. Разследванията показаха, че скимери и камери са поставени в банкоматите в Thiruvananthapuram, данните са събрани в безжичен режим в близкия хотел и картите са клонирани; по-късно те са били изтрити в други части на Индия, където бандата е пътувала с визите си за пътуване.
В случая с Хайдерабад бяха установени замесени четирима румънски граждани — Василе Габриел Разван, Бурича Александру Михай, Тику Богдан Костинел и Пуча Югн Мариан. Те дойдоха в Индия през декември 2017 г. и се насочиха към Мумбай и Хайдерабад. След като инсталираха скимери и миниатюрни камери на различни банкомати без охрана, те клонираха над 500 дебитни карти и изтеглиха Rs 35 lakh, включително Rs 1 lakh от една сметка на жител на Хайдерабад.
Твърди се, че бандата е използвала услугите на друга банда, на нигерийски граждани, за да прикрие парите в евро и да ги преведе в Румъния чрез Western Union. Киберабадската полиция идентифицира бандата чрез камери за видеонаблюдение. Василе и Бурича бяха арестувани от Мумбай с 35 лакха рупии в брой и скимери, миниатюрни камери и стотици клонирани карти. Тику и Пуика избягаха.
Миналия месец детективският отдел на полицията в Колката арестува трима румънски граждани за инсталиране на скимери и камери на два банкомата.
Разпространението
Такива случаи се съобщават дори от малки градове. Има дори индиански банди. Тъй като повечето банкомати не са охранявани в наши дни, а лицата, зареждащи пари в брой, рядко наблюдават незаконните прикачени файлове към банкомати, тези случаи изглежда се увеличават“, каза M D Sharath, заместник SP (киберпрестъпност) в CID в Карнатака.
В случая Делхи са заподозрени местни престъпници. Сред индийските банди, установени замесени, мнозинството изглежда или купуват данни в тъмната мрежа, или клонират карти, докато някои сами крадат данни, като инсталират малки скимери на машини за плъзгане на карти в търговски обекти.
Един ключов индийски оператор, чието име се появява в случаи в Джайпур, Ченай, Хайдерабад, Мумбай и Бенгалуру, и който е бил арестуван няколко пъти, но се е местил в нов град след всеки арест, е известен в полицейските досиета като Манодж Кумар, псевдоним Раджеш Шарма. псевдоним Акшай Кумар. Предполагаемият му начин на действие е да купува откраднати данни от кредитни карти онлайн от доставчици в чужбина, да клонира карти и да ги използва в машини, получени под името на фалшиви фирми, или във външни бизнес заведения. Кумар също така е участвал в кражба на данни от банкомати чрез скимери, инсталирани на машини за преливане на карти на места като унисекс салон за красота, управляван от него, каза полицията.
През 2016 г. полицията за киберпрестъпност в Бенгалуру конфискува близо 2 рупии, паркирани в различни банкови сметки от Кумар. Полицията установи, че по това време той е имал активи на стойност над 20 рупии.
Може ли да се предотврати?
Предотвратяването на скиминг е възможно с бдителността на хората, които зареждат пари в банкомати и банковите служители, които могат да забележат всякакви незаконни устройства, поставени в банкомати; поставяне на охрана на банкомати; монтиране на машини, които не улесняват монтажа на камери и скимери; и използване на нови банкови карти с висока степен на сигурност, които имат средства срещу кражба на данни чрез скиминг.
Вклади от Сринивас Джаняла в Хайдерабад и Ананд Мохан Дж в Ню Делхи
Споделете С Приятелите Си: