Skimming: come i dispositivi degli ATM possono rubare dati, aiutare i criminali a clonare le carte - Luglio 2022

Uno skimmer è un dispositivo progettato per assomigliare e sostituire lo slot di inserimento della carta in un bancomat. Gli skimmer, che di solito non possono essere individuati da un occhio inesperto, hanno circuiti che leggono e memorizzano i dati sulla banda magnetica di una carta bancomat anche se l'ATM elabora gli stessi dati.

Frode bancomat, frode bancaria, skimming, skimming fraud, Kotak Mahindra Bank ATM, truffatore bancomat, Indian ExpressIn genere, i truffatori installano anche telecamere pinhole in luoghi poco appariscenti come la parte superiore dello sportello automatico, lo slot di deposito o appena sopra la tastiera. Questo ruba il PIN della carta. (Foto express di Amit Chakravarty)

La scorsa settimana, la polizia di Delhi ha scoperto che 19 lakh di rupie sono stati prelevati in modo fraudolento da 87 conti in tre sportelli automatici nell'arco di sette giorni. Ciò è stato fatto tramite skimming, una procedura in cui i criminali clonano le carte bancomat con dati rubati. Ci sono stati dei precedenti nel Paese.

Il metodo

Uno skimmer è un dispositivo progettato per assomigliare e sostituire lo slot di inserimento della carta in un bancomat. Gli skimmer, che di solito non possono essere individuati da un occhio inesperto, hanno circuiti che leggono e memorizzano i dati sulla banda magnetica di una carta bancomat anche se l'ATM elabora gli stessi dati.



In genere, i truffatori installano anche telecamere pinhole in luoghi poco appariscenti come la parte superiore dello sportello automatico, lo slot di deposito o appena sopra la tastiera. Questo ruba il PIN della carta. In alcuni casi, i criminali hanno anche utilizzato un PIN pad fraudolento dotato di un dispositivo di scrematura e posizionato sopra il pin pad originale.



Giorni dopo l'installazione, i criminali recuperano gli skimming e le telecamere, raccolgono i dati rubati e decodificano il PIN di una carta. In un caso, a Thiruvananthapuram, i dati sono stati raccolti in remoto in modalità wireless dallo skimmer e dalla telecamera, ha detto la polizia. Utilizzando dati rubati, i criminali clonano le carte bancomat e le utilizzano in diverse città; altre volte, trasferiscono i dati ad associati o vendono i dati ad altre bande.

Bengaluru

Nel settembre 2017, un addetto al caricamento di contanti ha trovato dispositivi illegali collegati a un bancomat della Kotak Mahindra Bank a Bengaluru. La polizia ha ordinato alle autorità bancarie di Bengaluru di verificare la presenza di dispositivi simili presso altri sportelli automatici. La polizia ha trovato uno skimmer simile e una mini-telecamera installati presso un bancomat Kotak Mahindra all'aeroporto internazionale di Bengaluru. Le riprese delle telecamere di sorveglianza hanno rivelato che le stesse persone avevano installato lo skimmer e la telecamera nei due chioschi, a 40 km di distanza.




dr dre assets

Il CID del Karnataka ha teso una trappola ai due bancomat. Il cittadino rumeno Dan Sabin Christian, 40 anni, e il cittadino ungherese Mare Janos, 44 anni, che erano arrivati ​​in India per la prima volta con un visto turistico il 1 settembre 2017 e dovevano partire il 19 settembre, sono stati arrestati quando sono entrati in uno dei i bancomat per recuperare uno skimmer e una telecamera che avevano installato.

I due sono stati precedentemente catturati in Giamaica per un reato simile, hanno detto i funzionari del CID. Durante l'interrogatorio, hanno affermato di lavorare per un operatore con sede nel Regno Unito di una banda coinvolta nel furto di dati di carte bancomat mentre viaggiavano in paesi stranieri. L'anno scorso, Christian e Janos hanno saltato la cauzione a Bengaluru e sono scomparsi senza essere processati.

Altre città

Il modus operandi dei due uomini corrispondeva a quello utilizzato dalle bande coinvolte nel furto di dati presso gli sportelli automatici di Thiruvananthapuram nel 2016, e a Hyderabad e Mumbai nel dicembre 2017.



Nel caso Thiruvananthapuram, uno dei sospettati, Gabriel Marian, 27 anni, è stato arrestato a Mumbai. Le indagini hanno mostrato che skimmer e telecamere sono state installate presso gli sportelli automatici a Thiruvananthapuram, i dati sono stati raccolti in modalità wireless in un hotel vicino e le carte sono state clonate; questi sono stati successivamente cancellati in altre parti dell'India dove la banda ha viaggiato con i loro visti di viaggio.

Nel caso di Hyderabad, sono stati trovati coinvolti quattro cittadini rumeni: Vasile Gabriel Razvan, Buricea Alexandru Mihai, Ticu Bogdan Costinel e Pucia Eugn Marian. Sono venuti in India nel dicembre 2017 e hanno preso di mira Mumbai e Hyderabad. Dopo aver installato skimmer e telecamere in miniatura presso vari sportelli automatici senza guardie, hanno clonato oltre 500 carte di debito e prelevato Rs 35 lakh, di cui Rs 1 lakh da un conto di un residente di Hyderabad.

La banda avrebbe utilizzato i servizi di un'altra banda, di cittadini nigeriani, per convertire il denaro in euro e trasferirlo in Romania attraverso Western Union. La polizia di Cyberabad ha identificato la banda attraverso le telecamere a circuito chiuso. Vasile e Buricea sono stati arrestati da Mumbai con 35 lakh di rupie in contanti, skimmer, macchine fotografiche in miniatura e centinaia di carte clonate. Ticu e Puica fuggirono.




patrimonio netto di niall horan

Il mese scorso, il dipartimento investigativo della polizia di Calcutta ha arrestato tre cittadini rumeni per aver installato skimmer e telecamere a due bancomat.

Lo spread

Questi tipi di casi vengono segnalati anche da piccole città. Ci sono anche bande indiane coinvolte. Con la maggior parte degli sportelli automatici non custoditi in questi giorni e con i caricatori di contanti che sono raramente attenti agli allegati illegali agli sportelli automatici, questi casi sembrano essere in aumento', ha affermato MD Sharath, vice SP (Cyber ​​Crime) presso il Karnataka CID.



Nel caso di Delhi si sospettano criminali locali. Tra le bande indiane trovate coinvolte, la maggioranza sembra acquistare dati sul dark web e clonare le carte, mentre alcuni rubano i dati stessi installando minuscoli skimmer su macchine per la scansione delle carte negli stabilimenti commerciali.

Un importante operatore indiano il cui nome è apparso in casi a Jaipur, Chennai, Hyderabad Mumbai e Bengaluru, e che è stato arrestato più volte ma si è trasferito in una nuova città dopo ogni arresto, è noto nei registri della polizia come Manoj Kumar alias Rajesh Sharma alias Akshay Kumar. Il suo presunto modus operandi consiste nell'acquistare i dati delle carte di credito rubate online da fornitori esteri, clonare le carte e utilizzarle in macchine ottenute sotto il nome di aziende false o presso esercizi commerciali esterni. Kumar è stato anche coinvolto nel furto dei dati delle carte bancomat tramite skimmer installati su macchine per carte magnetiche in luoghi come un salone di bellezza unisex gestito da lui, ha detto la polizia.

Nel 2016, la polizia criminale informatica di Bengaluru ha sequestrato quasi 2 crore di rupie parcheggiate in vari conti bancari da Kumar. La polizia ha scoperto che all'epoca aveva beni per un valore superiore a Rs 20 crore.

Si può prevenire?

La prevenzione della scrematura è possibile con l'attenzione delle persone che caricano contanti negli sportelli automatici e dei funzionari di banca che possono individuare eventuali dispositivi illegali piantati negli sportelli automatici; distaccare guardie agli sportelli automatici; installazione di macchine che non facilitano l'installazione di telecamere e skimmer; e l'utilizzo di nuove carte bancarie ad alta sicurezza dotate di agevolazioni contro il furto di dati tramite skimming.

Contributi da Sreenivas Janyala a Hyderabad e Anand Mohan J a Nuova Delhi