Skimming: πώς οι συσκευές στα ΑΤΜ μπορούν να κλέψουν δεδομένα, να βοηθήσουν τους εγκληματίες να κλωνοποιήσουν κάρτες - Αύγουστος 2022

Το skimmer είναι μια συσκευή που έχει σχεδιαστεί για να μοιάζει και να αντικαθιστά την υποδοχή εισαγωγής κάρτας σε ένα ΑΤΜ. Τα skimmers, τα οποία συνήθως δεν μπορούν να εντοπιστούν από ένα μη εκπαιδευμένο μάτι, έχουν κύκλωμα που διαβάζει και αποθηκεύει τα δεδομένα στη μαγνητική λωρίδα μιας κάρτας ATM, ακόμη και όταν το ATM επεξεργάζεται τα ίδια δεδομένα.

Απάτη ATM, τραπεζική απάτη, skimming, skimming fraud, Kotak Mahindra Bank ATM, απατεώνας ATM, Indian ExpressΣυνήθως, οι απατεώνες εγκαθιστούν επίσης κάμερες με τρύπες σε δυσδιάκριτα σημεία, όπως το επάνω μέρος της θυρίδας μετρητών, η υποδοχή κατάθεσης ή ακριβώς πάνω από το πληκτρολόγιο. Αυτό κλέβει το PIN για την κάρτα. (Εξπρές Φωτογραφία από τον Amit Chakravarty)

Την περασμένη εβδομάδα, η αστυνομία του Δελχί διαπίστωσε ότι 19 lakh Rs είχαν αποσυρθεί με δόλο από 87 λογαριασμούς σε τρία ΑΤΜ σε διάστημα επτά ημερών. Αυτό έγινε με το skimming, μια διαδικασία κατά την οποία οι εγκληματίες κλωνοποιούν κάρτες ATM με κλεμμένα δεδομένα. Υπήρξαν προηγούμενα στη χώρα.



Η μέθοδος

Το skimmer είναι μια συσκευή που έχει σχεδιαστεί για να μοιάζει και να αντικαθιστά την υποδοχή εισαγωγής κάρτας σε ένα ΑΤΜ. Τα skimmers, τα οποία συνήθως δεν μπορούν να εντοπιστούν από ένα μη εκπαιδευμένο μάτι, έχουν κύκλωμα που διαβάζει και αποθηκεύει τα δεδομένα στη μαγνητική λωρίδα μιας κάρτας ATM, ακόμη και όταν το ATM επεξεργάζεται τα ίδια δεδομένα.

Συνήθως, οι απατεώνες εγκαθιστούν επίσης κάμερες με τρύπες σε δυσδιάκριτα σημεία, όπως το επάνω μέρος της θυρίδας μετρητών, η υποδοχή κατάθεσης ή ακριβώς πάνω από το πληκτρολόγιο. Αυτό κλέβει το PIN για την κάρτα. Σε ορισμένες περιπτώσεις, οι εγκληματίες έχουν χρησιμοποιήσει επίσης ένα δόλιο μαξιλαράκι PIN εξοπλισμένο με συσκευή skimming και τοποθετημένο πάνω από το αρχικό μαξιλαράκι καρφίτσας.





Μέρες μετά την εγκατάσταση, οι εγκληματίες ανακτούν τις μηχανές και τις κάμερες και συλλέγουν τα κλεμμένα δεδομένα και αποκωδικοποιούν το PIN για μια κάρτα. Σε μια περίπτωση, στο Thiruvananthapuram, τα δεδομένα συλλέχθηκαν εξ αποστάσεως σε ασύρματη λειτουργία από το skimmer και την κάμερα, είπε η αστυνομία. Χρησιμοποιώντας κλεμμένα δεδομένα, οι εγκληματίες κλωνοποιούν κάρτες ATM και τις χρησιμοποιούν σε διαφορετικές πόλεις. Σε άλλες περιπτώσεις, μεταφέρουν τα δεδομένα σε συνεργάτες ή πωλούν τα δεδομένα σε άλλες συμμορίες.

Μπενγκαλούρου

Τον Σεπτέμβριο του 2017, ένας ειδοποιός πράκτορας φόρτωσης μετρητών βρήκε παράνομες συσκευές προσαρτημένες σε ένα ΑΤΜ της Kotak Mahindra Bank στο Μπανγκαλόρ. Η αστυνομία διέταξε τις τραπεζικές αρχές σε όλη τη Μπανγκαλόρ να ελέγξουν για παρόμοιες συσκευές σε άλλα ΑΤΜ. Η αστυνομία βρήκε ένα παρόμοιο skimmer και μια μίνι κάμερα τοποθετημένη σε ένα ATM Kotak Mahindra στο διεθνές αεροδρόμιο Bengaluru. Τα πλάνα CCTV αποκάλυψαν ότι τα ίδια άτομα είχαν τοποθετήσει το skimmer και την κάμερα στα δύο περίπτερα, σε απόσταση 40 χλμ.




dee barnes καθαρή αξία

Το CID της Καρνατάκα έβαλε παγίδα στα δύο ΑΤΜ. Ο Ρουμάνος υπήκοος Dan Sabin Christian, 40 ετών, και ο Ούγγρος υπήκοος Mare Janos, 44, που είχαν φτάσει στην Ινδία για πρώτη φορά με τουριστική βίζα την 1η Σεπτεμβρίου 2017 και επρόκειτο να φύγουν στις 19 Σεπτεμβρίου, συνελήφθησαν όταν εισήλθαν σε ένα από τα τα ΑΤΜ για να ανακτήσουν ένα skimmer και κάμερα που είχαν εγκαταστήσει.



Οι δυο τους συνελήφθησαν νωρίτερα στην Τζαμάικα για παρόμοιο αδίκημα, δήλωσαν αξιωματούχοι της CID. Κατά τη διάρκεια της ανάκρισης, ισχυρίστηκαν ότι εργάζονταν για έναν χειριστή μιας συμμορίας με έδρα το Ηνωμένο Βασίλειο που εμπλέκεται στην κλοπή δεδομένων καρτών ATM ενώ ταξίδευε σε ξένες χώρες. Πέρυσι, ο Κρίστιαν και ο Ιανός πέτυχαν εγγύηση στη Μπανγκαλόρ και εξαφανίστηκαν χωρίς να δικαστούν.

Αλλες πόλεις

Ο τρόπος λειτουργίας των δύο ανδρών ταίριαζε με αυτόν που χρησιμοποιούσαν συμμορίες που είχαν εμπλακεί σε κλοπή δεδομένων σε ΑΤΜ στο Thiruvananthapuram το 2016 και στο Hyderabad και τη Mumbai τον Δεκέμβριο του 2017.

Στην υπόθεση Thiruvananthapuram, ένας από τους υπόπτους, ο Gabriel Marian, 27 ετών, συνελήφθη στη Βομβάη. Οι έρευνες έδειξαν ότι skimmers και κάμερες τοποθετήθηκαν σε ATM στο Thiruvananthapuram, τα δεδομένα συλλέχθηκαν σε ασύρματη λειτουργία σε ένα κοντινό ξενοδοχείο και οι κάρτες κλωνοποιήθηκαν. Αυτά αργότερα μεταφέρθηκαν σε άλλα μέρη της Ινδίας όπου η συμμορία ταξίδεψε με τις ταξιδιωτικές τους βίζες.



Στην υπόθεση του Χαϊντεραμπάντ, βρέθηκαν εμπλεκόμενοι τέσσερις Ρουμάνοι υπήκοοι — οι Vasile Gabriel Razvan, Buricea Alexandru Mihai, Ticu Bogdan Costinel και Pucia Eugn Marian. Ήρθαν στην Ινδία τον Δεκέμβριο του 2017 και στόχευσαν τη Βομβάη και το Χαϊντεραμπάντ. Αφού εγκατέστησαν skimmers και μικροσκοπικές κάμερες σε διάφορα ΑΤΜ χωρίς προφυλακτήρες, κλωνοποίησαν περισσότερες από 500 χρεωστικές κάρτες και αφαίρεσαν 35 lakh Rs, συμπεριλαμβανομένων 1 lakh Rs από έναν λογαριασμό ενός κατοίκου του Hyderabad.

Η συμμορία φέρεται να χρησιμοποίησε τις υπηρεσίες μιας άλλης συμμορίας, υπηκόων Νιγηρίας, για να κρύψει τα χρήματα σε ευρώ και να τα μεταφέρει στη Ρουμανία μέσω της Western Union. Η αστυνομία του Cyberabad αναγνώρισε τη συμμορία μέσω κάμερων CCTV. Ο Vasile και ο Buricea συνελήφθησαν από τη Βομβάη με μετρητά 35 lakh Rs, και skimmers, μικροσκοπικές κάμερες και εκατοντάδες κλωνοποιημένες κάρτες. Ο Ticu και ο Puica δραπέτευσαν.




αυτοκίνητα ψευδώνυμο

Τον περασμένο μήνα, το τμήμα ντετέκτιβ της αστυνομίας της Καλκούτα συνέλαβε τρεις Ρουμάνους υπηκόους επειδή τοποθέτησαν skimmers και κάμερες σε δύο ΑΤΜ.

Η εξάπλωση

Αυτού του είδους τα κρούσματα αναφέρονται ακόμη και από μικρές πόλεις. Υπάρχουν ακόμη και ινδικές συμμορίες που εμπλέκονται. Με τα περισσότερα ΑΤΜ να είναι αφύλακτα αυτές τις μέρες και με τους φορτωτές μετρητών να σπάνια παρατηρούν τις παράνομες προσαρτήσεις σε ΑΤΜ, αυτές οι περιπτώσεις φαίνεται να αυξάνονται», δήλωσε ο M D Sharath, Αναπληρωτής SP (Cyber ​​Crime) στο CID της Καρνατάκα.



Στην υπόθεση του Δελχί, είναι ύποπτοι ντόπιοι εγκληματίες. Μεταξύ των ινδικών συμμοριών που βρέθηκαν εμπλεκόμενες, η πλειονότητα φαίνεται να αγοράζει δεδομένα στο σκοτεινό ιστό και να κλωνοποιεί κάρτες, ενώ ορισμένες κλέβουν οι ίδιοι τα δεδομένα εγκαθιστώντας μικροσκοπικά skimmers σε μηχανήματα swipe καρτών σε εμπορικά καταστήματα.

Ένας βασικός Ινδός χειριστής του οποίου το όνομα έχει εμφανιστεί σε υποθέσεις σε Jaipur, Chennai, Hyderabad Mumbai και Bengaluru, και ο οποίος έχει συλληφθεί πολλές φορές αλλά έχει μετακομίσει σε μια νέα πόλη μετά από κάθε σύλληψη, είναι γνωστός στα αστυνομικά αρχεία ως Manoj Kumar με το ψευδώνυμο Rajesh Sharma. ψευδώνυμο Akshay Kumar. Ο υποτιθέμενος τρόπος λειτουργίας του είναι να αγοράζει κλεμμένα δεδομένα πιστωτικών καρτών στο Διαδίκτυο από προμηθευτές στο εξωτερικό, να κλωνοποιεί κάρτες και να τις χρησιμοποιεί σε μηχανήματα που λαμβάνονται με το όνομα ψεύτικων επιχειρήσεων ή σε εξωτερικές επιχειρηματικές εγκαταστάσεις. Ο Kumar συμμετείχε επίσης στην κλοπή δεδομένων καρτών ATM μέσω skimmers που ήταν εγκατεστημένα σε μηχανήματα swipe καρτών σε μέρη όπως ένα σαλόνι ομορφιάς unisex που διευθύνει ο ίδιος, είπε η αστυνομία.

Το 2016, η αστυνομία του εγκλήματος στον κυβερνοχώρο στη Μπανγκαλόρ κατέσχεσε σχεδόν 2 crore σταθμευμένα σε διάφορους τραπεζικούς λογαριασμούς του Kumar. Η αστυνομία διαπίστωσε ότι εκείνη την εποχή, είχε περιουσιακά στοιχεία αξίας άνω των 20 crore.

Μπορεί να προληφθεί;

Η πρόληψη του skimming είναι δυνατή με την επαγρύπνηση των ατόμων που φορτώνουν μετρητά σε ATM και των τραπεζικών υπαλλήλων που μπορούν να εντοπίσουν τυχόν παράνομες συσκευές που έχουν τοποθετηθεί σε ATM. απόσπαση φρουρών σε ΑΤΜ· εγκατάσταση μηχανημάτων που δεν διευκολύνουν την εγκατάσταση καμερών και skimmers. και χρήση νέων τραπεζικών καρτών υψηλής ασφάλειας που διαθέτουν δυνατότητες κατά της κλοπής δεδομένων μέσω skimming.

Εισροές από Sreenivas Janyala στο Hyderabad & Anand Mohan J στο Νέο Δελχί