Noua metodă de a fura bani din bancomate. Spărgătorii au produs pagube de sute de mii de euro

Grupul de spărgători a produs o serie de spargeri de ATM-uri pe de-a lungul a mai multor ani, ajungând să fie prinși până la urmă de Europol. Din cei opt hoți o parte au fost prinși în România, iar o parte în Republica Moldova. Aceștia au produs pagube de 200.000 de euro industriei de ATM-uri în mai multe țări europene.

Grupul de hackeri/spărgători de bănci foloseau troianul rusesc Tyupkin Trojan ce a fost identificat în 2014 de Kasperksy. Aceștia foloseau metoda de ”jackpotting” ce implica introducerea unui troian via unui executabil în interiorul ATM cu ajutorul căruia reușeau să capete controlul asupra tastaturii de PIN-uri, iau apoi dădeau comenzi aparatului să golească casetele cu bani ale aparatului.

Conform DIICOT, mereu exista un om pe teren, supranumit ”omul cu CD-ul” care se ocupa compromiterii sistemelor informatice ale bancomatelor. Acesta viza în weekend-uri ATM-uri ce nu erau localizate în birourile băncilor și instala troianul în terminale, iar în urma introducerii parolelor si ale altor date prelua banii cash ce erau eliberați de ATM.

Membrii grupului urmăreau identificarea anumitor tipuri de ATM – uri (în speţă, terminale de tip NCR), terminale instalate în respectivele zone de 24 de ore, care nu erau încastrate în zidurile băncii şi care puteau astfel fi manipulate cu uşurinţă. S-au avut în vedere bancomatele  al căror modul electronic existent în partea superioară (şi în care se afla computerul aparatului), putea fi deschis şi rabatat cu ajutorul unei chei universale, din faţă şi al cărui sistem informatic era prevăzut cu dispozitive CD-ROM, componentă necesară instalării şi introducerii datelor informatice frauduloase.

Alte articole

Adio, bancomate! Băncile renunță la ATM-uri, în ciuda fluxului mare de numerar. Cum vor putea fi retrași banii în viitorul apropiat

Jaf la o bancă din București. Hoțul, un adolescent de 17 ani, a încercat să spargă un ATM cu ciocanul și surubelnița

În continuare, verificările şi activităţile prealabile vizau existenţa sau nu a sistemelor de alarmă prevăzute la nivelul bancomatelor (în caz afirmativ procedându-se la anihilarea ascestora prin lipirea cu bandă adezivă tip scotch, a micro-releului/senzorului de alarmă), fotografierea componentelor electronice ale modulului informatic şi în special verificarea unităţii CD-ROM, componenta sistemului informatic al bancomatului, montat în partea superioară a acestuia.

Se pare că aceștia erau la început mult mai atenți la detalii, dar mai târziu, în urma serii de spargeri succesive au au devenit încrezători și neatenți, lucru care a dus la prinderea acestoria. Un exemplu este chiar faptul că începuseră să se laude pe Facebook Messenger de succesul lor.

La prinderea grupului infracțional a contribuit în mod special DIICOT, asistat de Europol, Eurojust și alte servicii europene de poliție.