ATM Fraud: Pułapka w bankomacie

Przekręty Series kwie 7, 2012 at 12:18 am

Przed kilkoma dniami torontońska policja aresztowała pięciu mieszkańców miasta oskarżonych o tzw. ATM Fraud. Zanim ich schwytano zdążyli ukraść 280 tysięcy z kart kredytowych swoich ofiar. Posłużyli się najnowszą techniką, a każdy “skok” wyglądał podobnie.

Najpierw instalowali w kieszeni służącej do włożenia karty miniaturowy czytnik

Mikrokamera ukryta w pojemniku na ulotki

“spisujący” jej dane. Następnie, nad maszyną – mikrokamerę do rejestrowania wpisywanego numeru PIN. Sprzęt zostawiali na około dwie godziny. Po jego zdemontowaniu dysponowali wystarczającą więdzą do podrobienia identycznych kart, których używali w innych bankomatach do wypróżnienia kont.

W ten sposób, zanim wpadli, zdołali podrobić około 60 kart. Staną wkrótce przed sądem oskarżeni o kradzież tożsamości (danych osobowych, paragraf 402.2 KK), pieniędzy oraz oszustwo i posiadanie narzędzi fałszerskich.

Opisany przypadek jest może szokujący ale wcale nie odosobniony. Bankomaty od dawna są celem amatorów cudzego pieniądza. Swego czasu wielokrotnie wykradano je w całości niczym sejfy wyrywając ze ścian przy pomocy ciężkiego sprzętu. Obecne metody są bardziej wyrafinowane, aczkolwiek wciąż zdażają się prymitywne czy wręcz bandyckie.

Oto przykład.

W kieszeni ATM oszust umieszcza plastykowy element skutecznie blokujący wydostanie karty i oddala się. Nadchodzi ofiara, która dokonuje transakcji ale nie może odzyskać karty, która została “połknięta”, co przecież nieraz może się zdarzyć. Nagle za ofiarą pojawia się “zniecierpliwiony ale chętny do pomocy” osobnik, który twierdzi, że wie jak taką kartę wydostać, gdyż wcześniej mu się to przytrafiło. Uderza w klawisze i pyta o PIN, który jest rzekomo konieczny do odzyskania karty. Jeżeli trafi na łatwowierną osobę to… bingo! Karty wprawdzie nie odzyska ale poradzi aby zgłosić to do banku, który w tej chwili jest niestety, nieczynny. Zrezygnowana ofiara odchodzi, zaś oszust usuwa plastykową przeszkodę z kieszeni maszyny, następnie kartę i znając PIN natychmiast oczyszcza konto na tyle na ile może.

Już w 2006 roku na każde $100 transakcji przy pomocy kart kredytowych 7 centów zaliczono w poczet oszustw podobnego typu. W skali globalnej daje to kwoty idące w miliardy dolarów, ale uwzględnia wszelkie odmiany przestępstwa w tym np. karty uzyskane na podstawie sfałszowanych aplikacji.

Oddzielny rodzaj przestępstwa stanowi kradzież danych z karty popełniona przez nieuczciwego sprzedawcę, który ma z nią kontakt czyli skimming, o którym napiszemy osobno.

W przypadku samych bankomatów najczęściej zdarza się odczytanie zapisu magnetycznego karty, jak w przypadku opisanym na samym wstępie. Metoda ta jest używana na całym świecie, opisano przypadki występujące zarówno Ameryce Południowej jak i Europie.

Fałszywa kieszeń z fałszywym czytnikiem nakładana na oryginalną

Na przykład w Holandii rozpracowano ostatnio szajkę, która na klawiaturę maszyny nakładała swoją własną, delikatną i idealnie dopasowaną. Klient przeprowadzał transakcję nieświadomy tego, że “fałszywa klawiatura” rejestrowała kolejność uderzeń i tym samym poznawała PIN. Banki zdobyły się wówczas na tak zaskakujący krok, jak specjalna nalepka z obrazkiem informującym klienta, jak właściwie powinna wyglądać oryginalna klawiatura ATM-u.

W przypadku tego rodzaju przestępstw, dochodzenie prowadzi nie tylko policja ale również bank. Służy mu do tego baza danych transakcji oraz tzw. data mining czyli specjalistyczna eksploracja tych danych. Bank (lub inny wydawca kart) koreluje zależności pomiędzy poszkodowanymi właścicielami kart z fałszywymi transakcjami dokonanymi na ich karty oraz z punktami wypłat lub sprzedaży.

Dodatkowo, w poszukiwaniu ewentualnych przekrętów stosuje się zawczasu skomplikowane algorytmy śledzące nawyki użytkownika karty. Nie brzmi to najlepiej biorąc pod uwagę ochronę prywatności ale dzięki temu udaje się w porę zapobiec większej skali przestępstwa. To właśnie wtedy zdarza się nam telefon z banku z zapytaniem czy to rzeczywiście my gwałtownie wycofujemy gotówkę w jakimś oddalonym mieście albo kupujemy diamentową kolię za tysiące dolarów…

Tom Birbojler