El FBI investiga un fraude contra 130 cajeros automáticos en 49 ciudades de todo el mundo (incluyendo sitios tan distantes como Atlanta, Chicago, Nueva York, Montreal, Moscú y Hong Kong), que en 30 minutos permitió sustraer unos 6 millones de euros el pasado 8 de noviembre.
El origen parece estar en una clonación de tarjetas a partir de los datos robados mediante una intrusión informática en la empresa RBS WorldPay.
Los cajeros obtuvieron imágenes de quienes retiraron fondos de forma fraudulenta en ese período, pero el papel de todas estas personas parece limitarse al de simples "operarios" de una red mucho más potente, capaz de coordinar una operación a tan gran escala...
Pero aún hay más elementos de preocupación para las autoridades, ya que los delincuentes lograron también superar el obstáculo que supone el límite diario máximo de retirada de fondos permitido, repitiendo la operación varias veces sobre el máximo permitido en tan corto intervalo de tiempo.
Más información:
Supongamos...
anónimo13 Febrero 2009 - 1:06am
que un hacker malo maloso o alguien interno de una empresa, llamemosla RBS WorldPay se hace con toda la base de datos de la misma. Da la casualidad de que dicha empresa se dedica a emitir tarjetas prepago a nomina, lo que siempre se ha llamado tarjetas de DEBITO. La ventaja de usar los servicios de esta empresa es que puedes usar tu tarjeta de DEBITO por todo el mundo.
Dicha persona decide sacarle beneficio economico a dicha información y se plantea dos formas sensatas de hacerlo. Una consiste en ir sacando el dinero poco a poco y pasar desapercibido, pueden pasar años en lograr una cantidad considerable y seguramente descubririan antes la intrusion. La otra forma consiste en sacar el maximo dinero en el menor tiempo posible. De esta forma se daran cuenta "instantaneamente" del fraude y le bloquearan la base de datos, con lo que planea lo siguiente:
Como tiene todos los datos de las cuentas escoge 100 con dinero suficiente como para agotar un par de cajeros. Se busca a 50 drops en todo el mundo, con internet y contactos no creo que sea dificil lograrlos. Monta las tarjetas de las 100 cuentas modificando el limite de las mismas que va en el track3 subiendo al maximo permitido. El numero de operaciones no iba a ser problema ya que no lo comprobarian, en lo que hubiera dinero en la cuenta el cajero se lo daria.
Envia dos tarjetas a cada drop (una por si falla la otra) y les da las instrucciones.
Al ser cuentas a nomina cuando mas dinero suelen tener es a primeros de mes, pero eso no le preocupa mucho ya que ha elegido cuentas con suficiente saldo. Le preocupa mas el dinero que pueda contener el cajero, que precisamente suele ser los viernes, ya que los cargan para todo el fin de semana. Tenia que ser primeros de mes y un viernes por la noche, digamos el 8 de Noviembre de 2008. Les dio media hora para cashear todo lo que fuera posible, si se agotaba el cajero antes irian a otro, pero tenian poco tiempo.
El resultado... 49 ciudades (le fallaria 1 drop) y 130 cajeros. Vamos que saquearon más de 2 cajeros cargaditos de dinero por drop. Eso dan 9 millones de dolares aprox.
En mi modesta opinion ese plan tiene el inconveniente de que hay un minimo de 51 personas implicadas, en un golpe por el que te van a buscar hasta debajo de las piedras y seguramente no tarden mucho en cazarlos. La avaricia...
En Venezuela ocurrio
anónimo10 Febrero 2009 - 4:43pm
Aqui no se trata de sacar cuentas matematicas, esto ocurrio en Venezuela hace bastante tiempo, ellos dicen que usaron 100 cuentas pero estas 100 pueden tener mas de 1000 tarjetas grabadas con la misma cuenta en la banda magnetica. En venezuela usaron mas de 100 tarjetas y en la banda magnetica tenia el mismo numero de tarjeta. Esto no se trata que vulneraron el cajero, desde el sistema que autoriza agregaron un codigo para que dado un numero de tarjeta x permita autorizar ilimitadamente retiros por ATM.
Suponiendo que una persona compra una tarjeta de ese banco para el dia X a la hora X hacer retiros masivos, esa misma persona clona varias y la vende o coloca a otras personas para hacer lo mismo. Asi fue como ocurrio en Venezuela y muy probable en ese banco.
Manden al FBI a Venezuela para que se enteren y se informen como hicieron esta mega estafa, que afectó a un banco local. Es increible que la historia se repite. Inicialmente ellos habian admitido que unas 300 cuentas habian sido vulneradas, cuando en realidad fueron millones.
Matematicas
anónimo10 Febrero 2009 - 11:01am
Hola.
Simplemente las matematicas para esto no funcionan y si no funcionan las matematicas es que estan mintiendo en algo.
Probablemente desde adentro sacaron el grueso el dinero y cambiaron en el sistema el codigo del retiro para que registrara extraccion del cajero.
Por cierto.. todos los de las fotos son negros... ahh.. es verdad... los que roban de adentro son.....
Matematicas básicas
anónimo9 Febrero 2009 - 9:32pm
130 cajeros en total... ó 130 cajeros en cada una de las 49 ciudades mencionadas ? Lo digo porque en New york, Hong Kong, etc hay cientos o miles de cajeros.
Esto significaría 130*49 = 6370 cajeros en total, y la cosa ya cambia de coj....
Por tanto, así sí que salen las cuentas, ya que 6.000.000 / 6370 = 942, es decir, menos de $1000 (de media supongo), que es un límite de tarjeta habitual.
Entonces, si dividimos el intervalo de 30 minutos, o lo que es lo mismo 30*60 = 1800 segundos, en esas 6370 operaciones de $942 cada una, sale a 0.28 operaciones por segundo aproximadamente, o lo que es lo mismo, 280 ms (milisegundos) en obtener casi $1000 de forma fraudulenta.
Esto si que es trabajar de forma concurrente maximizando el beneficio ;)
Saludos.
el uso de las tarjetas
anónimo9 Febrero 2009 - 9:55am
el uso de las tarjeras de crédito en los cajeros conlleva cierto riesgo lo sé por experiencia y cada vez la picaresca se agudiza más, pero no me refiero a las grandes cantidades citadas, sino a cantidades modestas, depende de la categoria del "malhechor", van a por los más débiles, ancianos, invalidos, etc. los espian y cuando estan operando... los asaltan directamente, o bien van en grupo y se inventan muchas argucias para sustraer el dinero a la persona que está operando. paloma
Varias personas
anónimo8 Febrero 2009 - 10:31pm
Según se sobreentiende en la noticia, no fué una pareja sola la que sacó el dinero, sino varias personas a la vez desde distintas ciudades, por lo que la noticia es perfectamente factible.
No nos subestimes
anónimo8 Febrero 2009 - 10:42pm
Que no somos tan imbéciles como para pensar que una sola pareja sacó 9 millones de dólares en 50 ciudades del mundo y todo ello en media hora.
Otra cosa es que el FBI haya sacado a esa pareja en un póster de "Se busca" porque la consideren la mejor pista.
Donde?
jay8 Febrero 2009 - 11:13pm
Donde has leido lo de una sola pareja? yo tampoco creo la noticia pero eso no lo he visto en ninguna parte.
Desmentido
anónimo8 Febrero 2009 - 6:12pm
Se desmiente que en ese fraude coordinado y masivo tengan nada que ver Zapatero y Solbes :)
Re: Desmentido
anónimo8 Febrero 2009 - 7:49pm
Oh nooo, politica en Kriptopolis, lo que faltaba.
Te guste o no
admin8 Febrero 2009 - 7:54pm
Te guste o no, te interese o no, la política está en todos los rincones de nuestra sociedad.
La censura -todavía- no (aunque a mí me parece más una broma que "política", pero en fin, ya se sabe que la política y el sexo son los grandes recursos del humor... fácil).
No viene a cuento
anónimo9 Febrero 2009 - 2:27pm
La política en este tema no viene a cuento. Eso que intentas hacer tú tan inocentemente tiene un nombre: trolear.
Yo...?!
admin9 Febrero 2009 - 3:06pm
¡A mí que me registren! ;)
Perdón!
anónimo9 Febrero 2009 - 7:11pm
Me refería al autor de este comentario.
Yo lo veo factible
anónimo8 Febrero 2009 - 3:06pm
Yo lo veo posible. Pensad que nadie ha dicho que esa gente solo llevara una tarjeta de crédito. Puestos a robar datos bancarios... que más te da robar el de 100 tarjetas, que el de 1000 tarjetas. Además, no todas las tarjetas tienen el mismo límite a la hora de sacar dinero, las hay que con límites más elevados.
Y lo del dinero que contienen... pues no lo se a ciencia cierta, pero desde luego no las blindan tanto para proteger "solo" 5 o 10 mil euros. Además que eso, en según que cajeros, se lo funden en nada. Pensad en un cajero que tiene que subsistir durante todo un fin de semana (o más) en una zona de gran afluencia de gente (lugar concurrido por ocio, vacacional, grandes superficies...), con 5 o 10 mil euros yo creo que se quedaría seca en no mucho tiempo.
No estamos hablando de 10.000€ por cajero...
anónimo8 Febrero 2009 - 5:32pm
...sino de 46.000€ por cajero, y todo en 30 minutos. Eso implica retirar más de 1.500€ por minuto en cada cajero, durante media hora. Vamos, tenía que parecer como si te hubiera tocado el premio gordo de una tragaperras y la maquinita estuviese escupiendo billetes durante media hora. ¿Y a nadie le llamó la atención (y en ninguno de los 130 cajeros, además) tener a uno o varios tipos retirando billetes durante media hora? ¿15 billetes de 100$ por minuto? (suponiendo que las 130 máquinas contuviesen tanto dinero y todo en billetes "grandes").
Sigo pensando que no cuadran las cifras.
Tiempo de reacción.
LlamameX9 Febrero 2009 - 10:01am
Ese es el parámetro importante de la operación.
Aunque detectes que algo raro puede estar pasando con el cajero de tu oficina (que ya habrás tardado unos buenos 10 minutos en darte cuenta si prestabas atención), hasta que informas a tu director, este se mosquea, llama a la central para comprobarlo estos le hacen caso, lo comprueban y deciden cerrar el grifo, pues tienes media hora para dar el palo. Y no tenemos en cuenta cajeros que no están en oficinas, si no en la calle, galerías comerciales, aeropuertos, etc.
Por lo que cuentan consiguieron saltarse el límite máximo, con lo que posiblemente también las posibles alertas automáticas. Es el tipo de cosa que huele a golpe desde dentro (empleados del propio banco, del fabricante de los cajeros, del proveedor del software, etc.)
La sincronización es la clave en todo el asunto. Para cuando te quieres dar cuenta ya te han levantado unos cuantos millones.
¡Oopss! Y encima...
anónimo8 Febrero 2009 - 1:38pm
...no eran dólares sino €uros, que me he liado.
Todavía más exagerado: 69.000$ por cajero, en media hora.
Tiene que ser falso..
jay8 Febrero 2009 - 2:10pm
imposible sacar tanto, no te dejan sacar de una vez ni 1000€ pa sacar eso en media hora es imposible, ahora hay que decir que hicieron bien y que si yo llego a tener la posibilidad saco el triple :P
es posible
anónimo8 Febrero 2009 - 3:45pm
Las tarjetas usadas son clonadas de una de las famosas "cartas blancas", que básicamente pueden hacer cualquier cosa con el cajero y que están bajo cerrojo en las sucursales.
En un cajero
anónimo8 Febrero 2009 - 3:38pm
En un cajero en zona céntrica puede haber más dinero dentro de él. Por ejemplo, supongamos que 300 personas sacan de media 100 euros cada una en un día, 100x300 = 30.000 euros que debía tener el cajero en sus tripas.
No me parece tan descabellado.
Y te da tiempo a meter mas
jay8 Febrero 2009 - 4:06pm
Y te da tiempo a meter mas de 200 tarjetas entrar y sacar el dinero sin llamar la atencion? porque a partir de 4 tarjetas empieza a ser sospechoso...
Imagino que habrá más
anónimo9 Febrero 2009 - 1:35am
Imagino que habrá más de un personaje sacando dinero:
A saca 300 pavos con la tarjeta 1. Se va
B saca 300 pavos con la tarjeta 2. Se va
C saca 300 pavos con la tarjeta 3. Se va
A aparece en escena, 300 pavos con la 4... etc
Deja, no des ideas
anónimo9 Febrero 2009 - 8:36am
Por aquí hay gente tan emparanoiada (o triksmikis) que no se cree nada si no mete la mano en la llaga o se lo explicas como a parvulitos.
Ojo que está bien no creelo todo pero tampoco hay que pasarse tanto.
Explícamelo como a un parvulito, porfa...
anónimo9 Febrero 2009 - 12:24pm
ESCENARIO 1, con los "pringaos" A, B, C, D (y F, para ayudar):
· A,B,C,D,F * 130 = 650 "mulas" coordinadas por todo el mundo. ¿Demasiadas?
· 69.000$/46.000€ por cajero, en 30 minutos (2.300$/1.500€ por minuto)
· A un límite de -pongamos- 500$/300€ por "retirada", eso son aproximadamente 5 "retiradas" por minuto. Vamos, que va a parecer que "A", "B", "C", "D" y "F" están pegándose por usar el cajero (eso sin contar con que los 130 cajeros tienen que tener unas líneas ultra-mega-rápidas y no afectadas de saturaciones para comunicarse con sus centrales, y ser capaces de hacer 5 operaciones por minuto -en total 150 operaciones en los 30 minutos- sin pestañear y escupiéndote billetes como tragaperras con ataque de ansiedad).
Conclusión: ni paranoia ni llaga ni leches, lo de "A", "B", "C" "D" (y "F") no es posible.
ESCENARIO 2, menos "pringaos" pero saltándose el límite de los 500$/300€ mediante alguna tarjeta "mágica" -49 tarjetas mágicas- apta para varios bancos diferentes y que además es indetectable en todos ellos (primer "hummm..."):
· Siguen siendo 69.000$/46.000€ por cajero, en 30 minutos.
· ¿Tienen los cajeros (al menos 130 de ellos) tanto money dentro? Hummm...
· En caso de que lo tengan -que lo dudo-, lo habitual es que los cajeros no tengan billetes mayores de 50€ (desconozco cuál es el billete de mayor importe que sueltan los cajeros con dólares; pongamos que el de 50$), por lo que los cajeros tendrían que tener suficiente billetaje de ese importe para satisfacer la "demanda" (no es cosa de entrar al Banco a mitad del golpe para pedirles que rellenen el cajero, ¿no?) y que todo el asunto fuese rápido. Estamos hablando de unos 1.400 billetes de 50$ y unos 920 billetes de 50€. Más "hummm...".
Conclusión: pudiera ser, pero faltan datos y hay demasiados "hummms...".
Si esto es ser "paranoico" o "tiquis-miquis" pues que dure muchos años, que para tragarme acríticamente bulos, fakes y noticias cocinadas ya tengo a los periódicos y a las televisiones todos los días. ;)
¿6M... en 130 cajeros? Suena, como poco, exagerado.
anónimo8 Febrero 2009 - 1:36pm
6.000.000 en 130 cajeros supone una retirada media de más de 45.000$ por cajero (46.153,85$, si nos ponemos puntillosos), y todo en media hora. Desconozco la cantidad media de monetario que suelen tener los cajeros automáticos, pero me sorprendería que se acercase siquiera a la mitad de esa cifra.