Jaf coordonat in Japonia: S-au retras cate 100.000 de yeni de la 1.400 de bancomate, cu carduri clonate. Niciun hot nu a fost prins

de G.S.     HotNews.ro
Luni, 23 mai 2016, 14:14 Actualitate | Esenţial

Bancomat japonez
Foto: Wikimedia Commons
Membri ai unei organizatii mafiote sunt suspectati ca au furat peste 1,4 mld. yeni (12,7 mil. dolari) de la bancomate in Japonia in mai putin de trei ore, printr-un indraznet jaf ce a implicat peste o mie de retrageri coordonate, scrie The Guardian.  

Politia apreciaza ca pana la 100 de persoane, niciuna prinsa, au lucrat impreuna folosind carduri de credit false continand date bancare obtinute ilegal de la o banca din Africa de Sud.  

Hotii au folosit cardurile la bancomatele din 1.400 de magazine de cartier in dimineata zilei de 15 mai. 

Fiecare a facut o singura retragere de 100.000 de yeni, maximul permis de ATM-uri. Hotii au vizat bancomate din capitala Tokyo si din alte 16 prefecturi.  

Datele privind tranzactiile de la bancomate sugereaza ca infractorii au folosit informatiile a 1.600 de carduri de credit emise de o banca sud-africana, ce nu a fost nominalizata.  

Presa japoneza sugereaza ca membrii organizatiei s-ar putea sa nu mai fie in tara. 

Faptul ca au folosit carduri emise in alta tara, intr-o zi a saptamanii cand bancile erau inchise, inseamna ca au avut destul timp sa paraseasca tara inainte de a fi descoperita fapta.


Citeste mai multe despre   









7646 vizualizari
  • +3 (3 voturi)    
    au camere de supraveghere? (Luni, 23 mai 2016, 14:40)

    ..13 [utilizator]

    Cred ca DA!
    • +2 (2 voturi)    
      filmarea (Luni, 23 mai 2016, 14:59)

      Armadilo [utilizator] i-a raspuns lui ..13

      nu ii asa ca sunt cateva fete cunoscute de prin Ferentari?


      dupa blocurile gri sta majoritatea........ din Tokyo
  • +1 (3 voturi)    
    3 682 lei abia le ajungea de un bilet de avion (Luni, 23 mai 2016, 14:51)

    MG [utilizator]

    100 000 yeni = 3 682 lei
    Doar cu barca sa se fi scos mai ieftin
    • +3 (3 voturi)    
      Citeste cu atentie (Luni, 23 mai 2016, 15:15)

      aladdin [utilizator] i-a raspuns lui MG

      Fiecare retragere a fost de 100k, nu fiecare om a retras 100k. Daca faci calculele, la 100 oameni, fiecare a retras in jur de 125k dolari; parca acum un bilet de avion la clasa business nu mai pare asa scump, nu?
      • +2 (2 voturi)    
        tot pare complicat.. (Luni, 23 mai 2016, 16:18)

        pehash [utilizator] i-a raspuns lui aladdin

        si a facut fiecare minim 14 retrageri cu 14 carduri diferite in dimineata aia? sansele sa fie identificati pe camerele de supraveghere sunt foarte mari.
    • 0 (0 voturi)    
      Așea,vere, ca ninja ai noștri e mai buni ca ai lor (Luni, 23 mai 2016, 23:15)

      Procuratorul [utilizator] i-a raspuns lui MG

      Sa vadă cine e cei mai tari la hit and run. Pun pariu că hoții vorbeau româna.
  • +4 (4 voturi)    
    Din pacate (Luni, 23 mai 2016, 15:29)

    V. Veroiu [utilizator]

    Bancile folosesc multe tehnologii invechite de securitate din doua motive:

    1. Merg - pentru ce sa investeasca in tehnologii noi? Un ATM nou este mai sigur insa ... costa.

    2. Banii sunt oricum asigurati. Clientii depun plangeri, asiguratorul plateste, toata lumea e multimita: clientul isi ia banii, asiguratorul oricum face profit ca incaseaza putin dar constant iar hotii ce sa mai vorbim?!?

    Haideti sa va spun si care e cea mai mare tampenie pe care am vazut-o la banci: "usa de duminica". Toata lumea este precauta cand vede un bancomat (sper) si stie ce e un skimmer (o componenta hardware introdusa in slotul cardului care poate citi informatiile de pe card si stoca sau trimite mai departe). Bancomatele sunt facute in asa fel incat sa fie cat mai greu de instalat acest skimmer. Bun.

    Mergi in weekend la banca si vrei sa scoti bani din ATM. Usa e inchisa. Ce faci? Langa usa e un cititor de card pe perete cu care iti scanezi cardul si apoi usa ti se deschide.

    Oameni buni: acel cititor de pe perete este MULT MAI USOR de fentat decat ATM-ul. Este suficienta o camera miniaturala instalata undeva si ti-au luat si PIN-ul.

    Cum procedati: deschideti usa bancii cu un alt card, eventual expirat, cardul de fidelitate de la farmacia X, daca are banda magnetica, mai mult ca sigur ca merge si el.

    Prin instalarea acelor cititoare la usa banca de fapt a scazut, nu a crescut securitatea banilor dumneavoastra. Si acum judecati un pic logic: chiar in banci nu s-a gasit nimeni sa isi dea seama de asta? Evident ca da. Dar bancilor nu le pasa. Incaseaza destul. Dupa cum am spus: toata lumea e multumita iar dumneavoastra vi se vinde asigurarea de card tocmai ca va tremura c**ul (cotul adica) ca vi se for fura banii.
    • +3 (3 voturi)    
      Poate nu e clar textul (Luni, 23 mai 2016, 15:45)

      V. Veroiu [utilizator] i-a raspuns lui V. Veroiu

      Camera miniaturala este instalata la ATM (unde e tastatura) nu la usa. La usa se cloneaza doar banda magnetica (in cazul in care cineva fenteaza cititorul). O camera miniaturala azi are dimensiunea unui cap de ac bold, iar bateria si memoria cu totul dimensiunea unui teanc de 2-3 monede. Foarte usor o astfel de camera poate fi ascunsa in tavanul fals, langa mancomat intr-o cutie de pliante publicitare, in sigla bancomatului, etc.
  • 0 (2 voturi)    
    Inca ceva (Luni, 23 mai 2016, 15:34)

    V. Veroiu [utilizator]

    Hotii despre care se vorbeste sunt amatori. Orianizati insa amatori. Exista pt ATM-uri un skimmer software. Odata ajuns pe un singur ATM poate fi raspandit fie prin reteaua digitala a ATMurilor (reteaua de ATMuri dpdv electronic e separata de cea a bancii) insa va spun din sursa sigura ca etapa urmatoare de raspandire este chiar prin intermediul cardului bancar - cip infectat.

    In plus cei care pot raspandi acest malware sunt oameni obisnuiti care si-au infectat cardul pe un alt ATM. Ce faci? Te uiti la inregistrarile video si apoi il chemi pe Vasile Adamaroaiei (din imagine) la interogatoriu ca a infectat bancomatul - pai omul nici nu stie ce s-a intamplat.

    In plus, odata ajuns pe ATM malware-ul sta latent pana cand un card cu un cod special este introdus (hotul). Daca cineva reuseste sa infecteze o retea nationala, va avea bancomatele la dispozitie oriunde si oricand dar numai pt cardul sau special.

    Partea buna: ceea ce v-am spus este doar in laborator, nu a fost identificat asa ceva in realitate (doar versiuni mult mai simple).

    Partea rea: functioneaza perfect pe carduri autentice si bancomate securizate exact ca cele ale unei banci. Deci este un concept complet functional.
    • 0 (2 voturi)    
      Erata (Luni, 23 mai 2016, 15:41)

      V. Veroiu [utilizator] i-a raspuns lui V. Veroiu

      Organizati nu Orianizati
      • 0 (2 voturi)    
        bag de seama (Marţi, 24 mai 2016, 12:32)

        Armadilo [utilizator] i-a raspuns lui V. Veroiu

        ca esti in tema.........

        Nu te mustra constiinta sa dai asemenea detalii pe public???
        • +1 (1 vot)    
          Olalala (Marţi, 24 mai 2016, 15:56)

          V. Veroiu [utilizator] i-a raspuns lui Armadilo

          Știai că manipularea incorectă a unui topor te poate lasa fără o mână? Nu eu am făcut aceste riscuri iar cât timp banca nu le spune clienților nimic despre ele, clientii trebuie informați iar banca să facă bine să aplice politici de securitate la zi, nu ca acum 10 ani.
        • +1 (1 vot)    
          Inca ceva (Marţi, 24 mai 2016, 16:03)

          V. Veroiu [utilizator] i-a raspuns lui Armadilo

          Dacă nu aveam conștiința atunci colegii ar fi vândut malwareul in loc să anunțe băncile ca să aibă timp să își securizeze rețeaua.
          • 0 (0 voturi)    
            Normalitate, unde esti? (Miercuri, 25 mai 2016, 13:30)

            Armadilo [utilizator] i-a raspuns lui V. Veroiu

            Normal mi s-ar fi parut sa instiintezi DOAR banca si politia, nu sa trimbitezi in tot internetul. Asa se da apa la moara infractorilor.
            • 0 (0 voturi)    
              Daca oamenii nu stiu (Miercuri, 25 mai 2016, 14:29)

              V. Veroiu [utilizator] i-a raspuns lui Armadilo

              Banca nu va lua nici o masura. Ever.

              Procedura standard este urmatoarea: cand se descopera o bresa in securitate i se spune bancii si i se ofera solutia si timp limita. Dupa timpul limita bresa se face publica la o conferinta de securitate. Din acel moment informatia e publica si e treaba bancii sa dovedeasca faptul ca bresa e falsa, ca au acoperit-o sau ca nu au facut nimic. Codul insa se tine secret.

              Momentan ne aflam intre fazele 2 si 3.

              PS: infractorii 90% nu citesc articole stiintifice cu demonstratii riguroase. Ei doar iau niste cod de pe internet, il modifica si il aplica. Pentru asta insa trebuie ca cineva sa scrie codul si sa il publice. Deci de la data publicarii proof-of-concept pana la data furtului trece mai bine de un an in covarsitoarea masa de cazuri. Infractorii care iti fura din cont nu au PhD in securitate. Cand insa ajung ei sa faca codul, banca a avut ani de zile sa dezvolte antidotul. Cand infractorii reusesc sa fure banii inseamna ca banca a facut fix zero pt securitatea banilor tai. Vina este asadar integral a bancii care a dormit mai ca de obicei.

              Politia si bancile au fost informate de aceasta bresa in august 2015.


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version