‘Hackean’ y roban cajeros
Durante el transcurso de la semana pasada se realizó un ataque simultáneo a cajeros automáticos en México.
Los involucrados consiguieron extraer alrededor de 50 millones de pesos en más de 80 cajeros localizados en cuatro ciudades del país.
Al mismo tiempo se realizó un ataque parecido en 40 países en varios continentes, por lo que el caso podría ser el trabajo de una red mundial criminal dedicada a este tipo de fraudes.
Indigo Staffhttp://www.youtube.com/watch?v=Ci7hTICBr4w
Durante el transcurso de la semana pasada se realizó un ataque simultáneo a cajeros automáticos en México.
Los involucrados consiguieron extraer alrededor de 50 millones de pesos en más de 80 cajeros localizados en cuatro ciudades del país.
Al mismo tiempo se realizó un ataque parecido en 40 países en varios continentes, por lo que el caso podría ser el trabajo de una red mundial criminal dedicada a este tipo de fraudes.
De acuerdo con un reporte interno de una empresa de seguridad, las instituciones bancarias afectadas en México fueron Banorte, Afirme y Bancomer.
Las únicas personas detenidas en el acto por las autoridades fueron dos personas en Aguascalientes que confesaron su delito.
Ambos individuos poseen parentesco con empleados de NCR Corporation, empresa dedicada a la venta y mantenimiento de cajeros automáticos.
Uno de ellos es hijo del representante regional, y el otro es sobrino de uno de los ingenieros que da mantenimiento a los cajeros.
Especialistas en el tema afirman que la tendencia es que los responsables de estos robos a menudo son los mismos técnicos y exempleados de empresas que distribuyen o dan mantenimiento a cajeros automáticos.
Lo anterior ha ocasionado que algunas compañías de seguro se rehúsen a pagar el dinero a los bancos, alegando que no se trata de un robo, sino de un fraude.
Globalmente vulnerables
Información de un reporte de Diebold, uno de los principales fabricantes de cajeros automáticos, el fraude o robo a estos dispositivos en el mundo ha ido en aumento en los últimos años, y se ha convertido en un problema global.
La sofisticación tecnológica y proliferación de redes criminales han resultado en un problema en un momento dado en un país y puede convertirse en el mismo inconveniente de otro país en poco tiempo.
Las marcas de cajeros que han sido más afectadas a nivel global por el fraude o robo son Diebold, Wincor Nixford y NCR.
Las amenazas a los cajeros pueden clasificarse a grandes rasgos en tres tipos: fraudes de tarjetas y monedas, ataques informáticos, y ataques físicos.
Los fraudes de tarjetas y monedas son maniobras que buscan robar dinero directamente del cajero o indirectamente a través del robo de identidad de algún cliente del banco.
A través de obstáculos físicos o de lectores de tarjetas, los ladrones pueden evitar físicamente que el cliente reciba su dinero y quedárselo ellos, o robar la identidad del usuario para realizar transacciones de forma independiente.
Los ataques informáticos se dirigen al sistema operativo y de comunicaciones del cajero, utilizando software malicioso para violar la confidencialidad de la información registrada en el dispositivo.
Diebold indica que son de los más difíciles de detectar y que pueden tener un gran daño potencial, en términos de la cantidad de datos de usuarios que puede obtenerse.
Finalmente, los ataques físicos son aquellos que buscan violar la seguridad de la caja fuerte del cajero a través de herramientas como taladros o palancas, con el fin de obtener el dinero ahí contenido.
Hackers informáticos para robar a clientes
La tecnología que ha desarrollado la banca es muy útil, sin embargo debe usarse con precaución ya que la información se vuelve vulnerable y pueden cometerse fraudes
Con el aumento exponencial de tecnología, del que hemos sido testigos en los últimos años, las nuevas herramientas tecnológicas implementadas por los criminales han aumentado de igual forma.
Las compañías Kaspersky y Safensoft, especializadas en dispositivos tecnológicos, han advertido sobre el software malicioso Plotus, el cual puede usurpar dinero de los cajeros mediantes un panel electrónico.
Dicho software ya ha sido detectado en cajeros automáticos en México.
Los especialistas antes mencionados consideran que es probable que el programa se haya desarrollado en la región debido a que tiene como opciones el idioma español, además podría estarse desenvolviendo directamente la actividad delictiva en el país, ya que se instala mediante un CD-ROM.
Otras de las opciones que hay para hacerse de información privilegiada se encuentran en los correos electrónicos.
Se le conoce como “phishing”, palabra de habla inglesa derivada de la palabra pescar en inglés, el cual consiste en el envió masivo de correos electrónicos que dicen ser de instituciones bancarias.
Este tipo de correos le hacen creer que hay algún problema con su cuenta bancaria, por lo que se les pide acceder a una página, la cual es muy similar a la oficial, para ingresar datos personales.
De esta forma, los delincuentes pueden acceder a tal cuenta y así hacer las transferencias que les plazca.
En el Distrito Federal, la Policía Cibernética Preventiva (PCP), órgano de la Secretaría de Seguridad Pública de dicha entidad, ha hecho un llamado a la población para que esté alerta de este tipo de páginas falsas.
Por dicho motivo se recomienda a la ciudadanía que conozcan las páginas web de las instituciones bancarias que recurran para poder detectar las falsas en caso de que reciban un correo electrónico de este tipo.
Ante cualquier duda respecto a este tipo de cuestiones, la PCP sugiere que se comuniquen a dicho banco vía telefónica para poder aclarar la situación.
‘Tips’ para evitar fraudes
Los cajeros automáticos no son los únicos puntos vulnerables donde se pueden realizar robos y fraudes.
Las nuevas tecnologías facilitan el uso de servicios por parte de las instituciones financieras, pero también abren nuevas oportunidades para los criminales.
A continuación presentamos una breve guía con recomendaciones que dan los expertos para proteger tu información.
> Cajeros clonadores
Algunos grupos de delincuentes alteran cajeros automáticos existentes para clonar las tarjetas de los cuentahabientes. Antes de ingresar tus datos en alguna máquina, asegúrate de que no se encuentre modificada o se vea dañada.
> Recabando el NIP
Mediante este método un ladrón coloca dentro del cajero automático un sujetador en la hendidura de la terminal para capturar las tarjetas.
Cuando un cliente llega y no consigue obtener su tarjeta de regreso, el delincuente le ofrece su ayuda.
> Banca por Internet
Para asegurarse de la confiabilidad de la página de la institución, es importante verificar que la dirección inicia con “https://” y que en la barra del navegador se encuentre un candado. En los buscadores es común encontrar páginas falsas.
> Sin perderla de vista
Es normal que en algunos comercios pidan a los clientes entregar su tarjeta de crédito o débito para hacer el cargo necesario. El consumidor debe verificar el cargo y, en caso de que no se pueda, considerar un lapso razonable de tiempo.
> Reconocimiento de mails
Como con cualquier correo formal, el personal que se contacte con usted, del banco, debe identificarse por lo menos con algún correo de la empresa. Por ejemplo: “[email protected]”.
> Notar la formalidad del correo
Por lo general, las compañías suelen tener contacto con sus clientes de forma muy formal y educada. Por lo que si se trata de un burdo mensaje en el que se invita directamente acceder a una página, probablemente no sea de fiar.
> La página oficial
Algunas de las páginas fraudulentas suelen ser direcciones que tienen poco que ver con el nombre oficial de la empresa, y aunque pueda sonar un tanto elemental, la similitud de la página falsa con la oficial puede ser tan grande que podría confundir.
> Cuidado con los ciber
No se recomienda realizar transacciones bancarias vía electrónica a través de computadoras de lugares como “ciber cafés”, ya que la información ingresada puede quedarse grabada.
> Cambio de claves
El estar cambiando constantemente claves de acceso importantes disminuye la probabilidad de que alguien pueda acceder a nuestras cuentas para realizar alguna transacción no solicitada.
> El gran ataque tecnológico
Este año autoridades internacionales descubrieron una red criminal que sustrajo 45 millones de dólares alrededor del mundo a través de cajeros casi al mismo tiempo Un robo de efectivo en cajeros automáticos realizado en varias ciudades del mundo, y de forma simultánea en mayo de este año, ha hecho que las organizaciones anticrimen internacionales, descubrieran una gran red de estafadores.
En México apenas se han descubierto –o ha trascendido– el robo simultáneo por 50 millones de pesos a tres bancos.
Y aunque es una cantidad grande, resulta pequeña en comparación con los 45 millones de dólares que una red criminal hurtó a través de ataques a cajeros automáticos en varios continentes.
Autoridades internacionales, incluyendo las de países como Estados Unidos y Reino Unido, han calificado esto como el mayor fraude de cajeros automáticos en la historia, y explicaron en mayo de este año que habían arrestado a ocho personas en Nueva York y dos más en Alemania, en conexión con el crimen.
Los presuntos culpables, suponen las autoridades, forman parte de una vasta y sofisticada red criminal internacional.
Esta organización utilizó las fallas en los sistemas de seguridad computacional de compañías transnacionales, para tener acceso a los sistemas informáticos de un banco de los Emiratos Árabes Unidos, y una compañía india especializada en procesamiento de tarjetas de crédito y débito.
Tomaron datos a partir de este acceso ilegal y los distribuyeron en alrededor de 20 ciudades.
Así, los acusados creaban múltiples tarjetas de débito falsas sin límite de retiro de efectivo, que posteriormente eran distribuidas a cómplices que se encargaban de ir físicamente a cajeros localizados en diversas ciudades alrededor del mundo y emplearlas para robar dinero.
Loretta Lynch, la fiscal estadounidense asignada al caso, ha explicado que de esta forma eran capaces de robar millones de dólares de cientos de cajeros automáticos en cuestión de horas.
Por si faltara intriga en esta historia, uno de los cómplices criminales fue encontrado, muerto, en República Dominicana el verano de este año.
Una maleta con aproximadamente 100 mil dólares en efectivo estaba al lado del cadáver.
> Una estafa cibernética
Como el guión de una película de ficción, sucedió en la realidad e involucra a muchos países.
El caso es una gran ciber estafa que en dos emisiones logró extraer de cajeros automáticos de todo el mundo, casi al mismo tiempo, una suma que ha llegado a 45 millones de dólares. Aunque podría aparecer más.
La información del caso fue presentada por fiscales estadounidenses y muestra que hubo dos ataques relacionados con este método de fraude.
Uno se realizó en diciembre del año pasado, y se obtuvieron 5 millones de dólares a partir de este.
El segundo resultó en el robo de 40 millones de dólares en 10 horas a través de 36 mil transacciones realizadas en países como Japón, Rusia, Egipto, Colombia, Reino Unido, Canadá, entre otros.
El reporte de las autoridades muestra que los diferentes grupos de individuos involucrados en esta operación masiva tomaron una parte del dinero robado y rápidamente la lavaron a través de compras de bienes de lujo.
El resto del monto fue entregado a los líderes globales de esta red, cuyo paradero es desconocido.
Los ataques no afectaron a individuos o negocios, ya que se encargaron de hurtar fondos que los bancos reservan para respaldar tarjetas de débito prepagadas.