Румынская скиммерная банда в Мексике похитила 1,2 миллиарда долларов

[Butcher]

В исчерпывающем запросе, опубликованном сегодня консорциумом журналистов-расследователей, говорится, что серия из трех частей KrebsOnSecurity, опубликованная в 2015 году на румынской банке скимминговых банкоматов, работающих в главных туристических направлениях Мексики, разрушила их высокодоходный бизнес, который обошелся в $ 1,2 млрд и пользовался защитой ведущих мексиканских властей.
В мультимедийном расследовании, организованном Проектом по освещению организованной преступности и коррупции (OCCRP) и несколькими международными партнерами по журналистике, подробно рассказывается о деятельности так называемой преступной группировки Riviera Maya, якобы похожей на мафиозную группу румын, которая до недавнего времени управляла своей собственной банкоматной компанией в Мексика назвала «Intacash» и установила сложные устройства для сбора электронных карт как минимум в 100 банкоматах по всей Мексике.
Согласно OCCRP, скимминговые устройства Riviera Maya позволили ворам клонировать карты, которые использовались для снятия средств в банкоматах в других странах - часто на полпути по всему миру в таких местах, как Индия, Индонезия и Тайвань.
Следователи говорят, что каждый скиммер захватывал в среднем 1000 карт в месяц, откачивая около 200 долларов со счетов отдельных жертв. Это позволило преступной банде украсть около 20 миллионов долларов в месяц.
«У банды были маленькие хитрости», - рассказали репортеры OCCRP в своем видеодокументе (выше). «Они использовали карты в разных городах по всему миру и ждали три месяца, чтобы банки не могли отследить, где изначально была клонирована карта».
В сентябре 2015 года я отправился на мексиканский полуостров Юкатан, чтобы найти и задокументировать почти два десятка банкоматов в регионе, которые были скомпрометированы с помощью скимминговых устройств на основе Bluetooth. В отличие от большинства скиммеров, которые могут быть обнаружены путем поиска неуместных компонентов, прикрепленных к внешней стороне скомпрометированного банкомата, эти скиммеры были подключены к внутренней электронике банкоматов, которыми управляют конкуренты Intacash, уполномоченным персоналом, который, как сообщается, был подкуплен или по принуждению банды.
Но поскольку скиммеры были основаны на Bluetooth, что позволяло ворам периодически собирать украденные данные, просто прогуливаясь по взломанной машине с мобильным устройством, я смог обнаружить, какие банкоматы были взломаны, используя только дешевый смартфон.
Один из пин-кодов с поддержкой Bluetooth вытащен из скомпрометированного банкомата в Мексике. Два компонента слева являются законными частями машины. Фальшивый пин-код, сделанный для того, чтобы его можно было вставить под разрешенный PIN-код на машине, - оранжевый бит, вверху справа. Bluetooth и чипы для хранения данных находятся посередине.
Несколько дней блуждания по основным туристическим районам Мексики обнаружили этих изощренных скиммеров в банкоматах в Канкуне, Косумеле, Плайя-дель-Кармен и Тулуме, включая взломанный банкомат в холле моего отеля в Канкуне. Следователи OCCRP сообщили, что банда также установила те же скиммеры в банкоматах в туристических точках на западном побережье Мексики, в Пуэрто-Вальярте, Саюлите и Тихуане.
Часть III моего расследования 2015 года пришла к выводу, что Intacash, вероятно, стоял за этой схемой. Источник в отрасли банкоматов сообщил KrebsOnSecurity в то время, что к его специалистам обращались инсталляторы банкоматов, связанные с Intacash, предлагая этим техническим специалистам многократную месячную зарплату, если они будут предоставлять периодический доступ к обслуживаемым ими машинам.
Предполагаемый лидер организации Riviera Maya и основной владелец Intacash, 43-летний Флориан «Акула» Тюдор, является румыном с постоянным местом жительства в Мексике. Тудор утверждает, что он невинный, законный бизнесмен, которого преследуют и грабят мексиканские власти.
В прошлом году полиция в Мексике арестовала Тюдора за незаконное хранение оружия и совершила налет на его различные владения в связи с расследованием убийства его бывшего телохранителя Константина Соринеля Марку в 2018 году.
Согласно документам прокуратуры, Марку и Акула заметили мое сообщение вскоре после его публикации в 2015 году и обсудили, что делать дальше в приложении для обмена сообщениями:
Акула: Krebsonsecurity.com Смотрите это. Смотрите видео и все. Есть два эпизода. Они сделали теленовеллу.
Марку: Понятно. Это плохо.
Акула: они уничтожили нас. Это оно. Трахни его мать. Закройте все
Перехваченные сообщения показывают, что Акула также хотела отомстить тому, кто нес ответственность за утечку информации об их операциях.
Акула: Скажите им, что я собираюсь убить их.
Марку: Хорошо, я могу их убить. В любое время, в любой час.
Акула: Они проверяют все машины. Даже в банках. Они нашли более 20.
Марку: Whaaaat?!? Они нашли? Уже??
На протяжении всего моего расследования я не мог быть уверен, использовались ли блестящие новые банкоматы Intacash - которые положительно закрывали туристические зоны в Канкуне и вокруг него - также для пересылки данных карт клиентов. Я действительно написал о своих подозрениях, что банкоматы Intacash были бесполезны, когда я обнаружил, что они часто отменяли транзакции сразу после ввода PIN-кода, и, как правило, не предоставлял бумажных чеков для снятия средств, произведенных в долларах США.
Но, ссылаясь на некоторые из тысяч официальных документов, полученных в ходе их расследования, OCCRP говорит, что следователи теперь считают, что Intacash установил такие же или аналогичные скимминговые устройства в своих собственных банкоматах до их развертывания - несмотря на то, что они рекламировали их как оснащенные новейшими функциями безопасности и мошенническими устройствами. ингибиторы.
Организация Tudor «имела доступ, который дал команде Акулы огромные возможности для мошенничества», сообщает OCCRP. «А в интернете количество жалоб выросло. Иностранные туристы в Мексике укрываются »через банкоматы Intacash.
Многие из скомпрометированных банкоматов, которые я обнаружил в своих путешествиях по всей Мексике, были в отелях, и хотя банкоматы Intacash можно было найти на многих улицах региона, их редко можно было установить в отелях.
Конфиденциальный источник, с которым я ездил с места на место в то время, сказал, что Intacash избегал устанавливать свои машины в отелях - несмотря на то, что такие места, как правило, гораздо более выгодны, - по одной простой причине: если клонируют карту из банкомата отеля, клиент может легко пожаловаться на персонал отеля. С уличным банкоматом не так уж и много.
Расследование OCCRP и его партнеров наглядно демонстрирует очень замкнутый, часто насильственный, транснациональный организованный преступный круг, который контролировал по меньшей мере 10 процентов годового мирового рынка снятых карт на сумму 2 миллиарда долларов.
В нем также подробно рассказывается о том, как группа отмывала свои доходы, полученные незаконным путем, и, как утверждается, создала кольцо контрабанды людей, которое помогло членам преступной группировки проникнуть в США и организовать свою торговлю против банкоматов в Соединенных Штатах. Наконец, в серии рассказывается о том, как банда майя Ривьеры безнаказанно действовала в течение нескольких лет, эксплуатируя отношения с влиятельными антикоррупционными чиновниками в Мексике.
Тудор и многие из его соратников сохраняют свою невиновность и до сих пор живут как свободные люди в Мексике, хотя Тудору предъявлены обвинения в Румынии за его предполагаемую причастность к организованной преступности, покушению на убийство и шантажу. Intacash больше не работает в Мексике. В 2019 году банк-спонсор Intacash в Мексике приостановил действие контракта компании на обработку транзакций через банкоматы.
Чтобы узнать больше об этом расследовании, ознакомьтесь с серией из нескольких частей OCCRP «Как команда румынских преступников покорила мир скимминга банкоматов».
{translate}
source: krebsonsecurity.com/2020/06/romanian-skimmer-gang-in-mexico-outed-by-krebsonsecurity-stole-1-2-billion/
https://youtu.be/O9jf-RtpPXM