Pretpostavljam da mnogi ljudi nemaju celu sliku šta se dešava kada neko mazne podatke sa kartice kao što su skoro objavile mnoge banke u Srbiji pa je masa kreditnih i debitnih kartica bila blokirano. Evo kakav je scenario pljačke korak po korak.
Ako nema pomagača tipa insajder onda mangupi uđu u radnju koja ima čitač kreditnih i drugih kartica koji nije pričvršćen za nešto, to jest prenosiv je (manje više). Obično uđe par momaka koji su veseli i šarmentni i nikako ne izgledaju kao alkaide ili serbian terorist. Radi utiska sa njima često bude i par atraktivnih devojaka. Čak i kupe neke skupe stvari. Tempira se vreme ulaska u ranju na kraju smene pred zatvaranje. Veštim pokretima, proisteklim iz duge šanerske karijere, akreditovani čitač kartica zamenjuju sopstvenim, nefunkcionalnim. To niko ne može primetiti do jutra. Skinuti čitač se nosi na "sigurnu lokaciju" gde se otvara i u njega se ugrađuje "dodatna" elektronika koja u sebi sadrži memorijski čip i blutut. To znači da se podaci očitani karticom pre slanja šifrovanim kanalima u centralu VISA, Mastercard, Dinars ili gde već, pohranjuju na hakovanu opremu koja je u službi kriminalaca. Sledeći korak je odlazak u istu radnju u nekom drugačijem sastavu, sutra ujutru, na samom otvaranju. Veštim "pozorišnim skečom" kasirka se zagovara i opet se izvrši zamena staro za novo, pri čemu se odnosi "naš" disfunkcionali čitač i umesto njega se vraća regularni čitač kartica sa dodatnom opremom. Tu se završava prisustvo kriminalaca u radnji.
Čitanje podataka sa memorisjkog čipa se odvija iz auta parkiranog uz radnju gde se nalazi cela skalamerija, pomoću laptopa i eventualnog pojačivača signala. Stotine i stotine građana koji su pazarili u dotičnoj radnji ni ne znaju da je njihova najskuplja tajna uhakovana i stoji na raspolaganju kriminalnom umu da je koristi. Neke radnje budu i po nekoliko meseci izvor podataka za kriminalce ako se policija ne bavi svojim poslom na pametan način.
S tim podacima u elektronskom obliku e-kriminalci mogu ili da kupuju onlajn ili da prebacuju pare s računa vlasnika kartice na svoj račun. U oba slučaja su dostupni istražnim organima pre ili kasnije koji praćenjem jako upadljivih tragova mogu da dođu do počinioca. Potrebna im je neka sigurnija oflajn varijanta sa karticama. U tu svrhu se kupuju gift kartice prazne ili sa 10 - 20 dolara na njima pa se softverski na njih nanose prethodno otuđeni podaci. To spolja ne izgleda kao kreditna kartica ali je čitači prihvataju kao mama dete.
Fizički odlazak u radnju da se nešto kupi klon karticom je malo naivan. Ne samo zbog kamera već i zbog otisaka a i naknadnog unovčavanja kupljene robe. Zato je pravo rešenje bankomat.
Tu isto ima mini igranka. Nakon učestalih napada po raznim zemljama bankarski softver se naučio da prepoznaje "bušenje" i vreme za koje to uradi je nekih 12 minuta, zavisno od banke do banke i od zemlje do zemlje. Onda sledi alarmiranje policije i blokiranje celog bankomata.
Zato banda koja krade novac vlasnika kartica angažuje drugi ešalon, obično klinaca, koji za fiksnu platu budu doveženi na lokaciju sa više bankomata sa zadatkom da podižu novac. Biraju se prometne ulice sa više od dva bankomata. Dva puta nedeljno, sinhronizovanom akcijom, recimo utorkom i četvrkom tačno u 14 kreće ceđenje bankomata na nekoliko strateški odabranih lokacija. Bitno je da niko ne počne pre zakazanog vremena. Mudrije ekipe beže nakon sedam minute, one drčnije nakon 10 a ima i onih koje čekaju svih 12 minuta. "Dnevni pazar" ume da bude i po 70 000 eura zavisno od države u kojoj se dešava radnja, valute i limita po bankomatima. To mesečno ume de bude i 300 - 400 tisuća čistih para, po odbitku svih troškova rentiranja stručnjaka za elektroniku, radne snage, stanova i vozila. Pričam o zapadu. U Srbiji je znatno manji volumen posla zbog limita bankomata i imovnog stanja vlasnika kartica.
Rekoh da postoje pametne i manje pametne ekipe. Ove prve znaju da im je vreme dok im policija ne uđe u trag oko 6 meseci i prekidaju nakon 4 - 5 meseci. Naravno postoje drčnije i manje oprezne ekipe o kojima čitamo u novinama kada budu uhapšeni.
Koja je odbrana od ovoga? Pa nema neke mnogo pametne varijante osim da se poseduje dva računa. Jedan sa parama-parama a drugi poluprazan na koji se sipaju pare kada se ide u kupovinu. Pa i ako ulete u onaj "plići" račun ume da bude podnošljivije. Treba izbegavati posedovanje kartice koja gađa račun sa parama-parama. Mada generalno, po ovom novom zakonu banke snose posledicu takvog neovlašćenog podizanja našeg novca a mi imamo komotno 45 dana da prijavimo sumnjivu transakciju.
Da li se ovo dešavalo i ranije? Da
Pa što banke nisu reagovale? Bolelo ih dupe. Do skora ih zakon nije obavezivao da nadoknađuju pa su samo "saučestvovali u bolu i tuzi" klijenata.
Ovo je samo jedan mogući scenario. Uostalom srpska policija to već zna. Eno direktor iste, Veljović rekao da to nije baš tako...
Priči verovatno nedostaju neki detalji ali sam imao prilike da upoznam tipove koji su izlazili iz posla i da vidim NOVAC uzet na ovaj način. Tada su bile aktuelne kartice sa magnetnom trakom a manje sa čipom
A evo i linka na odličan tekst o prevarama uz pomoć hardvera namontiranog na bankomatu