Pandilla rumana de skimmer en México expulsada por KrebsOnSecurity robó $ 1.2 mil millones – Krebs on Safety


Una investigación exhaustiva publicada hoy por un consorcio de periodistas de investigación dice que una serie de tres partes, KrebsOnSecurity, publicada en 2015 sobre una pandilla rumana de robo de cajeros automáticos que opera en los principales destinos turísticos de México interrumpió su negocio altamente rentable, que recaudó aproximadamente $ 1.2 mil millones y disfrutó de la protección de las principales autoridades mexicanas.

(incrustar) https://www.youtube.com/check out?v=O9jf-RtpPXM (/ incrustar)

La investigación multimedia por el Proyecto de informe de corrupción del crimen organizado (OCCRP) y varios socios internacionales de periodismo detallaron las actividades de los llamados Riviera Maya pandilla prison, supuestamente un grupo de rumanos de tipo mafioso que hasta hace muy poco dirigía su propia compañía de cajeros automáticos en México llamada «Intacash«E instaló sofisticados dispositivos electrónicos para rozar tarjetas en al menos 100 cajeros automáticos en todo México.

Según el OCCRP, los dispositivos de descremado de Riviera Maya permitieron a los ladrones clonar las tarjetas, que se utilizaron para retirar fondos de cajeros automáticos en otros países, a menudo al otro lado del mundo en lugares como India, Indonesia y Taiwán.

Los investigadores dicen que cada skimmer capturó en promedio 1,000 tarjetas por mes, desviando alrededor de $ 200 de las cuentas individuales de las víctimas. Esto permitió a la banda legal robar aproximadamente $ 20 millones mensuales.

«La pandilla tenía pequeños trucos», relataron los reporteros de OCCRP en su movie documental (arriba). «Usarían las tarjetas en diferentes ciudades de todo el mundo y esperarían tres meses para que los bancos tuvieran dificultades para rastrear dónde se había clonado originalmente la tarjeta».

En septiembre de 2015, viajé a la península de Yucatán en México para encontrar y documentar casi dos docenas de cajeros automáticos en la región que estaban comprometidos con dispositivos de descremado basados ​​en Bluetooth. A diferencia de la mayoría de los skimmers, que se pueden detectar buscando componentes fuera de lugar conectados al exterior de un cajero automático comprometido, estos skimmers se engancharon a la electrónica interna de los cajeros automáticos operados por los competidores de Intacash por individual autorizado que, según los informes, había sido sobornado o coaccionado por la pandilla.

Pero debido a que los skimmers estaban basados ​​en Bluetooth, lo que permitía a los ladrones recopilar periódicamente datos robados simplemente paseando a una máquina comprometida con un dispositivo móvil, pude detectar qué cajeros automáticos habían sido pirateados utilizando nada más que un teléfono inteligente barato.

Uno de los pads PIN habilitados para Bluetooth extraídos de un cajero automático comprometido en México. Los dos componentes de la izquierda son partes legítimas de la máquina. La almohadilla PIN falsa hecha para deslizarse debajo de la almohadilla PIN legítima en la máquina, es el bit naranja, arriba a la derecha. Los chips de almacenamiento de datos y Bluetooth están en el medio.

Varios días de deambular por las principales zonas turísticas de México descubrieron estos sofisticados skimmers dentro de los cajeros automáticos en Cancún, Cozumel, Playa del Carmen y Tulum, incluido un cajero automático comprometido en el vestíbulo de mi resort en Cancún. Los investigadores de OCCRP dijeron que la pandilla también había instalado los mismos skimmers en cajeros automáticos en puntos turísticos en la costa occidental de México, en Puerto Vallarta, Sayulita y Tijuana.

La Parte III de mi investigación de 2015 concluyó que Intacash probablemente estaba detrás del esquema. Una fuente de la industria de cajeros automáticos le dijo a KrebsOnSecurity en ese momento que sus técnicos habían sido contactados por instaladores de cajeros automáticos afiliados a Intacash, ofreciéndoles a esos técnicos muchas veces sus salarios mensuales si proporcionaban acceso periódico a las máquinas que mantenían.

El supuesto líder de la organización de la Riviera Maya y principal propietario de Intacash, de 43 años. Florian «El tiburón» Tudor, Es un rumano con residencia permanente en México. Tudor afirma que es un empresario inocente y legítimo que ha sido acosado y robado por las autoridades mexicanas.

El año pasado, la policía en México arrestó a Tudor por posesión ilegal de armas y allanó sus diversas propiedades allí en relación con una investigación sobre el asesinato en 2018 de su ex guardaespaldas, Constantin Sorinel Marcu.

De acuerdo con los documentos de la acusación, Marcu y The Shark vieron mi informe poco después de su publicación en 2015, y discutieron qué hacer a continuación en una aplicación de mensajería:

El tiburón: Krebsonsecurity.com Vea esto. Mira el movie y todo. Hay dos episodios Hicieron una telenovela.

Marcu: Veo. Es malo.

El tiburón: Nos destruyeron Eso es. A la mierda con su madre. Cierra todo.

Las comunicaciones interceptadas indican que The Shark también quería vengarse de quien fuera responsable de filtrar información sobre sus operaciones.

El tiburón: Diles que los voy a matar.

Marcu: De acuerdo, puedo matarlos. En cualquier momento, a cualquier hora.

El tiburón: Están revisando todas las máquinas. Incluso en los bancos. Encontraron más de 20.

Marcu: ¿Qué? ¿Ellos encontraron? ¿¿Ya??

A lo largo de mi investigación, no podía estar seguro de si los nuevos y brillantes cajeros automáticos de Intacash, que cubrían positivamente las áreas turísticas en Cancún y sus alrededores, también se utilizaron para extraer datos de tarjetas de clientes. Escribí sobre mis sospechas de que los cajeros automáticos de Intacash no funcionaban cuando descubrí que cancelaban con frecuencia las transacciones justo después de ingresar un PIN, y generalmente no proporcionaron recibos en papel para los retiros realizados en dólares estadounidenses.

Pero citando algunos de los miles de documentos oficiales obtenidos en su investigación, el OCCRP dice que los investigadores ahora creen Intacash instaló los mismos dispositivos de descremado o similares en sus propios cajeros automáticos antes de implementarlos – a pesar de anunciarlos equipados con las últimas características de seguridad e inhibidores fraudulentos del dispositivo.

La organización de Tudor «tuvo el acceso que le dio a la tripulación de The Shark grandes oportunidades de fraude», informa el OCCRP. “Y en World wide web, el número de quejas aumentó. Los turistas extranjeros en México se fueron «en los cajeros automáticos de Intacash.

Muchos de los cajeros automáticos comprometidos que localicé en mis viajes por todo México estaban en hoteles, y aunque los cajeros automáticos de Intacash se podían encontrar en muchas ubicaciones de calles de la región, era raro encontrarlos instalados en hoteles.

La fuente confidencial con la que conduje de un lugar a otro en ese momento dijo que Intacash evitó instalar sus máquinas en los hoteles, a pesar de que tales ubicaciones generalmente son mucho más rentables, por una very simple razón: si la tarjeta se clona desde el cajero automático de un resort, el cliente puede Se quejan fácilmente con el individual del lodge. Con un cajero automático en la calle, no tanto.

La investigación realizada por el OCCRP y sus socios pinta una imagen vívida de una red de delincuencia organizada transnacional altamente insular, a menudo violenta, que controlaba al menos el 10 por ciento del mercado global anual de $ 2 mil millones para tarjetas desnatadas.

También detalla cómo el grupo lavó sus ganancias mal habidasy se alega que tiene construyó un anillo de contrabando humano eso ayudó a los miembros de la pandilla prison a cruzar a los EE. UU. y ejercer su comercio de robo contra cajeros automáticos en los Estados Unidos. Finalmente, la serie destaca cómo la pandilla Riviera Maya funcionó impunemente durante varios años al explotando las relaciones con poderosos funcionarios anticorrupción en México.

Tudor y muchos de sus asociados mantienen su inocencia y todavía viven como hombres libres en México, aunque Tudor enfrenta cargos en Rumania por su presunta participación en el crimen organizado, intento de asesinato y chantaje. Intacash ya no opera en México. En 2019, el banco patrocinador de Intacash en México suspendió el contrato de la compañía para procesar transacciones en cajeros automáticos.

Para obtener más información sobre esta investigación, consulte la serie de varias partes de OCCRP, Cómo una tripulación de delincuentes rumanos conquistó el mundo del robo de cajeros automáticos.


Etiquetas: Skimmers en cajeros automáticos, Constantin Sorinel Marcu, Florian Tudor, Intacash, México, OCCRP, Proyecto de informes de corrupción y crimen organizado, pandilla Riviera Maya, The Shark

Esta entrada fue publicada el miércoles 3 de junio de 2020 a las 6:00 pm y está archivada en All About Skimmers, Ne&#39er-Do-Very well Information.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia authentic