Las autoridades europeas han descubierto un nuevo tipo de fraude, mediante el cual se transfieren datos bancarios desde los datáfonos de varios supermercados europeos a Pakistán. Los ataques registrados en el Reino Unido, Irlanda, Bélgica, Holanda y Dinamarca podrían estar relacionados con los movimientos extremistas del país asiático.
Según la policía británica, los estafadores han atacado más de 40 tiendas (incluidas las cadenas de supermercados Asda, Tesco y Sainsbury) mediante la inserción de pequeños dispositivos en los datáfonos. Estos dispositivos -de supuesta fabricación china- leen y almacenan las tarjetas Mastercard y los números de identificación personal de los clientes en el momento en que éstos insertan las tarjetas en los datáfonos de los supermercados. Las autoridades británicas estiman que la cantidad sustraída de las cuentas ha alcanzado los 100 millones de dólares.
Según un alto cargo del gobierno americano, Joel Brenner, los dispositivos transmitian la información por tecnología inalámbrica hasta unos servidores, los cuales hacían llegar posteriormente la información robada hasta unos servidores situados en Lahore (Pakistán).
El fraude fue desvelado por Joel Brenner, quien afirmó que “las pequeñas organizaciones criminales están consiguiendo logros que sólo un servicio de inteligencia extranjero hubiera sido capaz de obtener hace algunos años”.
Según parece, la Agencia de Seguridad Nacional de Estados Unidos, que controla las comunicaciones electrónicas de todo el mundo, está siguiendo este caso por su vínculo con Pakistán y los miembros del parlamento británico han solicitado una investigación detallada sobre el asunto. Patrick Mercer, miembro del Comité de Asuntos Internos de la Cámara de los Comunes, dijo que “se trataba de un asunto muy grave y que esperaba que no tuviera relación con el terrorismo”.
El mes pasado, un tribunal de Londres condenó a un grupo de Sri Lanka -vinculado al grupo terrorista Tamil Tigre- por cometer fraude con tarjetas de crédito en varias gasolineras de todo el país.
En este caso, los conductores fueron grabados por unas cámaras instaladas en compartimentos secretos situados encima de los datáfonos. La información bancaria se envió al extranjero, donde fue empleada para clonar las tarjetas de crédito.
Un portavoz de Mastercard se negó a comentar los detalles de este último caso pero dijo que la salvaguarda de la información financiera era la prioridad máxima.
La creciente preocupación sobre el fraude con tarjetas de crédito ha llevado a Mastercard a aumentar el control de las transacciones inusuales o sospechosas. De momento, el grupo ha empezado a realizar llamadas a los propietarios de tarjetas pidiéndoles que confirmen sus transacciones más recientes. En el último ataque, se cree que el grupo de estafadores alteró los datáfonos, bien durante su fabricación en China o una vez que salieron de la línea de producción.
Se sospecha que el grupo insertó un chip especial detrás de la placa base de la máquina y que éste envió, a través del teléfono móvil, los datos y las claves de las tarjetas seleccionadas a los delincuentes de Lahore.
Joel Brenner señaló: “Nadie se hubiera podido dar cuenta -ni siquiera alguien de la propia fábrica- de que las tarjetas habían sido alteradas”.
Según Jemma Smith, portavoz de Apacs (el grupo interbancario que lidera la lucha contra el fraude con tarjetas de crédito), “la policía sabe que las claves fueron alteradas con dispositivos instalados en el interior de las tarjetas. Sin embargo, la unidad especial aún no ha podido obtener pruebas del vínculo con Lahore”.
El mes pasado, los clientes de Asda en High Wycombe (Buckinghamshire) informaron de que sus tarjetas de crédito habían sido usadas para retirar dinero. Uno de estos clientes dijo que se habían realizado 25 robos desde su cuenta, tanto en Estados Unidos como en Pakistán, que alcanzaban la suma total de 1.400 libras.
La industria bancaria confió en que las tarjetas “chip and Pin” (sistema instaurado por el gobierno británico para garantizar la seguridad de las cuentas bancarias), introducidas en febrero de 2006, ayudarían a terminar con el fraude. No obstante, el total de las pérdidas por fraude aumentó en un 14% en el primer semestre de 2008, en comparación con la segunda mitad de 2007. Las pérdidas totales en ese periodo fueron de 301.7 millones de libras, de los cuales más del 40% fue por fraude cometido desde el extranjero.
Según un portavoz de Tesco, la empresa es consciente de que este tipo de fraude afectó a los minoristas y ha tomado medidas al respecto. Por su parte, Asda se negó a hacer comentarios sobre la investigación y Sainsbury negó que sus tiendas hubieran sufrido ningún ataque por fraude.
Según la policía británica, los estafadores han atacado más de 40 tiendas (incluidas las cadenas de supermercados Asda, Tesco y Sainsbury) mediante la inserción de pequeños dispositivos en los datáfonos. Estos dispositivos -de supuesta fabricación china- leen y almacenan las tarjetas Mastercard y los números de identificación personal de los clientes en el momento en que éstos insertan las tarjetas en los datáfonos de los supermercados. Las autoridades británicas estiman que la cantidad sustraída de las cuentas ha alcanzado los 100 millones de dólares.
Según un alto cargo del gobierno americano, Joel Brenner, los dispositivos transmitian la información por tecnología inalámbrica hasta unos servidores, los cuales hacían llegar posteriormente la información robada hasta unos servidores situados en Lahore (Pakistán).
El fraude fue desvelado por Joel Brenner, quien afirmó que “las pequeñas organizaciones criminales están consiguiendo logros que sólo un servicio de inteligencia extranjero hubiera sido capaz de obtener hace algunos años”.
Según parece, la Agencia de Seguridad Nacional de Estados Unidos, que controla las comunicaciones electrónicas de todo el mundo, está siguiendo este caso por su vínculo con Pakistán y los miembros del parlamento británico han solicitado una investigación detallada sobre el asunto. Patrick Mercer, miembro del Comité de Asuntos Internos de la Cámara de los Comunes, dijo que “se trataba de un asunto muy grave y que esperaba que no tuviera relación con el terrorismo”.
El mes pasado, un tribunal de Londres condenó a un grupo de Sri Lanka -vinculado al grupo terrorista Tamil Tigre- por cometer fraude con tarjetas de crédito en varias gasolineras de todo el país.
En este caso, los conductores fueron grabados por unas cámaras instaladas en compartimentos secretos situados encima de los datáfonos. La información bancaria se envió al extranjero, donde fue empleada para clonar las tarjetas de crédito.
Un portavoz de Mastercard se negó a comentar los detalles de este último caso pero dijo que la salvaguarda de la información financiera era la prioridad máxima.
La creciente preocupación sobre el fraude con tarjetas de crédito ha llevado a Mastercard a aumentar el control de las transacciones inusuales o sospechosas. De momento, el grupo ha empezado a realizar llamadas a los propietarios de tarjetas pidiéndoles que confirmen sus transacciones más recientes. En el último ataque, se cree que el grupo de estafadores alteró los datáfonos, bien durante su fabricación en China o una vez que salieron de la línea de producción.
Se sospecha que el grupo insertó un chip especial detrás de la placa base de la máquina y que éste envió, a través del teléfono móvil, los datos y las claves de las tarjetas seleccionadas a los delincuentes de Lahore.
Joel Brenner señaló: “Nadie se hubiera podido dar cuenta -ni siquiera alguien de la propia fábrica- de que las tarjetas habían sido alteradas”.
Según Jemma Smith, portavoz de Apacs (el grupo interbancario que lidera la lucha contra el fraude con tarjetas de crédito), “la policía sabe que las claves fueron alteradas con dispositivos instalados en el interior de las tarjetas. Sin embargo, la unidad especial aún no ha podido obtener pruebas del vínculo con Lahore”.
El mes pasado, los clientes de Asda en High Wycombe (Buckinghamshire) informaron de que sus tarjetas de crédito habían sido usadas para retirar dinero. Uno de estos clientes dijo que se habían realizado 25 robos desde su cuenta, tanto en Estados Unidos como en Pakistán, que alcanzaban la suma total de 1.400 libras.
La industria bancaria confió en que las tarjetas “chip and Pin” (sistema instaurado por el gobierno británico para garantizar la seguridad de las cuentas bancarias), introducidas en febrero de 2006, ayudarían a terminar con el fraude. No obstante, el total de las pérdidas por fraude aumentó en un 14% en el primer semestre de 2008, en comparación con la segunda mitad de 2007. Las pérdidas totales en ese periodo fueron de 301.7 millones de libras, de los cuales más del 40% fue por fraude cometido desde el extranjero.
Según un portavoz de Tesco, la empresa es consciente de que este tipo de fraude afectó a los minoristas y ha tomado medidas al respecto. Por su parte, Asda se negó a hacer comentarios sobre la investigación y Sainsbury negó que sus tiendas hubieran sufrido ningún ataque por fraude.
Times
http://online.wsj.com/article/SB122366999999723871.html
The Wall Street Journal
http://www.timesonline.co.uk/tol/news/uk/crime/article4926400.ece
