Internetowi złodzieje
Na cyberłowach
Globalnie działające gangi fałszują karty płatnicze i kredytowe. Wszystko, czego do tego potrzeba, kupują w internecie. Włącznie z tajnymi danymi.

Młoda Azjatka na wysokich obcasach wkracza przez otwarte szklane drzwi do jednego z luksusowych butików na terenie Niemiec. Jej złota karta kredytowa sunie przez czytnik. Torebka od Prady za 1487 euro. Niewiele później otwierają się przed nią następne drzwi, tym razem kolej na złoty zegarek Tag Heuer dla męża, za 2350 euro. Karta kredytowa cały czas w użyciu: błyszczące brylantowe bransoletki za cztery tysiące euro, aparat cyfrowy Lumix, pięć telefonów komórkowych.

Ta zgrabna kobieta z fryzurą na pazia i w kremowej spódnicy sprawia wrażenie osoby „z gatunku bogatych turystek", jak później opisał ją śledczy. Za pomocą sfałszowanego paszportu i 37 sfałszowanych złotych kart kredytowych w portfelu wyda tego dnia około 30 tys. euro, wieczorem wsiądzie do pociągu, by w największych niemieckich miastach, od Hamburga po Monachium, dalej robić zakupy.

Pracownia za granicą

Osoba ta uczestniczy w procederze fałszowania kart kredytowych, który zatacza coraz szersze kręgi. Nie podróżuje sama, do Hamburga na łowy przyleciała pod koniec maja wraz z kilkoma innymi kobietami. W tle towarzyszy im zawsze jakiś gangster na straży. Nadzoruje kupujące i zbiera od nich towary. W Malezji na czarnym rynku przyniosą spore zyski.

Śledczym z bawarskiej policji kryminalnej prawie co tydzień wpadają w ręce Azjatki ze sfałszowanymi kartami kredytowymi. Niemiecka federalna policja kryminalna informuje o blisko dziewięciu tysiącach takich przypadków w ubiegłym roku. Jest ich coraz więcej. Ludzie kierujący procederem są nieuchwytni, pozostają w bezpiecznych miejscach za granicą. Tam też mają pracownie, w których z dbałością o szczegóły podrabia się paszporty i karty kredytowe. Umożliwia to pasek magnetyczny, karty są co prawda fałszywe, ale konta, z których pobiera się pieniądze - prawdziwe.

Tak prawdziwe jak konto Waltera Spätha, adwokata z Berlina. Kilka tygodni temu zadzwonił do niego bank z pytaniem, czy kartą kredytową opłacił lot liniami Caribbean Airlines. I kolejną podróż do jednego z krajów południowoamerykańskich. Späth był zdumiony. Swoją kartą kredytową zapłacił tylko za jedną fachową pozycję w internetowej księgarni Amazon i lot liniami Air Berlin, ale na pewno nie do Ameryki Południowej.

Dane karty kredytowej Spätha zostały wytropione, najprawdopodobniej odsprzedane i w końcu wykorzystane do przestępstwa. Sposób jest prosty: tajnymi danymi handluje się w internecie. I to nie na jakichś „under­groundowych" stronach czy serwerach hakerów, ale zupełnie otwarcie i z bezproblemowym dostępem. Wystarczy posłużyć się wyszukiwarką Google, a sporo takich stron się pojawi, by w kilka godzin później znowu zniknąć: dumps.co.nr, cc-info.biz czy cvv-sell.com. Numer z datą ważności i kodem zabezpieczającym kosztuje pięć dolarów, amerykański - cztery dolary. Minimalna wartość zamówień: 300 dolarów.

Niezliczone efektowne i profesjonalnie zaprojektowane jarmarki danych reklamują się w sieci sloganami jak: „Eastern europe crew, on your service" albo „Our current special offers". Ta „special offer", oferta specjalna, to w tym przypadku „Beginner Carder Pack". Zawiera czytnik i urządzenie zapisujące do kart z paskiem magnetycznym, dziesięć kart „surowych", jedną kopię sfałszowanej karty Visa i pięć zestawów danych za okazyjną cenę 300 dolarów. Poza tym „pakietem dla początkujących" można otrzymać także zestaw dla zaawansowanych oraz „Pro Carder Pack" za 2000 dolarów.

Równocześnie sprzedaje się również kody internetowego dostępu do kont bankowych. W zależności od banku i stanu konta zmieniają się ceny. Przykładowo dostęp do konta w Citibanku ze stanem rzędu 12 tys. euro kosztuje 850 euro. Dostawa obejmuje odpowiedni PIN i TAN. Szczególnie profesjonalni dostawcy oferują 24-godzinną gwarancję.

Jeśli zestaw nie działa, jest wymieniany. Sfałszowane kopie ze skradzionymi informacjami na paskach magnetycznych trafiają do kupujących także pocztą. Szczególnie popularne, wedle danych policji, są serwisy niemieckiej poczty. Na fałszywe nazwiska zakładane są skrytki, z których o dowolnej porze można odebrać gorący towar.

Pełną skalę tego globalnego oszustwa wyraźnie widać po ilości danych, którymi mogą dysponować przestępcy. Dopiero kilka tygodni temu jedna z amerykańskich firm zajmujących się zabezpieczeniami komputerów odkryła crimeserver - komputer w Malezji zarejestrowany na Rosjanina, zawierający 1,4 gigabajta skradzionych danych z całego internetowego świata, wśród których znajdowały się numery ubezpieczeń, firmowe e-maile i dane dotyczące kart kredytowych.

Bawarska policja kryminalna poinformowała o „zhakowaniu" serwera jednej z linii lotniczych, w Hamburgu policja pracuje nad sprawą włamania do internetowego sklepu firmy Kartenhaus Ticketservice GmbH i kradzieży 65 992 kompletów danych. Kto za bilet tej linii zapłacił swoją kartą kredytową lub zamówił w Kartenhausie wejściówkę na koncert, musi się liczyć z tym, że jego dane wystawione są w sieci na sprzedaż. Firmy zajmujące się zabezpieczeniami komputerów obserwują te działania w internecie. 24 godziny na dobę, siedem dni w tygodniu, na trzech kontynentach szukają w sieci nowych spamów, wirusów czy trojanów i piszą nowe programy ochronne.

Goniec z USA

W jednej z takich firm, Sophos, rozpoczyna właśnie pracę nowa zmiana. Ze Stanów Zjednoczonych pałeczka zostaje przekazana do Wielkiej Brytanii. W Oksfordzie zasiada przed komputerami 30 ekspertów, połowa w białych fartuchach, połowa w heavymetalowych t-shirtach. To strażnicy internetu: „skrolują", wpisują, klikają, szukają szkodników. Co pięć sekund znajdują zainfekowaną stronę, z której próbuje się wyciągnąć dane: numery kart kredytowych, odpowiednie terminy ważności, kody kontrolne. - Kiedyś pisano wirusy, żeby paraliżować komputery, dziś pisze się je praktycznie wyłącznie po to, by zarabiać pieniądze - mówi Vanja Svajcer, ekspert ds. wirusów firmy Sophos. Łatwym celem są zwłaszcza osoby prywatne, a interes z nielegalnie zdobywanymi danymi rośnie w postępie wykładniczym.

Niedawno w USA skazano 38 osób powiązanych z grupą działającą na całym świecie. Prowadziły one swój proceder na różnych kontynentach. Członkowie grupy z Rumunii organizowali zbieranie zestawów danych dotyczących kart kredytowych, często nawet z odpowiednimi numerami PIN. Zestaw taki był później poprzez wiadomość na jednym z czatów przesyłany do USA, do tzw. kasjera. Za pomocą odpowiedniego sprzętu łatwe było już naniesienie przekazanych danych na kopię paska magnetycznego. „Goniec" testował podrobioną kartę. Gdy test wypadał pomyślnie, z wybranych bankomatów o najwyższych limitach wypłat wyciągano pieniądze.

Interes ten polega nie tylko na fałszowaniu kart kredytowych. W Europie szczególnie cennym łupem są karty EC (EuroCheque). Policja niemiecka zajmuje się przede wszystkim kradzieżami danych z bankomatów i terminali w supermarketach i na stacjach benzynowych. Z użyciem łudząco autentycznie wyglądających nakładek i listew z kamerami oraz wbudowanych chipów dane kradzione są razem z numerami PIN. Techniki te są znane również pod nazwą „skimming". - W ten sposób przestępcy szybko docierają do gotówki. Zanim można zareagować, konto jest już wyczyszczone - wyjaśnia Eduard Liedgens, kierownik działu ds. fałszerstw środków płatniczych bawarskiej policji.

Złodzieje mogą kupić profesjonalny sprzęt na specjalnych stronach internetowych. Odpowiednie urządzenia do odczytu i zapisu lub wytłaczarki są dostępne w legalnym handlu. - Efektywniej w tym zakresie nie można już pracować - dodaje Liedgens. W ciągu pierwszych sześciu miesięcy tego roku odnotowano tyle przypadków skimmingu, co w całym 2007 roku. Każdy ze śledczych wydziału bawarskiej policji ds. fałszerstw środków płatniczych pracuje obecnie nad około 200 aktualnymi sprawami.

Banki i operatorzy kart kredytowych patrzą na te narastające nadużycia zawsze w relacji do obrotów. - Biorąc pod uwagę kwoty, jakimi się obraca za pomocą kart Visa, oszustwa wynoszą około 0,05 proc. - twierdzi Ottmar Bloching, szef Visa Deutschland. Dlatego w przypadku oszustw związanych z kartami kredytowymi środki z reguły są zwracane szybko i bez zbędnych dyskusji. Konto najczęściej w ogóle nie jest obciążane. W przypadku kart EC jednak sprawdza się każdy przypadek. Ze wspólnego funduszu banków obsługującego szkody powstałe w wyniku skimmingu zwrot następuje najczęściej w ciągu czterech tygodni.

O łącznej wysokości szkód i liczbie prób dokonania oszustw firmy te jednak milczą, „ze względu na konkurencję i ochronę danych". Mogłoby to zaszkodzić wizerunkowi firmy jako czystej i bezpiecznej. Tymczasem całe działy banków i operatorów kart kredytowych zajmują się monitoringiem realtime (w czasie rzeczywistym), czyli obserwują ruchy na kontach. Gdy następuje jakaś podejrzana transakcja, do klienta się dzwoni, a karta jest natychmiast blokowana.

Fot. Gareth Saunders, Flickr, CC by SA

 

Ważne w świecie

W nowej POLITYCE

Zobacz pełny spis treści »

Poleć stronę

Zamknij
Facebook Twitter Google+ Wykop Poleć Skomentuj