Roban 45 millones de Dólares, !en efectivo!
Este fin de semana la Fiscalía de Nueva york ha anunciado la detención de siete personas que integraban la rama estadounidense de un grupo internacional de piratas informáticos , a los que se les acusa de haber robado más de 45 millones de dólares en efectivo en la red de cajeros automáticos.
La trama, ha actuado en más de veinte países, mostrando una gran coordinación. En primer lugar han actuado en las base de datos de los bancos, en cuyos sistemas lograron al parecer acceder para conocer las claves de las tarjetas magnéticas y eliminar los límites de gasto asociados a las tarjetas. Una vez accedido al sistema distribuían la información por todo el mundo, pero principalmente E.E.U.U. y en concreto el área de Nueva York, áreas en las que con las tarjetas falsificadas sacaban dinero de numerosos cajeros automáticos de forma coordinada a lo largo de varias horas.
La primera operación tuvo lugar el 22 de diciembre de 2012, cuando la red obtuvo unos 5 millones de dólares extraídos ilegalmente en 4500 operaciones en cajeros automáticos realizadas en una veintena de países. En esa acción, se emplearon datos de tarjetas del banco Rakbank, de los Emiratos Árabes Unidos .
Repitieron la operación a mayor escala el 20 de febrero pasado, mediante la falsificación de tarjetas del Banco de Mascate (Omán) y, en un período de diez horas realizando unas 36000 operaciones en cajeros automático de 24 países, con el resultado de unos 40 millones de dólares robados . Solo en Nueva York, esta segunda operación implicó casi 3000 operaciones de cajeros automáticos, con 2,4 millones de dólares extraídos ilegalmente .
Los detenidos han sido acusados de blanqueo de dinero y fraude. Las autoridades norteamericanas no precisaron en qué otros países se produjeron los robos, pero un indicio de los mismos lo suministra la lista de las policías a las que Estados Unidos agradeció su cooperación: Bélgica, Reino Unido, Canadá, República Dominicana, Estonia, Francia, Alemania, Italia, Japón, Letonia, Malasia, México, Rumania, España, Tailandia y Emiratos Arabes Unidos .
Algunas reflexiones que a mi se me ocurren tras una noticia como esta:
Es significativo el grado de preparación y sincronización necesario para llevar a cabo una operación de estas características, y es que la globalización no llega al sector bancario por el lado del negocio, sino que lo hace en todos los ámbitos.
Los sistemas electrónicos de seguridad son imprescindibles, pero no infalibles y por ello han de complementarse con personas que se mantengan vigilantes al comportamiento del conjunto, y esto precisa un dimensionamiento correcto de los departamentos de seguridad, donde expertos en criminología, expertos en seguridad física y lógica, sumen esfuerzos preventivos en aras de establecer políticas integrales de gestión de riesgos. Esto por desgracia no es lo habitual, y al menos en España no es extraño ver directores de seguridad lógica y de seguridad física que se miran entre sí como si fueran del Barca y del Real Madrid respectivamente.
La prevención en seguridad es útil, probablemente los países y bancos elegidos para retirar dinero no lo han sido al azar, sino que son aquellos donde no están implantadas las tarjetas con chip incorporado, que en Europa se encuentra muy extendido, pero no tanto en muchos otros países. Falsificar una tarjeta de banda magnética es mucho mas sencillo y barato que una tarjeta con chip.
Con todo esto forzosamente veremos en los próximos años departamentos de seguridad en entidades bancarias, conformados por expertos multidisiplinares, remando al unisono en una misma dirección para ser capaces conjuntamente de responder a los nuevos ataques globales de forma eficiente.
Entrada publicada por Raúl Barba Vera, Dpto. IT, el 13/05/2013 a las 23:07