Ataque de tarjeta de débito usado para bombardeo fraudulento de $ 45 millones

Un fraude de tarjetas de débito que supuestamente generó $ 45 millones ha sido vinculado a la piratería de procesadores de tarjetas de crédito en los Estados Unidos e India.

Fiscales federales en Nueva York acusados ocho hombres el jueves a quienes acusan de un plan centrado en elevar el límite de tarjetas de débito prepagas y luego retirar el efectivo de los cajeros automáticos. En esas operaciones, los hackers manipulan los saldos de cuentas y en algunos casos los protocolos de seguridad para eliminar efectivamente cualquier extracción límites en las cuentas individuales ", dice la acusación.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

" Como resultado, incluso unos pocos números de cuenta bancaria comprometidos pueden resultar en una tremenda pérdida financiera para la víctima "Se dice que los procesadores de tarjetas de pago cumplen con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS), un código de mejores prácticas creado por la industria de tarjetas diseñado para evitar que los piratas informáticos obtengan detalles de la tarjeta..

En un ejemplo, los hackers aumentaron el límite de 12 cuentas en el Banco de Muscat, con sede en Omán. Los detalles de la cuenta se obtuvieron a través de un procesador de tarjetas de crédito de EE. UU., Que maneja las tarjetas de débito prepagas Visa y MasterCard. No se identificó en la acusación.

Los números de cuenta se distribuyeron a personas en 24 países, quienes codificaron los detalles de la cuenta en tarjetas de pago falsas que luego podrían usarse en cajeros automáticos. Alrededor del 19 de febrero, el Banco de Muscat perdió $ 40 millones en menos de 24 horas mientras la gente hacía retiros.

Los detalles de una sola tarjeta se usaron en la ciudad de Nueva York por unos asombrosos 2,904 retiros, que ascienden a $ 2,4 millones, según la acusación. El mismo número se utilizó en otros retiros en todo el mundo por otros $ 6.5 millones.

El procesador de tarjetas de crédito indio, que tampoco fue identificado, tenía los detalles de las cuentas de débito Visa y MasterCard prepagas con el Banco Nacional de Ras Al-Khaimah PSC en Emiratos Árabes Unidos.

Se aumentaron los límites para cinco de esas cuentas y los detalles de la tarjeta se enviaron a personas de 20 países. Más de 4.500 retiros de cajeros automáticos se realizaron, causando $ 5 millones en pérdidas, dijo la acusación.

Los acusados ​​son acusados ​​en el Tribunal de Distrito de los Estados Unidos por el Distrito Este de Nueva York con conspiración para cometer fraude de dispositivos de acceso, conspiración de lavado de dinero y dos cargos de lavado de dinero.

Los arrestados son Jael Mejía Collado, Joan Luis Minier Lara, Evan José Peña, José Familia Reyes, Elvis Rafael Rodríguez, Emir Yasser Yeje y Chung Yu-Holguín.

Un octavo acusado, Alberto Yusi Lajud -Pena, se cree que fue asesinada en la República Dominicana el 27 de abril.