Este sujeto ganó casi 1 millón de dólares hackeando cajeros automáticos

Un ciudadano rumano fue condenado a 65 meses de cárcel por operar un esquema de fraude con tarjetas de pago empleando una variante de ataque conocida como “skimming“. Acorde a expertos en auditorías de sistemas, el acusado y sus cómplices robaron más de 850 mil dólares, vaciando las cuentas bancarias de más de 500 personas.

Bogdan Viorel Rusu, de 38 años de edad, también deberá cumplir con cinco años de libertad bajo supervisión de la ley una vez que salga de prisión, además deberá pagar una compensación de alrededor de 440 mil dólares.

Rusu fue arrestado a finales de 2016 y ha permanecido bajo custodia desde su arresto. Finalmente, el ciudadano rumano se declaró culpable de diversos cargos en septiembre pasado, entre los que destacan conspiración para cometer fraude bancario y robo de identidad agravado.

Acorde a especialistas en auditorías de sistemas, una cámara de vigilancia detectó a un individuo instalando una cámara diminuta y un dispositivo para clonar las tarjetas (skimmer) en un cajero automático ubicado en el estado de Massachusetts, aproximadamente en agosto de 2014.

Agentes de Inmigración y Control de Aduanas (ICE) de E.U. afirman que Rusu fue identificado gracias a las fotografías que él mismo presentó en su solicitud de asilo en territorio estadounidense, además de la labor de investigación de la agencia.

En la grabación se aprecia que el dispositivo de skimming y la cámara son conectados al cajero alrededor de las 16:00 horas; algunas horas después, cerca de las 20:00, un individuo diferente se acerca al cajero para tomar la cámara y el skimmer. Acorde a los datos del banco, alrededor de 80 clientes usaron el cajero automático durante este lapso de tiempo y, tiempo después, doce de esos clientes reportaron pérdidas por alrededor de 8 mil 400 dólares. Al día siguiente Rusu repitió la misma operación, logrando extraer más de 9 mil dólares.

Existen diversos tipos de dispositivo de skimming y, acorde a los expertos en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS), Rusu y sus cómplices usaron uno muy fácil de detectar para las autoridades, pues es necesario que los defraudadores instalen los dispositivos físicamente en el cajero, además de que deben volver a la escena del crimen para recolectar la información robada.