Cum sunt furate milioane de euro cu bancomatele „aranjate”/Detalii despre mafia românească din Mexic

Cum sunt furate milioane de euro cu bancomatele „aranjate”/Detalii despre mafia românească din Mexic

O anchetă jurnalistică, care a durat opt luni, a dezvăluit una dintre cele mai mari operaţiuni de clonare a cardurilor din lume, scrie Adevărul .

Anul trecut, ancheta jurnalistică a demonstrat cum se câştigă sute de milioane de dolari anual de pe urma turiştilor, printr-o operaţiune orchestrată de un cartel românesc, cu reţele pe patru continente, al cărui centru de operaţiuni se afla în Riviera Maya, Mexic.
Ampla investigaţie a fraudelor prin bancomate a fost realizată de Organized Crime and Corruption Reporting Project - OCCPR, în colaborare cu parteneri din Mexic şi România: Mexicanos contra la Corrupción y la Impunidad - MCCI, organizaţia Quinto Element Lab şi Rise Project .
Jurnaliştii au analizat 15.000 de pagini ale anchetei desfăşurate de autorităţile mexicane şi române. Pe fir au intrat şi FBI, dar şi autorităţile altor state implicate în schemă. OCCRP şi partenerii săi au analizat mii de documente, au intervievat oameni de pe patru continente, au urmărit reţelele sociale şi au intrat pe teren periculos pentru a asambla un puzzle transnaţional cu piese împrăştiate pe tot globul.
Astfel a ieşit la iveală povestea unui sindicat global al criminalităţii care a făcut primii paşi în Europa de Est şi a reuşit să se extindă la nivel mondial după ce şi-a înfiinţat sediul în Mexic, una dintre ţările din lume cele mai afectate de criminalitatea organizată.

Reţeta skimmingului
Mulţi sunt cei care cred că pot să recunoască un ATM „măsluit”, după aparatul de skimmer, cu o lumină intermitentă deasupra slotului pentru card. Dar şi mai mulţi se lasă păcăliţi de sigla câte unei bănci respectate, fără să bănuiască faptul că în bancomat s-ar putea afla instalat un software care se ocupă de skimming.
Mii de turişti în Mexic s-au confruntat cu această problemă din 2012 încoace de când grupul infracţional condus de români a făcut din Cancun cartierul general al operaţiunilor şi a început să manipuleze zeci de bancomate din zonă.
Skimmer-urile sunt dispozitive care pot fi introduse într-un bancomat şi utilizate pentru a citi banda magnetică de pe cardurile bancare, pe scurt dispozitive de clonare a cardurilor. O cameră mică înregistrează momentul în care persoana îşi introduce parola. Înarmaţi cu aceste informaţii, infractorii pot clona cardul victimei şi îl pot folosi pentru achiziţii sau pentru a retrage numerar.

Şi jurnaliştii de la Milenio au explicat faptul că ancheta UIF - Unitatea Informaţiilor Financiare din Mexic indică faptul că: „Această organizaţie criminală funcţionează modificând bancomatele instalate în hotelurile turistice la care instalează dispozitive care reuşesc să fure datele cardurilor bancare care sunt introduse, precum şi numărul lor de identificare personală (PIN), pentru efectuarea ulterioară a retragerilor în conturile menţionate, care au fost introduse în sistemul financiar prin funcţionarea companiilor frontale constituite de membrii organizaţiei ”.

„Fiecare bancomat copia lunar datele de pe 1.000 de carduri”

Trupa a început să-şi ridice nivelul, folosind metode mai sofisticate. Spre exemplu s-a trecut de la instalarea aparatelor de skimming din bancomate terţe, la cele în bancomate proprii, fapt ce le-a oferit membrilor reţelei posibilitatea să pătrundă în procesoarele acestora şi să-şi instaleze propriul software, conceput personal pentru a capta date despre cardurile bancare.
În 2014, spre exemplu, s-a încheiat un acord cu Multiva, o bancă mexicană respectată, pentru ca bancomatele aflate în exploatare să poarte de sigla instituţiei financiare.
Până în 2017, s-a stabilit că banda opera prin mai mult de 100 de astfel de bancomate, atât în Riviera Maya cât şi în alte zone turistice din Mexic. În fiecare zi, turiştii, care împreună acumulau zeci de milioane de dolari în conturile lor, îşi alimentau cardurile în ATM-urile modificate. Dar trupa nu era lacomă.
Un fost membru, care a devenit martor devenit informator pentru sistemul de justiţie din România, explica într-o declaraţie din 2019: „Am controlat aproximativ 100 de bancomate cu cipuri instalate în ele ... În medie, fiecare maşină a copiat aproximativ 1.000 de carduri în fiecare lună. Am retras aproximativ 200 USD din fiecare dintre aceste carduri. 20 de milioane de dolari retraşi în fiecare lună ”.
Reţeaua de bancomate se întindea de la pădurea tropicală luxuriantă a Peninsulei Yucatan până la locurile de surf şi staţiunile exclusive ale coastei Pacificului, ATM-urile fiind prezente inclusiv în hoteluri şi restaurante.
La un calcul simplu, anchetatorii au realizat că prin firma care deţinea bancomatele se realizau venituri de 240 milioane dolari anual, fără taxe. Acest lucru a făcut din Banda Riviera Maya unul dintre cei mai mari operatori de skimming din lume, cu peste 10% din totalul global gestionat pe piaţa neagră estimat la 2.000 de miliarde de dolari.
Poliţia română a obţinut un registru detaliat în care au fost înregistrate sute de carduri de credit şi de debit, chei – datele acestora şi codurile PIN, precum şi numele şi naţionalităţile băncilor care au emis cardurile. În multe cazuri, s-a notat suma de bani care a fost retrasă ilegal. De asemenea, trupa a acordat atenţie tehnologiei fiecărui card (cip sau bandă) şi a luat notiţe cu privire la ce tip de bancomate le-a acceptat.

Povestea skimmingului prin Bluetooth şi jurnalistul de la Washington Post

Activitatea grupării a ieşit la lumină în 2015 când un jurnalist american Brian Krebs, fost reporter la Washington Post, specializat în probleme de securitate a internetului, a publicat pe blogul său povestea despre skimmingul prin Bluetooth din Mexic. „Am auzit de la un tehnician ATM din Mexic că a fost abordat de tipi din Europa de Est care ofereau până la 6.000 de dolari pe lună... Sursa a spus că aceşti tipi foloseau dispozitive Bluetooth pe care le-au implantat în bancomate", povestea Krebs.
Un român găsise o modalitate de a folosi tehnologia pentru a transmite informaţiile de pe cardurile bancare furate direct, de la bancomatele modificate, către infractori.
Jurnalistul a zburat în Mexic unde a găsit o serie de bancomate care trimiteau un semnal Bluetooth folosit de membrii grupării, free2move, în Cancun, Playa del Carmen şi chiar în Aeroportul Internaţional Cancun.
Articolul a fost distribuit pe scară largă şi a fost preluat chiar de „The Daily Mail”, cel mai citit portal de ştiri în limba engleză din lume.

Cum a devenit Cancun raiul cardurilor clonate

Cancun - Mexic, cu peste şapte milioane de turişti străini pe an, a fost locul perfect pentru a lansa o operaţiune de skimming profitabilă. Fluxul constant de vizitatori, care stau zile sau chiar săptămâni, garantează o aprovizionare permanentă cu carduri bancare furate din întreaga lume. Şi mai multe carduri înseamnă mai mulţi bani.
Victimele au avut mai multe dificultăţi în a conecta jafurile cu vacanţele lor mexicane. Şi chiar dacă au reuşit să facă legătura, Cancun şi Riviera au un număr atât de mare de bancomate încât cu greu ar putea localiza maşina exactă unde a fost clonată cardul lor.
Prin urmare, ideea ca operaţiunile de skimming să se concentreze pe zonele turistice a fost una briliantă, mai ales dacă era făcută corect. Ceea ce i-a şi reuşit grupării de la Riviera Maya. De multe ori, membrii grupării au aşteptat luni întregi, înainte de a retrage bani cu carduri clonate, folosite aproape întotdeauna în zone depărtate de locul în care au fost furate sau în care locuiau victimele.

Organizaţia cu reţele pe patru continente

OCCRP a numit gruparea mafioţilor români Banda Riviera Maya sau banda de la Riviera Maya, după ce a descoperit că membrii grupării furau sistematic datele de pe cardurile bancare, care erau ulterior copiate pe carduri „virgine”, carduri clonate. O altă grupare importantă era însărcinată să se ocupe de retragerea banilor de la o bancă, din altă parte a lumii.
Schema, dezvoltată prin intermediul unor companii aparent legale, ar fi transferat un total de 1.200 de milioane de dolari către conturi din Indonezia, India, Barbados, Grenada, Paraguay, Brazilia, Japonia, Coreea de Sud, Taiwan etc..
Povestea grupării a început într-un loc foarte diferit de cerul însorit şi albastru din Mexic, în România, în oraşe în care criminalitatea organizată a prosperat, alimentată de corupţia locală endemică care a scăpat în mare măsură de sub controlul statului. Dacă în ancheta jurnaliştilor mexicani şi a colaboratorilor este pomenită doar Craiova, pe reţelele de socializare când vine vorba despre membrii grupării sunt amintite şi oraşe precum Râmnicu Vâlcea - Hackerville şi Bucureşti.
Nu este foarte clar care au fost începuturile Bandei Riviera Maya, dar acestea par a fi legate de afacerea de skimming ATM, pe care unii dintre membrii au dezvoltat-o până la rang de artă, dacă este să iei în considerare sumele vehiculate în legătură cu această grupare.

Cartelul cu 1.000 de membri români şi mexicani

În România, spre exemplu erau recrutaţi oameni din anumite categorii sociale, în funcţie de necesităţi: „Ne-a cerut să primim prin Western Union nişte bani (...) din Mexic, deoarece nu putea primi suma totală, care era mare. Avea nevoie de bani pentru a termina construcţia casei sale. Am acceptat şi fiecare dintre noi a primit o bucată de hârtie cu coduri de transfer de fonduri (MTCN). Am retras 3.000 de euro de la o agenţie Western Union şi fiecare dintre băieţi a retras între 2.800 şi 3.000 de euro. Fiecare a primit 100 de lei (aproximativ 20 de euro) ”, avea să declare unul dintre oamenii racolaţi de membrii grupării.
Un scenariu care s-a repetat mereu. Banii veneau prin Western Union nu numai din Mexic, ci şi din Statele Unite şi alte ţări. Muncitorilor, studenţilor, make-up artiştilor, şomerilor şi chiar preoţilor li s-a cerut să retragă bani din Western Union pentru Banda Riviera Maya. O schemă folosită şi de aşa zişii hackeri din Vâlcea - băieţii specializaţi în anunţuri false pe net, prin care vindeau bunuri şi servicii pe care nu le deţineau, în special în ţările occidentale.
Potrivit Poliţiei Române aceasta reprezenta doar o parte din operaţiunea de spălare a banilor. Banda a continuat să trimită bani ascunşi în rame foto, pachete DHL, în maşini exportate dintr-un loc în altul, sau pur şi simplu oamenii au fost puşi să treacă frontierele având asupra lor cantităţi mari de bani.
Tot din România provin şi tehnicienii, cei care se ocupau de măsluirea bancomatelor, dar şi cea mai mare parte a membrilor grupării, organizaţi pe diverse paliere, fiecare cu rolul său clar: unii care să instaleze dispozitive de skimming şi software în bancomatele, alţii - „colecţionarii” - trimişi în toată lumea pentru a retrage numerarul din bancomate cu carduri clonate, unii care montau dispozitive de skimming şi în alte ţări pentru a obţine noi date bancare şi carduri clonate în întreaga lume, alţii fiind „cărăuşi de bani” şi tot aşa.
Potrivit unui fost membru al bandei, organizaţia a crescut la aproximativ 1.000 de membri români şi mexicani, cu un nucleu de aproximativ 50 de persoane toate originare din România.
De-a lungul timpului, deşi unii dintre membri au fost arestaţi, rareori s-au confruntat cu pedepse dure.

Crize diplomatice şi conturi blocate

Despre „mafia românească”, presa mexicană, dar şi anchetatorii au subliniat faptul că nu se ocupă numai de clonarea cardurilor bancare turistice, ci şi spălare de bani, trafic de persoane pentru exploatare sexuală şi extorcarea comercianţilor, dar şi de intimidare, luare de mită şi chiar crimă. Mai mult, s-a descoperit că gruparea s-a bucurat de-a lungul timpului de protecţia politicienilor mexicani: foşti guvernatori, deputaţi, primari etc.
Numărul mare de persoane implicate, sumele imense vehiculate, suprafaţa mare pe care se întinde caracatiţa mafioţilor români, protecţia de care s-au bucurat aceştia de-a lungul timpului, corupţia, toate acestea au îngreunat ancheta la care pe lângă autorităţile mexicane, participă şi FBI-ul, poliţia română dar şi organele de anchetă ale tuturor ţărilor implicate.
79 conturi au fost blocate săptămâna trecută de către autorităţile mexicane, în urma demarării „Operaţiunii Caraibelor”, investigaţia care urmăreşte mişcările acestei bande, conturi ce aparţin capilor reţelei.
Presa mexicană a speculat faptul că este foarte probabil ca CNI (Centrul Naţional de Inteligenţă) să fi dat alerta migratorie ca să nu intre români în Mexic, deşi o altă ipoteză aruncă vina pe autorităţile europene. Din această cauză peste 100 de români care au ajuns la finele lunii ianuarie - începutul lunii februarie în Mexic, au fost sechestraţi / reţinuţi / deţinuţi timp de patru zile în sediul Institutului Naţional de Migraţie de pe aeroportul din Cancun.
Consulul onorific al oraşului, Eduardo Albor a explicat că „a fost clarificată o interpretare greşită a unei alerte emise de SUA împotriva a patru români.” Cifrele şi în această privinţă sunt destul de contradictorii. Nici autorităţile române sau mexicane, nici alte surse nu au dorit să clarifice câţi români au fost în final afectaţi de această „interpretare greşită”, câţi turişti dezamăgiţi au decis să se întoarcă în ţară şi câţi să rămână şi dacă în afara celor cinci români, câţi au fost în final deportaţi pentru alerte individuale de migraţie, au mai existat şi alţii.
Până se va clarifica povestea mafioţilor români care operează din Cancun, cel puţin deocamdată, nu mai există probleme pentru turiştii dornici să viziteze Mexicul, cărora li se recomandă prudenţă în folosirea cardurilor bancare.


populare
astăzi

1 Observația lui Liviu Avram despre legătura dintre Ciucă și Georgescu în contextul noilor dezvăluiri

2 „Vreau să asigur organele de securitate de deplina mea sinceritate, loialitate” / „Domnul Șucu Dan Viorel a fost recompensat de organele de Securitate c…

3 Infarctul poate fi prevenit / 7 simptome care apar cu o lună înainte, descoperite de experții din SUA

4 De citit ce scrie, cu pragmatism, Ioana Dogioiu, despre candidatul prezidențial Nicușor Dan

5 BREAKING Luni va fi votat noul guvern!