Procurorii DIICOT Cluj descriu în amănunțime cum funcționează și cum arată un dispozitiv de tip skimmer în cadrul unui dosar penal în care sunt anchetați doi cetățeni bulgari, acuzați că au furat date de pe carduri bancare la Cluj.
”Dispozitivul denumit ”slot skimmers” este un dispozitiv artizanal instalat la fanta de introducere a cardului în bancomat de către persoanele rău intenţionate, care înregistrează datele conţinute de banda magnetică sau ale cipului de pe cardul bancar. Datele de pe banda magnetică a cardului sunt copiate când posesorul cardului bancar, fără a avea vreo suspiciune, introduce cardul în bancomat pentru a efectua o tranzacţie obişnuită, precum retragerea de numerar, respectiv atunci când utilizatorul îşi introduce cardul pentru a iniţia o tranzacţie.
Dispozitivul denumit skimmer device este utilizat pentru capturarea/copierea datelor stocate pe banda magnetică sau pe cipul încorporat în card, mai poartă denumirea de colectoare portabile de date (portable data collector, PDC). Dispozitivele pot varia în ceea ce priveşte mărimea, însă, toate prezintă o fantă prin care se trece cardul pentru a copia informaţiile conţinute de acesta. Datele stocate de către acesta, după copiere, pot fi descărcate într-un calculator, laptop. În principal, activitatea de skimming se bazează pe faptul că, datele de pe banda magnetică sau de pe cipul de pe card pot fi înregistrate şi apoi rescrise pe un card contrafăcut, cu ajutorul unui calculator şi al unui dispozitiv de rescris banda magnetică a cardurilor.
Pentru realizarea activităţii de skimming, persoanele rău intenţionate combină activitatea de skimming cu supravegherea electronică, prin instalarea unei minicamere pe care o ascund de cele mai multe ori într-o baghetă metalică pe care o ataşează/lipesc pe bancomat pentru filmarea codurilor PIN ale cardurilor utilizate la ATM de către cei care iniţiază tranzacţii. Acest al doilea element utilizat poartă denumirea de ”ochi” sau ”baghetă”.
Astfel, persoana care copiază datele prin metoda specificată mai sus denumită generic skimming, poate folosi aceste date pentru a falsifica carduri bancare. Cardurile astfel contrafăcute, pot fi folosite pentru a retrage numerar de la bancomate sau pentru a efectua plăţi la POS.
De asemenea, s-a stabilit faptul că, dispozitivul de tip skimmer are aptitudinea funcţională de a copia datele de carduri bancare ale utilizatorilor care introduc cardul bancar în bancomat, date care ulterior sunt stocate pe acest dispozitiv, pentru ca ulterior, datele de carduri bancare să poată fi transmise neautorizat şi valorificate de către alte persoane care nu au calitatea de deţinător legal ai cardurilor bancare, prin comiterea de infracţiuni de acces neautorizat în sistemele informatice care găzduiesc conturile bancare ale utilizatorilor reali.
Având în vedere faptul că un card bancar reprezintă un mijloc de stocare a datelor informatice, care stochează în mediul informatic datele de identificare ale utilizatorului real al cardului, care reprezintă date informatice, iar dispozitivul de tip skimmer reprezintă un dispozitiv cu ajutorul căruia se procedează la efectuarea activităţii de copiere neautorizată a datelor informatice, precum şi faptul că, prin activitatea de copiere a datelor de carduri bancare realizată cu ajutorul skimmer-ului, se realizează o activitate de transfer de date informatice, a rezultat faptul că, activitatea de transfer a datelor de carduri bancare de pe cardul bancar al unui utilizator real, pe acest dispozitiv de copiere, reprezintă o activitate neautorizată de transfer de date informatice, realizată cu ajutorul dispozitivului de tip skimmer.”, au explicat procurorii DIICOT Cluj.
Infractorii testează skimmer-ul după instalare
”Pointer-ul reprezintă un card test, care este folosit de către autorii infracţiunii, pentru a testa funcţionalitatea aparaturii artizanale tip skimmer, pentru copierea datelor de carduri bancare.
Jurnalul ATM reprezintă operaţiunile financiare derulate şi înregistrate de bancomat, în mod cronologic, cu indicarea fiecărui moment al operaţiunii ( început tranzacţie, identificare, acceptare şi validare date de identificare card, introducere cod PIN, solicitare şi eliberare sumă de bani, în funcţie de disponibilul de numerar, sau după caz, interogare de sold. După introducerea cardului test ,,pointer” în bancomat, au fost identificate în urma analizării listingului tranzacţiilor, cele 54 de carduri bancare compromise prin metoda skimming, în intervalele orare sus-menţionate.”, au mai precizat anchetatorii de la DIICOT Cluj.