הונאת האשראי הגדולה: 41 מיליון מספרים של כרטיסי אשראי נגנבו בארה"ב

11 תושבים מארה"ב, אוקראינה, סין, אסטוניה ובלארוס נעצרו בחשד לגניבה להערכת התובע הכללי, הנזק הכולל עשוי להגיע למיליארדי דולרים ויכול להתגלות לבעלי כרטיסי האשראי רק בעוד מספר חודשים

הרשויות בארצות-הברית עצרו 11 תושבי חוץ מחמש מדינות בחשד לגניבת עשרות מיליוני מספרי כרטיסי אשראי וחיוב של רשתות שיווק גדולות במדינה. מדובר באחת מפרשיות גניבת הזהות הגדולות ביותר בתולדות ארצות-הברית.

משרד התובע הכללי בבוסטון והמשרד לביטחון פנים בארצות-הברית, בראשותו של השר מייקל צ'רטוף, מסר אתמול (ג') כי חברי הרשת גנבו גם מספרים של 41 מיליון כרטיסי אשראי וחיוב מרשתות השיווק BJ הולסייל קלאב, אופיסמקס, בוסטון מרקט, בארנס אנד נובל, פורטס אותוריטי, פוראבר 21 ו-DSW. TJX, חברת האחזקות שמפעילה את רשתות ההלבשה מרשל'ס ו-TJ מקס, נפגעה בצורה הקשה ביותר: היא הודתה ש-45.7 מיליון מספרי כרטיסי אשראי נגנבו מהמחשבים שלה.

לפי התביעה הכללית, הרשת התפתחה מפעילות של תושב מיאמי, אלברט גונזלס, לשעבר מודיע משטרתי, שנהג לסייר באזור מיאמי ברכב עם מחשב לפטופ כדי לנסות לפרוץ לרשתות תקשורת אלחוטיות של חנויות. שלושה מחברי הכנופיה שנעצרו הם אמריקנים, שלושה אוקראינים, שניים מסין, אחד מאסטוניה ואחד מבלארוס. החבר ה-11 לא זוהה.

"פשעים ממוחשבים אינם מוגבלים לגבולות לאומים", אמר התובע הכללי, מייקל מקאסיי, לכתבים בבית משפט פדרלי בבוסטון, אליו הובאו החשודים להארכת מעצרם. "עבריינים יכולים כעת לגנוב זהויות ונתונים מכל מקום בעולם כמעט".

לדברי התובע הכללי, הנזק הכולל של פעילות הכנופיה לבעלי כרטיסי האשראי או לחברות האשראי ולבנקים עלול להגיע למיליארדי דולרים. חלק מבעלי הכרטיסים יגלה את הגניבות רק בעוד חודשים או שנים.

לפי הרשויות, גונזלס עמד בראש הכנופיה והוא הזמין שותף למזימה להתגורר איתו בחינם בדירתו במיאמי. הכנופיה נהגה לפרוץ לרשתות המידע של רשתות השיווק כדי לגנוב את הנתונים, שהיו מאוחסנים במחשבי שרתים בארה"ב ובמזרח אירופה.

חברי הכנופיה מכרו את מספרי כרטיסי האשראי ל"לקוחות" בארצות-הברית ובאירופה תמורת כמה אלפי דולרים לכל מספר. השיטה של הכנופיה היתה לצרוב את המספרים הגנובים על כרטיסים מזויפים, ביחד עם פרטי החשבונות ומפרי הזיהוי, כדי שניתן יהיה למשוך באמצעותם עשרות אלפי דולרים בכל פעם ממכשירי כספומט. במקרים אחרים, די היה בהזמנת שירותים ומוצרים בטלפון או באינטרנט.

כך עבדו העבריינים

לפי התביעה, הקונים נהגו למשוך עשרות אלפי דולרים בכל פעם ממכשירי כספומט אך הרשויות אינן יודעות כמה כסף בדיוק נגנב כתוצאה מפעילות הכנופיה. להערכת מייקל סאליבן, התובע הפדרלי בבוסטון, מדובר בעשרות מיליוני דולרים.

גונזלס, שכבר עצור בניו יורק באשמה של עבירות פריצה (האקינג) אחרות למחשבים, הואשם בהונאת מחשבים, הונאת רשתות תקשורת ומידע, גניבת זהויות בנסיבות מחמירות וקשירת קשר לביצוע הונאה. הוא צפוי למאסר עולם אם יורשע בכל העבירות.

גונזלס עבד כמודיע בחקירה אחרת של הממשל שנגעה לשירות חשאי אמריקני, שגילה כי הוא משתמש במידע שצבר מחקירה של השירות כדי לסייע להאקרים אחרים להתחמק ממעצר. "כמובן שלא שמחנו לשמוע שמישהו שעבד בשבילנו כמודיע היה למעשה סוכן כפול", אמר סאליבן.

חברת TJX הסכימה, מאז חשיפת גניבת מספרי כרטיסי האשראי שהיו מאוחסנים ברשתותיה, לשלם לוויזה ולמאסטרקרד יותר מ-60 מיליון דולר כדי להסדיר תלונות של בעלי כרטיסים שנפגעו מהגניבה, שהיא אחת הגדולות מסוגה בתולדות ארצות-הברית בהתבסס על כמות מספרי הכרטיסים שנגנבו.

"המספר הרב של הרשתות שהותקפו על-ידי העבריינים האלקטרוניים הללו מדגיש את האתגרים הרחבים בהרבה של הגנה על נתונים צרכניים רגישים מהאיום הגובר הזה", אמרה שרי לנג, סגנית נשיאה בכירה ב-TJX.

פריצות בעזראת ה-Wi-Fi

לדברי טד ג'וליאן, סגן נשיא למכירות ושיווק באליקיישן סקיוריטי, יצרנית תוכנות לאבטחת מסדי נתונים, חשיפתן של רשתות השיווק ליכולות הפריצה של כנופייתו של גונזלס "החלה ברגע שבו נולדו רשתות ה-Wi-Fi", המאפשרות התחברות אלחוטית למסדי הנתונים דרך הרשתות האלחוטיות בחנויות ודרך הקופות הרושמות.

ההאקרים יכולים לנצל את כל נקודות התרופה הללו. החברות יצטרכו כנראה להגן במיוחד על מסדי נתונים ספציפיים, שמכילים את הנתונים הרגישים של הלקוחות שלהן. "במקום לנעול כל דלת, עדיף לשמור על הכספות", אמר ג'וליאן. "היינו רוצים אמנם לסגור את כל הדלתות, אך אם זה היה אפשרי, לא היינו מגיעים לגניבה בהיקף כזה".

הפרשה נחשפה בעקבות 3 חקירות נפרדות של גניבת מספרי כרטיסים שהתנהלו בסאן-דייגו, בניו-יורק ובבוסטון. החקירות הפכו למתואמות מאחר שהתברר שמדובר בכנופיה אחת בכל המקרים, אמר התובע הכללי מסקאי.

TJX דווחה על גניבת מספרי כרטיסי האשראי ממערכת המחשבים שלה כבר בינואר 2007. במארס השנה הסדירה החברה, שרשתותיה מוכרות ביגוד מעצבים וכלי בית במחירי הנחה, תלונה של נציבות הסחר הפדרלית נגדה. היא התחייבה להפעיל תוכנית לאבטחת מידע, ולעבור ביקורת ספרים מידי שנתיים במשך 20 שנה.

גלובס לחודש היכרות – כל הכתבות, המאמרים וטורי הדעה אצלך מדי ערב >>
 
חזרה למעלה