4,500万ドルを詐取したとされる大規模なデビットカード詐欺計画が、米国とインドのクレジットカード処理業者へのハッキングに関連していることが判明した。
ニューヨークの連邦検察は木曜日、プリペイドデビットカードの限度額を引き上げてATMから現金を引き出す計画に関わったとして8人の男を起訴した。
「このような活動では、ハッカーは口座残高を操作し、場合によってはセキュリティプロトコルを操作して、個々の口座の引き出し限度額を事実上排除する」と起訴状には記されている。
「その結果、たとえ数件の銀行口座番号が漏洩しただけでも、被害金融機関に多大な経済的損失をもたらす可能性がある」と同社は述べている。
通常、ペイメント カード プロセッサは、ハッカーによるカード情報の取得を防ぐためにカード業界が作成したベスト プラクティス コードであるペイメント カード業界データ セキュリティ標準 (PCI-DSS) に準拠することが求められます。
一例を挙げると、ハッカーらはオマーンに拠点を置くマスカット銀行の12の口座の限度額を引き上げた。口座情報は、VisaとMasterCardのプリペイドデビットカードを扱う米国のクレジットカード決済代行会社を通じて入手されたが、起訴状ではその会社名は明らかにされていない。
口座番号は24カ国の人々に配布され、彼らは口座情報をダミーの決済カードに暗号化し、ATMで使用しました。2月19日頃、人々が引き出しを行ったため、マスカット銀行は24時間以内に4,000万ドルの損失を被りました。
起訴状によると、ニューヨーク市内でたった1枚のカードの情報が使われ、なんと2,904件、240万ドルが引き出された。また、世界中で同じカード番号が使われ、さらに650万ドルが引き出された。
インドのクレジットカード処理業者(これも名前は明らかにされていない)は、アラブ首長国連邦のラス・アル・ハイマ国立銀行PSCのプリペイドVisaおよびMasterCardデビット口座の詳細を保有していた。
これらの口座のうち5つの限度額が引き上げられ、カード情報は20カ国の人々に送信された。起訴状によると、ATMからの引き出しは4,500回以上行われ、500万ドルの損失が発生した。
被告らは、米国ニューヨーク東部地区地方裁判所で、アクセスデバイス詐欺共謀、マネーロンダリング共謀、マネーロンダリング2件の罪で起訴されている。
逮捕されたのは、ジャエル・メヒア・コラード、ジョアン・ルイス・ミニエル・ララ、エヴァン・ホセ・ペーニャ、ホセ・ファミリア・レジェス、エルビス・ラファエル・ロドリゲス、エミール・ヤセル・イェジェ、チョン・ユオルギンである。
8人目の被告人アルベルト・ユシ・ラジュド・ペナは4月27日にドミニカ共和国で殺害されたとみられる。
