[ad_1]

J’ai passé quatre jours la semaine dernière au Mexique, à suivre les dégâts causés par un réseau du crime organisé qui soudoie des techniciens de guichets automatiques pour placer Bluetooth écumeurs à l’intérieur des distributeurs automatiques de billets dans et autour des zones touristiques de Cancun. L’article d’aujourd’hui relate le travail de ce gang dans les régions côtières plus au sud, suivant une piste de guichets automatiques piratés de Plage de Camen jusqu’aux anciennes ruines mayas de Tulum.

Comme je l’ai noté dans l’histoire d’hier, les skimmers que ce gang place dans les guichets automatiques piratés se composent de deux composants Bluetooth : l’un connecté au lecteur de carte à l’intérieur de chaque machine et l’autre attaché au clavier NIP. Les deux composants émettent un signal Bluetooth appelé « Free2Move ». Les voleurs peuvent récupérer la carte volée et les données PIN simplement en se rendant au guichet automatique piraté avec un smartphone, en saisissant un mot de passe secret et en téléchargeant toutes les informations collectées.

Après avoir trouvé deux guichets automatiques piratés à Cancún, dont un dans le hall de mon hôtel (le Marriott Casa Magna) — J’ai décidé de découvrir d’autres destinations touristiques de la région. Sur le chemin de Tulum, je suis passé au Barcelone, un immense complexe tout compris. Les gardes de sécurité à la porte d’entrée du complexe m’ont d’abord empêché d’entrer dans le complexe car je n’avais pas de réservation.

Après 10 minutes de recherche sur mon téléphone et un appel à la réception, les gardes semblaient satisfaits que je sois intéressé par l’achat d’un laissez-passer d’une journée pour les différentes installations de l’hôtel. Le portail s’est levé et on m’a laissé entrer. Cinq minutes plus tard, le tout premier guichet automatique auquel je me suis arrêté émanait les signaux Bluetooth Free2Move révélateurs indiquant un compromis.

À peine avais-je fini de documenter ce guichet automatique piraté qu’un agent de sécurité est monté sur une moto et m’a demandé si j’avais du mal à trouver le guichet journalier. J’ai répondu que je serais dirigé par là sous peu.

L’agent de sécurité du Barcelo m’a suivi de près alors que je retournais à ma Jetta de location et me dirigeais vers un autre bâtiment du complexe. Plusieurs gardes de sécurité commençaient à me surveiller à une distance respectueuse. J’ai décidé qu’il valait mieux au moins démontrer que j’avais l’intention d’acheter un laissez-passer d’une journée.

La réception du Barcelo a indiqué que le prix serait de 80 USD par personne. Feignant le choc face au prix exorbitant, j’ai déclaré haut et fort que je devais frapper au guichet automatique de l’hôtel pour retirer plus d’argent afin de payer des prix aussi exorbitants. Ce guichet automatique balisait également le signal Bluetooth Free2Move, mais le guichet automatique lui-même renvoyait des erreurs indiquant qu’il était temporairement hors ligne et incapable de distribuer de l’argent.

Cette panne s’est avérée être l’excuse parfaite pour visiter un troisième guichet automatique dans le complexe, comme je l’ai de nouveau expliqué à voix haute au gars de la sécurité qui suivait à quelques pas derrière. À ce stade, un garde beaucoup plus sévère et costaud a commencé à me suivre à pied, son talkie-walkie bourdonnant périodiquement alors que je traversais le campus de l’hôtel. Le troisième et dernier guichet automatique que j’ai vérifié a également été compromis. Alors que j’étais sûr qu’il y avait plus de guichets automatiques que je n’avais pas vérifiés dans d’autres zones de la station, j’ai décidé de ne pas tenter ma chance, et j’ai sauté dans la Jetta et j’ai repris mon voyage vers Tulum.

TULUM

À mi-chemin de l’autoroute à quatre voies en direction sud de Cancun aux ruines antiques de Tulum, la circulation s’est inexplicablement ralentie. Il y avait une sorte de poste de contrôle devant nous par la police fédérale mexicaine. J’ai commencé à me demander si c’était une bonne idée d’avoir apporté l’écumoire de guichet automatique que j’avais reçue d’une source au lieu de la laisser dans le coffre-fort de l’hôtel. Si les flics fouillaient mes affaires, comment pourrais-je expliquer avoir des composants ultra-sophistiqués de skimmer Bluetooth ATM dans mon sac à dos ?

Un panneau en face du service de police de Tulum.

Un panneau en face du service de police de Tulum.

Après plusieurs minutes nerveuses de circulation rampante, on m’a fait signe de passer le point de contrôle et je me suis immédiatement senti idiot de m’être tellement énervé à ce sujet. Cependant, à mon arrivée 20 minutes plus tard à Tulum – une destination touristique populaire en raison de sa proximité avec les ruines mayas – j’aurais une rencontre beaucoup plus étroite avec la police.

Alors que je me suis arrêté dans la zone où les bus touristiques déposent normalement des centaines de passagers chaque heure, un certain nombre d’hommes se sont levés en agitant des brochures et en offrant « Pas cher! » parking qui était tout sauf (ou du moins je pensais à l’époque). Chacun essayait de me dire de garer la Volkswagen dans l’un des nombreux grands terrains poussiéreux.

« Je ne prendrai que cinq minutes environ », ai-je dit, en garant bêtement le véhicule dans la rue principale, juste en face du parking touristique. Les préposés ont simplement secoué la tête et ont commencé à héler d’autres nouveaux arrivants.

La visite de Tulum a révélé trois autres guichets automatiques à quelques centaines de mètres les uns des autres qui émettaient tous le signal Free2Move. Mais malheureusement, cette balade a duré plus de cinq minutes : lorsque je suis retourné à la Volkswagen, j’ai trouvé un ticket de parking sur le pare-brise et les préposés au parking souriaient, criant joyeusement en espagnol que j’aurais dû les écouter et me garer sur leur parking.

Le billet n’était pas pour autant d’argent. Plus inquiétant, la plaque d’immatriculation avait été retirée de l’avant de la voiture. Au début, j’ai pensé que quelqu’un l’avait volé, mais l’un des habitants a expliqué qu’il s’agissait d’une pratique courante utilisée par la police mexicaine pour s’assurer que les gens paient réellement rapidement et – plus important encore pour eux – localement, pour leurs amendes de stationnement et de circulation (et plus encore). Le retrait des plaques du véhicule de location a nécessité un arrêt au commissariat à l’entrée des ruines ; 20 minutes et l’équivalent de 200 $ plus tard, j’étais de retour en possession de la plaque avant de la voiture et repartais vers Cancun.

PLAGE DU CARMEN

Cordialement, devant un guichet automatique piraté à Playa Del Carmen.

Cordialement, devant un guichet automatique piraté à Playa Del Carmen.

Mon prochain arrêt était Playa Del Carmen, une autre destination touristique populaire auprès des Américains mais un peu moins tapageuse que la zone de la discothèque Plaza Caracol à Cancun. Une promenade longue et moite dans Playa del Carmen 5ème avenue verdoyante a révélé cinq autres guichets automatiques compromis émettant les signaux Bluetooth Free2Move.

Après un déjeuner tardif et heureusement énorme dans un steakhouse argentin local, je me sentais suffisamment reposé pour continuer jusqu’à la troisième étape du voyage. À l’approche du crépuscule et des enseignes lumineuses colorées qui s’animent le long du boulevard touristique principal, une brise régulière s’est installée et a heureusement apprivoisé la chaleur autrement collante et oppressante. Il était temps de monter à bord du ferry toutes les heures pour Cozumel.

COZUMEL

Ce croiseur rapide emmène les passagers dans un trajet de 45 minutes jusqu’à Cozumel, une île dont les eaux claires vert-bleu profond en font un endroit immensément populaire pour les plongeurs et les touristes. À ce moment-là, le tracker de fitness sur mon bras a tapé sur mon poignet pour signaler que j’avais massivement dépassé mon objectif de fitness quotidien : j’avais parcouru près de 21 km à ce moment-là, et je ne m’étais même pas encore promené dans Cozumel.

Un guichet automatique compromis à Cozumel.

Un guichet automatique compromis à Cozumel.

Une fois descendu du ferry à Cozumel, j’ai commencé à marcher environ deux kilomètres sur la route commerciale principale adjacente au quai du ferry. J’ai trouvé quatre autres guichets automatiques apparemment piratés qui émettaient les signaux Bluetooth révélateurs.

J’étais physiquement épuisé, mais très content du résultat de mes missions de reconnaissance, et content d’avoir pu voir tant d’endroits sur la côte en si peu de temps.

Je suis revenu au CasaMagna Marriott après minuit, épuisé mais également intéressé à m’arrêter au guichet automatique pour voir si des mesures avaient été prises. À mon grand étonnement, quelqu’un avait finalement débranché la machine à pesos Cardtronics qui volait les données de carte et les codes PIN des utilisateurs. L’alimentation du guichet automatique piraté étant débranchée, les balises Free2Move ne transmettaient plus.

Malheureusement, j’ai dû prendre un vol de retour le lendemain matin. Mais comme le taxi m’a déposé devant l’aéroport, j’ai décidé de vérifier tous les distributeurs automatiques de billets du terminal. Le premier que j’ai trouvé juste à l’intérieur de la zone d’enregistrement était propre (au moins, il ne semblait pas baliser les signaux Bluetooth). Le deuxième guichet automatique, cependant – situé à côté d’un escalator et d’un bureau de change mais avant le point de contrôle de sécurité – diffusait le signal Bluetooth désormais familier.

Cette femme a couru devant moi pendant que je filmais ce guichet automatique compromis.  Elle a été dissuadée avec succès de l'utiliser.

Cette femme a couru devant moi pendant que je filmais ce guichet automatique compromis. Elle a été dissuadée avec succès de l’utiliser.

Alors que je me préparais à documenter le compromis sur ma caméra GoPro, une femme apparemment américaine a couru devant moi et m’a devancé au guichet automatique. Avant qu’elle ne puisse saisir son code PIN, j’ai éteint la caméra et lui ai expliqué qui j’étais. La voyageuse répondit qu’elle était très pressée. Je lui ai dit que le guichet automatique qu’elle était sur le point d’utiliser entraînerait bientôt le détournement et la vidange de son compte courant.

La femme m’a regardé avec ce qui a semblé être de l’exaspération pendant un moment, avant de retirer sa carte de la machine et de se diriger sans un mot à travers le hall de l’aéroport vers l’autre guichet automatique.

Remballant mon équipement photo dans son étui, j’ai soigneusement regardé autour de l’arrière du guichet automatique. J’ai remarqué qu’il était branché sur le mur face à l’escalator.

Alors que je montais l’escalator jusqu’aux barrières de sécurité et que je regardais par-dessus la main courante, je ne pouvais plus voir l’écran sombre du guichet automatique, mais d’une manière ou d’une autre, le cordon d’alimentation n’était pas non plus attaché au mur. Sortant mon nouveau téléphone Hauwei pour la dernière fois, j’ai souri alors que le scanner Bluetooth essayait en vain de trouver des balises.

Au cas où vous l’auriez manqué, veuillez consulter le premier épisode de cette série : Tracking a Bluetooth Skimmer Gang in Mexico. Plus tard cette semaine, nous jetterons un coup d’œil à l’organisation ténébreuse qui semble être responsable de cette vague de crimes.

canair

Si vous ne les avez pas déjà vus, veuillez consulter les deux autres histoires de cette série en trois parties :

Suivi d’un gang d’écumeurs Bluetooth au Mexique

Qui est derrière l’écrémage Bluetooth au Mexique ?

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *