În septembrie 2015, ziarul britanic "Daily Mail" a publicat o investigație extinsă efectuată la Cancun de către un expert în domeniul securității cibernetice. Publicația a descoperit că cel puțin 19 bancomate situate în Riviera Maya fuseseră jefuite cu "cel mai avansat hardware pentru furt de date din istorie".
Bărbați cu accent est-european plasau în interiorul bancomatelor un dispozitiv care transfera prin Bluetooth, către un smartphone, informații despre cardurile de credit și de debit. Bancomatele la care s-a intervenit se aflau în Cancun, Playa del Carmen, Cozumel și Tulum, printre alte destinații turistice, și potrivit investigației făcute de „Daily Mail”, aveau legătură cu „o companie ciudată numită Instacash”.
Brian Krebs, autorul reportajului, a semnalat că dispozitivul care permitea astfel de atacuri costa numai 550 de dolari și putea fi achiziționat online. Urmele companiei Instacash „se dizolvau” într-o rețea întunecată de companii care acționau ca intermediari. Atunci, existau în Riviera Maya 70 de bancomate Instacash.
O afacere cu profituri de peste 5 milioane de dolari pe lună
Ziarul britanic a crezut că a dat peste una dintre operațiunile mafiei rusești: o afacere care, într-o destinație turistică frecventată de milioane de oameni în fiecare an, aducea profituri de peste 5 milioane de dolari pe lună. Conturile utilizatorilor erau golite în câteva minute de către persoane care aveau acces la datele contului, prin simplul fapt că se apropiau de bancomat cu un telefon în mână și localizau semnalul „Free2Move”.
După publicarea știrii, unele bancomate au fost inspectate și, apoi, confiscate. Dar nimic altceva nu s-a întâmplat. Presa a continuat să reclame cazuri de cetățeni străini cărora li s-au furat informații și bani, după ce au vizitat bancomatele din Riviera Maya.
În august 2017, FBI a emis o alertă și a transmis Poliției Federale date despre o mafie dedicată clonării cardurilor și obținerii de informații financiare de la turiști. Fiecare bancomat efectuează între 80 și 200 de operațiuni zilnice în Cancun. Săptămâna trecută am relatat că arestarea la Cancun – numai pentru câteva zile, după care un judecător i-a eliberat – a doi cetățeni de origine română, Florian Tudor și Adrian Nicolae Cosmin, a atras atenția agențiilor internaționale de securitate.
Primul a fost cercetat în țara sa pentru fraudă cibernetică, furt de informații și clonare de carduri bancare. Un raport de securitate la care a avut acces cronicarul indică faptul că Tudor a fost arestat în urmă cu câțiva ani la Roma, în timp ce introducea un CIP într-un bancomat automat. A mers la închisoare și a reapărut la Cancun la sfârșitul ultimului deceniu.
Mafia română a beneficiat de protecţia unor agenţi guvernamentali sau politicieni
În Riviera Maya, potrivit raportului, Tudor a adunat o armată de clonatori de carduri de origine română și rusă. Unii dintre ei au fost recrutați în Italia. Astăzi este clasat ca unul dintre asociații principali ai companiei Instacash.
Raportul afirmă că, prin intermediul protecției oferite de agenți din ministere și agenți federali, și prin plata politicienilor și a armatei, mafia română a reușit să înființeze o armată de clonatori de carduri care acționează în principalele destinații turistice din zonă. Pentru a-și consolida operațiunea, mafia a intrat în contact cu Cartelul din Sinaloa prin intermediul „țarinei” drogurilor din Cancun, Leticia Rodríguez Lara, „Doña Lety”, și cu un grup de libanezi în ale căror afaceri spală banii provenienți din profit.
În prezent, românii care se ocupă de clonarea cardurilor și furtul de informații și-au extins activitățile, potrivit raportului, la Tijuana și la Cabo San Lucas. Nu numai asta. Raportul indică faptul că au fost detectate în timp ce acționau în orașe din 20 de State americane, printre altele, New York, Washington, San Francisco și New Jersey.
Sandu Ioan Laurențiu, unul dintre membrii săi – reținut în Mexic din decembrie 2019 -, fusese prins anterior în Las Vegas în posesia hardware-ului de furt de date care este folosit astăzi la Cancun. Laurențiu și-a petrecut un an în închisoare și a fost deportat în țara sa. Nu a trecut mult timp până când mafia rusă l-a atras înapoi la Cancun.
Raportul consultat indică faptul că printre contactele lui Tudor figurează un politician din Quintana Roo cu prenumele Peña. Presa locală l-a legat, de asemenea, de afacerile cu cazinouri împreună cu Jorge Emilio González, supranumit „El Niño Verde”. Mafiei românești i se atribuie presiunile care au dus la înlăturarea din funcție a unui delegat din cadrul Procuraturii Generale a Republicii Mexicane (FGR) în august 2019, precum și campania acerbă dezlănțuită în mass-media, după eliberarea sa, împotriva funcționarilor publici din domeniul securității.