Szwedzka policja ostrzega przed zaciśniętymi terminalami kart kredytowych

Szwedzka policja rozwiązuje plan, w którym przestępcy kradną dane karty kredytowej, manipulując terminalami w punktach sprzedaży w sklepie Toys R Us w Malmö.

Znaleziono jeden terminal być wyposażonym w fałszywą nakładkę na klawiaturę, która może rejestrować kody PIN (osobiste numery identyfikacyjne), a także szczegóły na pasku magnetycznym karty, powiedział Starszy Inspektor Detektyw Harald Runge.

Przypadek jest podobny do ujawnionego w tym roku w odniesieniu do kilku detalistów w Wielkiej Brytanii, w przypadku których urządzenia hakowe zostały zhakowane w celu zarejestrowania danych karty debetowej i kredytowej w celu wykorzystania ich w oszustwach. Pokazuje również rosnącą wiedzę techniczną, jaką zdobyli cyberprzestępcy, aby uwierzyć w oszustwa w kartach.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Po raz drugi policja odkryła sfałszowany terminal POS w Toys R Nam, powiedział Runge. Trzy miesiące temu znaleziono dwa skompromitowane terminale, wyposażone w nadajniki Bluetooth, które wysyłają dane kart, powiedział.

W takim przypadku złamano przynajmniej 500 do 600 kart. Sprawa wyszła na światło dzienne, gdy ludzie zgłosili oszukańcze wypłaty na swoich kartach, powiedział Runge. Wypłaty dokonano w Rumunii, kraju znanym jako przystań dla cyberprzestępców

"Wiemy, że zazwyczaj ci ludzie, którzy dokonują tych przestępstw w Szwecji, zwykle pochodzą z Rumunii", powiedział Runge.

Z pomocą szwedzkich banków, ustalono, że wszystkie karty zostały użyte w Toys R Us, powiedział Runge. Szwedzka policja prowadzi teraz techniczne dochodzenie w sprawie tego, w jaki sposób zagrożono terminalom POS - powiedział. W Rumunii władze mają zdjęcia ludzi, którzy dokonywali nieuczciwych wypłat, powiedział.

Szwedzkie numery kart i szczegóły zapisane na Toys R Us mogą być już wyświetlane na nielegalnych stronach internetowych, na których sprzedawane są dane kart kredytowych, powiedział Frank Engelsman, ekspert ds. Oszustw w Ultrascan Advanced Global Investigations, firmie z siedzibą w Holandii. Runge powiedział, że ludzie, którzy robią zakupy w Toys R Us, powinni poprosić ich bank o wydanie nowych kart.

Wygląda na to, że cyberprzestępcy już próbują sprzedać te dane. Czterysta szwedzkich numerów kart pojawiło się w jednej z podziemnych baz danych cyberprzestępców, która znajduje się w Rosji, powiedział Engelsman. Dane karty sprzedają się za 1 USD do 6 USD, powiedział.

Engelsman powiedział, że Ultrascan odnotował gwałtowny wzrost ilości sprawdzanych danych karty kredytowej. Aby sprzedać kartę kredytową, kupujący często chce się upewnić, że numer karty jest ważny i nie został anulowany. Aby to zrobić, cyberprzestępcy pobierają bardzo niewielką kwotę od organizacji takiej jak kampania polityczna, powiedział Engelsman.

Opłata może wynosić zaledwie 0,26 USD. Cyberprzestępcy będą mieli tendencję do różnicowania kwot, ponieważ banki często anulują karty, jeśli ich systemy przeciwdziałające oszustwom zauważą, na przykład, że 1000 kart będzie kosztowało 0,13 USD, jak powiedział Engelsman.

Ostatnio, "nigdy nie widzieliśmy tak wiele testów wcześniej - powiedział Engelsman. "Po przetestowaniu wykorzystają je [karty]."

Manipulowanie terminalami w punktach sprzedaży staje się coraz bardziej wyrafinowane. Engelsman powiedział, że słyszał o zespołach zawodowych "włamywaczy", którzy ostrożnie włamują się do sklepu w nocy i instalują sprzęt, by rejestrować dane kart. Zostawiają bez śladu.

Terminale są również montowane w celu rejestrowania danych dotyczących kart kredytowych w pewnych godzinach szczytu, kiedy można uzyskać najwięcej szczegółów, aby uzyskać jak najmniej energii z baterii. Na przykład urządzenie POS zapisywałoby szczegóły tylko od 1 po południu. do 3 po południu, powiedział Engelsman.

Urządzenia mogą być również zaprogramowane do nagrywania jedynie kart American Express zamiast Visa lub MasterCard, powiedział Engelsman. To dlatego, że niektórzy oszuści, tacy jak w Afryce Północnej, wolą American Express, ponieważ karty są bardziej akceptowane w regionie, powiedział.

W niektórych przypadkach dane karty są przesyłane za pośrednictwem bezprzewodowego mobilnego chipa zainstalowanego w urządzeniu POS, powiedział Engelsman. W innych przypadkach terminale mają funkcję Bluetooth o krótkim zasięgu. Oszuści mogą wrócić do sklepu, aby przenieść przechwycone dane do innego urządzenia obsługującego technologię Bluetooth.