A svéd rendőrség figyelmeztetést szabott hitelkártya terminálokra

A svéd rendőrség egy olyan rendszert rendezett ki, amelyben a bűnözők elloptak a hitelkártya adatait, amikor egy Myssödő Toys R Us áruház egy értékesítési pontján (POS) terminálját manipulálták.

fel kell szerelni egy hibás billentyűzetfedelezettel, amely rögzítheti a PIN-kódokat (személyi azonosító számokat), valamint a kártya mágnescsíkjára vonatkozó részleteket, mondta Harald Runge nyomozó főparancsnoka.

Ez az ügy hasonló az előző évhez képest, amely több brit kiskereskedőt érint, ahol az értékesítési eszközöket feltörték a csalásokkal kapcsolatos betéti és hitelkártya-adatok rögzítésére. Azt is kimutatja, hogy egyre növekvő technikai ismeretekkel rendelkeznek a számítógépes bűnözők a kártyás csalás fenntartása érdekében.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Másodszor a rendőrség felfedezte a manipulált POS terminálját a Toys R Runge mondta. Három hónappal ezelőtt két kompromisszumos terminált találtak, Bluetooth-adókkal szerelték fel a kártyaadatokat, azt mondta.

Ebben az esetben legalább 500-600 kártya került veszélybe. Az ügy fény derült, miután az emberek bejelentették a kártyák csalárd kivonását, Runge mondta. A bevonások Romániában történtek, amely a számítógépes bűnözők menedékhelyként ismert.

"Tudjuk, hogy általában azok a személyek, akik ilyen bűntetteket végeznek Svédországban, általában Romániából származnak" - mondta Runge.

A svéd bankok, meghatározták, hogy a kártyákat a Toys R Us-ban használták fel, mondta Runge. A svéd rendőrség most műszaki vizsgálatot folytat arról, hogy a POS terminálok hogyan kerültek veszélybe, mondta. Romániában a hatóságok olyan fotókat mutattak be, akik a csalárd kivonásokat hajtották végre, azt mondta.

A Toys R Us-en felvett svéd kártyaszámok és részletek már megjelennek illegális weboldalakon, ahol a kártya adatait eladják, mondta Frank Engelsman, egy csalás szakértő Ultrascan Advanced Global Investigations céggel, Hollandiában. Runge azt mondta, hogy a Toys R Us-nek vásárolt embereknek meg kell kérniük bankjától, hogy új kártyákat bocsásson ki.

Úgy tűnik, a számítógépes bűnözők már megpróbálják eladni ezeket a részleteket. Négyszáz svéd kártyaszám mutatkozott be az oroszországi földalatti számítógépes bűnözési adatbázisok egyikében, mondta Engelsman. A kártya adatait US $ 1 és $ 6 között adják el, azt mondta.

Engelsman azt mondta, hogy az Ultrascan éles előrelépést mutat a hitelkártya-adatok számának vizsgálatánál. A hitelkártya-nyilvántartás eladása érdekében a vevő gyakran azt akarja biztosítani, hogy a kártya száma érvényes legyen, és nem törölték. Ehhez a számítógépes bűnözők nagyon kicsi összeget fognak felvenni egy olyan szervezethez, mint a politikai kampány, Engelsman mondta.

A díj akár $ 0,26 is lehet. A számítógépes bűnözők hajlamosak változtatni az összegeket, mivel a bankok gyakran lemondanak kártyákról, ha a csalás elleni rendszerek észrevették például, hogy 1000 kártyát 0,13 dollárért számítanak fel, mondja Engelsman.

Az utóbbi időben soha nem láttunk ilyen sok tesztet korábban "- mondta Engelsman. "A tesztelés után azokat használni fogják [a kártyák]."

Az értékesítési pontok megszüntetése egyre kifinomultabbá válik. Engelsman azt mondta, hallott olyan profi "betörők" csapatáról, akik éjszaka gondosan betörnek egy boltba, és felszerelik a kártyaadatok rögzítésére szolgáló berendezéseket. Kilátást hagynak nélkül.

Terminálok is fel vannak szerelve, hogy rögzítsék a hitelkártya adatait egyes csúcs bevásárlási időkben, amikor a legapróbb részletek a legapróbb energiafogyasztás érdekében rögzíthetők. Például egy POS eszköz csak a részleteket regisztrálja 1:00 órakor. Engelsman elmondta:

Az eszközöket úgy is be lehet programozni, hogy csak a Visa vagy a MasterCard helyett inkább az American Express kártyákat rögzítsék, Engelsman mondta. Ennek oka, hogy egyes csalók, például az észak-afrikaiak, inkább az American Expresset preferálják, mivel a kártyákat szélesebb körben elfogadják a területen.Bizonyos esetekben a kártya adatait a POS eszközön telepített vezeték nélküli mobil chipen keresztül továbbítják, Engelsman mondta. Más esetekben a terminálok rövid hatótávolságú Bluetooth-képességgel rendelkeznek. A csaló visszajön a boltba, hogy továbbítsa a rögzített adatokat egy másik Bluetooth-kompatibilis eszközre.