Ruotsin poliisi varoittaa luvattomista luottokorttiliittimistä

Ruotsin poliisi purkaa järjestelyn, jossa rikolliset varastivat luottokorttitietoja luvattomalla myyntipisteen (POS) terminaaleilla Toys R Us -myymälässä Malmössä.

Yksi terminaali havaittiin on varustettu väärän näppäimistöpeilin avulla, joka voi tallentaa PIN-koodit (henkilökohtaiset tunnusnumerot) sekä tiedot kortin magneettiraidasta, sanoi etsivä tarkastaja Harald Runge.

Tapaus on samanlainen kuin aiemmin tänä vuonna paljastunut tapaus, joka koski useita UK: n jälleenmyyjiä, jossa myyntipisteen laitteet hakkeroitiin kirjaamaan veloitus- ja luottokorttitiedot petoksiin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Toinen kerta, kun poliisi on löytänyt luvattoman POS-päätteen Toys R: ssä Me, Runge sanoi. Kolme kuukautta sitten löydettiin kaksi kompromissipäätettä, jotka oli varustettu Bluetooth-lähettimillä korttitietojen lähettämiseksi.

Tällöin ainakin 500-600 korttia oli vaarassa. Tapaus tuli esiin sen jälkeen, kun ihmiset ilmoittivat kortteistaan ​​vilpilliset nostot, Runge sanoi. Rangaistukset tehtiin Romaniassa, tietäjänä tietoverkkorikollisuutta varten.

"Tiedämme, että yleensä ne ihmiset, jotka tekevät näitä rikoksia Ruotsissa, ovat yleensä Romaniasta", runge sanoi.

Ruotsin pankkien avulla, että kaikki kortit oli käytetty Toys R Us: ssä, Runge sanoi. Ruotsin poliisi harjoittaa nyt teknistä tutkimusta siitä, miten POS-päätteet vaarantuivat, hän sanoi. Romaniassa viranomaiset ovat kuvanneet ihmisistä, jotka tekivät vilpillisiä vetäytymisiä, hän sanoi.

Toys R Usin ruotsalaiset kortin numerot ja yksityiskohdat saattavat jo näkyä laittomissa Web-sivustoissa, joissa kortin tiedot myydään, sanoi Frank Engelsman, petos asiantuntija Ultrascan Advanced Global Investigations -yhtiöllä, joka sijaitsee Alankomaissa. Runge sanoi, että Toys R Us -yrittäjillä olisi kysyttävä pankiltaan, että heille annetaan uusia kortteja.

Näyttää siltä, ​​että tietokonerikolliset yrittävät jo myydä näitä yksityiskohtia. Neljässä sata ruotsalaista kortin numeroa on tullut yhdeksi Venäjän alueella sijaitsevasta maanpetos-tietokannasta, Engelsman sanoi. Kortin tiedot myyvät 1 - 6 dollaria, hän sanoi.

Engelsman sanoi, että Ultrascan on nähnyt jyrkän nousun testattavien luottokorttitietojen määrässä. Jotta luottokorttitietue voidaan myydä, ostaja haluaa usein varmistaa, että kortin numero on voimassa, eikä sitä ole peruutettu. Tätä varten tietoverkkorikolliset veloittavat hyvin pienen summan järjestölle, kuten poliittiselle kampanjalle, Engelsman sanoi.

Maksu voi olla vain 0,26 dollaria. Cybercriminals pyrkii vaihtelemaan summia, sillä pankit usein peruuttavat kortteja, jos petostentorjuntajärjestelmät huomaavat esimerkiksi, että 1000 korttia veloitetaan 0,13 dollaria. Engelsman sanoi: "Viime aikoina" emme ole koskaan nähneet niin paljon testejä ennen ", Engelsman sanoi. "Testauksen jälkeen he käyttävät niitä [kortit]."

Kauppapaikan terminaalien käsittely on yhä kehittyneempi. Engelsmanin mukaan hän on kuullut ammattilaisten "murtohälyttimien" ryhmistä, jotka varovasti murtautuvat kauppaan yöllä ja asentavat laitteistoja kortin tietojen tallentamiseen. Ne jättävät jälkeensä.

Päätelaitteita asennetaan myös luottokorttitietojen tallentamiseksi tiettyihin huipunostokausiin, kun kaikkein yksityiskohtaisimmat tiedot voidaan tallentaa pienimpään akun tehoon. Esimerkiksi POS-laite tallentaa tiedot vain klo.1.

Laitteet voidaan myös ohjelmoida tallentamaan vain esimerkiksi American Express -kortteihin eikä Visa- tai MasterCard-kortteihin, Engelsman sanoi. Tämä johtuu siitä, että jotkut petolliset, kuten Pohjois-Afrikassa olevat, suosivat amerikkalaista korttia, koska kortit ovat yleisemmin hyväksyttyjä.

Joissakin tapauksissa kortin tiedot lähetetään POS-laitteeseen asennetun langattoman matkaviestimen kautta, Engelsman sanoi. Muissa tapauksissa päätelaitteissa on lyhyen kantaman Bluetooth-ominaisuus. Petostaja voi palata kauppaan siirrettävien tietojen siirtämiseksi toiseen Bluetooth-laitteeseen.