ŠVédská policie varuje před kontaminací kreditní kartou

Švýcarská policie odhaluje schéma, v němž zločinci ukradli detaily o kreditní kartě manipulací s prodejními terminály v prodejně Toys R Us v Malmö

. být vybavený falešným překryvem klávesnic, které by mohlo zaznamenávat PIN (osobní identifikační čísla) a detaily magnetického proužku karty, uvedl detektivní šéf inspektor Harald Runge.

Případ je podobný tomu, který byl odhalen počátkem tohoto roku,, kde byla zařízení v místě prodeje napadena za účelem zaznamenávání údajů o debetních a kreditních kartách pro účely podvodů. To také demonstruje rostoucí technické znalosti, které počítačové zločinec získali, aby zvětšili podvody s kartami.

Je to poprvé, co policie objevila poškozený POS terminál v Toys R Us, říká Runge. Před třemi měsíci byly nalezeny dva kompromisní terminály, které byly vybaveny Bluetooth vysílači, aby posílali detaily karty.

V tomto případě bylo ohroženo nejméně 500 až 600 karet. Případ vyšel najevo, že lidé na svých kartách hlásili podvodné výběry, řekl Runge. Výjimky byly provedeny v Rumunsku, zemi známou jako útočiště pro kybernetické zločiny

"Víme, že obvykle tito lidé, kteří tyto zločiny dělají ve Švédsku, jsou zpravidla z Rumunska," říká Runge.

bylo rozhodnuto, že všechny karty byly použity u Toys R Us, řekl Runge. Švédská policie nyní provádí technické šetření o tom, jak byly POS terminály ohroženy, řekl. V Rumunsku úřady mají fotografie lidí, kteří provádějí podvodné stažení, řekl.

Čísla švédských karet a údaje zaznamenané u Toys R Us se mohou již objevit na nelegálních webových stránkách, kde jsou prodávány údaje o kartách, řekl Frank Engelsman, odborník na podvod s společností Ultrascan Advanced Global Investigations, společnost se sídlem v Nizozemsku. Runge uvedl, že lidé, kteří nakupovali v Toys R Us, by měli požádat jejich banku, aby jim vydala nové karty.

Zdá se, že kybernetické trestné činy se již snaží tyto údaje prodat. Čtyřicet švédských čísel karet se objevilo v jedné z podzemních počítačových databází, která se nachází v Rusku, řekl Engelsman. Podrobnosti o kartě se prodávají za 1 až 6 dolarů.

Engelsman řekl, že společnost Ultrascan zaznamenala výrazný nárůst počtu podrobností o kreditní kartě, které jsou testovány. K prodeji záznamu o kreditní kartě kupující často chce zajistit, aby číslo karty bylo platné a nebylo zrušeno. Za tímto účelem budou počítačoví zločinci účtovat velmi malou částku organizaci, jako je politická kampaň, uvedl Engelsman.

Poplatek může činit jen 0,26 dolaru. Cyber-criminálové budou mít tendenci měnit částky, protože banky často zruší karty, pokud jejich systémy pro boj proti podvodům zaznamenávají například 1000 karet, které jsou účtovány za 0,13 USD, uvedl Engelsman.

V poslední době jsme "nikdy neviděli tolik testování" předtím, "řekl Engelsman. "Po testování je budou používat [karty]."

Tampering s terminály v prodejních místech je čím dál tím propracovanější. Engelsman řekl, že slyšel o týmů profesionálních "zlodějů", kteří v noci pečlivě proniknou do obchodu a instalují vybavení pro záznam údajů o kartě. Zůstanou bez stopy.

Terminály jsou také zmanipulovány, aby zaznamenaly podrobnosti o kreditní kartě v určitých špičkových časech nákupu, když lze nejvíce detailů zachytit za nejnižší kapacitu baterie. Například zařízení POS zaznamená pouze detaily od 1 hod. až do 15:00, řekl Engelsman.

Zařízení mohou být naprogramována tak, aby nahrávala pouze karty American Express, a ne Visa nebo MasterCard, uvedl Engelsman. Je to proto, že někteří podvodníci, jako například ti v severní Africe, dávají přednost Americkému Express, protože karty jsou v této oblasti obecněji akceptovány.

V některých případech jsou údaje o kartě přenášeny prostřednictvím bezdrátového mobilního čipu nainstalovaného v POS zařízení, řekl Engelsman. V ostatních případech mají terminály funkci Bluetooth s krátkým dosahem. Podvodník se může vrátit do obchodu, aby přenesl zachycená data do jiného zařízení podporujícího technologii Bluetooth.