Det svenske politiets advarsel om sperrede kredittkortterminaler

Det svenske politiet unraveling et system hvor kriminelle stjal kredittkortdetaljer ved å manipulere med en POS-terminal på en Toys R Us-butikk i Malmö.

En terminal ble funnet å være utstyrt med et falskt tastaturoverlegg som kan registrere PIN-koden (personlige identifikasjonsnumre) samt detaljer på kortets magnetiske stripe, sier detektivforsker Harald Runge.

Saken ligner på en avslørt tidligere i år som påvirker flere britiske forhandlere, hvor salgsinnretninger ble hacket for å registrere debet- og kredittkortdetaljer for bruk i svindel. Det viser også den økende tekniske kunnskapen cyberkriminelle har oppnådd for å opprettholde kortsvindel.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Det er andre gang politiet har oppdaget en manipulert POS-terminal på Toys R Us, sa Runge. For tre måneder siden ble det funnet to kompromitterte terminaler, rettet med Bluetooth-sendere for å sende kortdetaljer, sa han.

I så fall ble minst 500 til 600 kort kompromittert. Saken kom til etterlysning etter at folk hadde rapportert falske uttak på kortene sine, sa Runge. Uttakene ble gjort i Romania, et land kjent som et tilfluktssted for cyberkriminelle

"Vi vet at vanligvis de som gjør disse forbrytelsene i Sverige, vanligvis kommer fra Romania," sa Runge.

Ved hjelp av svenske banker, Det var bestemt at kortene alle hadde blitt brukt på Toys R Us, sa Runge. Svensk politi bærer nå en teknisk undersøkelse av hvordan POS-terminaler ble kompromittert, sa han. I Romania har myndighetene bilder av personer som gjorde de bedrageriske uttakene, sa han.

De svenske kortnummerene og detaljene som er registrert hos Toys R Us, kan allerede vises på ulovlige nettsteder der kortdetaljer blir solgt, sa Frank Engelsman, en svindelekspert med Ultrascan Advanced Global Investigations, et selskap basert i Nederland. Runge sa at folk som handlet på Toys R Us burde spørre banken om å gi dem nye kort.

Det ser ut til at cyberkriminelle allerede forsøker å selge disse detaljene. Fire hundre svenske kortnummer har dukket opp i en av de underjordiske nettkriminalregisterene som ligger i Russland, sa Engelsman. Kortdetaljene selger for US $ 1 til $ 6, sa han.

Engelsman sa at Ultrascan har hatt et sterkt oppslag i antall kredittkortdetaljer som blir testet. For å selge et kredittkortopptak, ønsker kjøperen ofte at kortnummeret er gyldig og ikke er kansellert. For å gjøre det, vil cyberkriminelle belaste en svært liten mengde til en organisasjon som politisk kampanje, sier Engelsman.

Belastningen kan være så lite som $ 0,26. Cyberkriminelle vil ha en tendens til å variere beløpene, siden bankene ofte vil kansellere kort hvis deres anti-svindelsystemer merker for eksempel at 1000 kort blir belastet for $ 0,13, sier Engelsman.

"Vi har aldri sett så mye testing før, sier engelskman. "Etter testing skal de bruke dem [kortene]."

Tampering med terminal-terminalene blir stadig mer sofistikert. Engelsman sa at han har hørt om lag av profesjonelle "innbruddstyv" som nøye bryter inn i en butikk om natten og installerer utstyr for å registrere kortdetaljer. De forlater uten spor.

Terminaler blir også rigget for å registrere kredittkortdetaljer ved visse topp shoppingtider når de fleste detaljer kan fanges for minst batteristrøm. For eksempel vil en POS-enhet bare registrere opptak fra 1 p.m. til 3 pm, sa Engelsman.

Enhetene kan også programmeres til å bare registrere, for eksempel American Express-kort, i stedet for Visa eller MasterCard, sa Engelsman. Det er fordi noen svindlere, som de i Nord-Afrika, foretrekker American Express siden kortene er mer allment aksepterte i området, sa han.

I noen tilfeller blir kortdetaljer overført via en trådløs mobilchip installert i POS-enheten, sa Engelsman. I andre tilfeller har terminalerne en kort rekkevidde Bluetooth-funksjonalitet. En svindler kan komme tilbake til butikken for å overføre de innfangne ​​dataene til en annen Bluetooth-aktivert enhet.