ŠVedska policija upozorava na oštećene kreditne kartice

Švedski policajci razotkrivaju program u kojem su kriminalci ukrali podatke o kreditnoj kartici tako što su manipulirali terminalima za prodajno mjesto (POS) u prodavaonici Toys R Us u Malmöu. biti opremljen s nepravilnim preklopom tipkovnice koja bi mogla zabilježiti PIN-ove (osobne identifikacijske brojeve), kao i pojedinosti o magnetskoj traci kartice, rekao je glavni inspektor Harald Runge.

Slučaj je sličan onome objavljenoj početkom ove godine koji utječe na nekoliko prodavača u Velikoj Britaniji, gdje su uređaji s prodajnim mjestima bili hakirani za snimanje pojedinosti zaduženja i kreditne kartice za upotrebu u prijevarama.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Drugo je vrijeme policija otkrila neovlašteni POS terminal na Toys R Mi, rekao je Runge. Prije tri mjeseca pronađena su dva kompromitirana terminala, opremljena s Bluetooth odašiljačima za slanje podataka o karticama, rekao je.

U tom slučaju, barem 500 do 600 kartica je ugroženo. Slučaj je došao na vidjelo nakon što su ljudi izvijestili o nepoštenom povlačenju na svojim karticama, rekao je Runge. Povlačenja su izvršena u Rumunjskoj, zemlji poznatoj kao utočište cyber-kriminalcima. "Znamo da obično ljudi koji u Švedskoj čine te zločine najčešće su iz Rumunjske", rekao je Runge.

Uz pomoć švedskih banaka, utvrđeno je da su sve karte korištene u igrama Toys R Us, rekao je Runge. Švedska policija danas nosi tehničku istragu o tome kako su POS terminali ugroženi, kazao je. U Rumunjskoj, vlasti imaju fotografije ljudi koji su napravili lažne isplate, rekao je.

Švedski brojevi karata i detalji zabilježeni u tvrtki Toys R Us već se mogu pojaviti na ilegalnim web stranicama na kojima se prodaju kartice, rekao je Frank Engelsman, stručnjak za prijevare s Ultrascan Advanced Global Investigations, tvrtkom sa sjedištem u Nizozemskoj. Runge je rekao da se ljudi koji su kupili na Toys R Us trebali zatražiti od banke izdavanje novih kartica.

Čini se da cyber-kriminalci već pokušavaju prodati te detalje. Četiri stotine švedskih kartica pojavili su se u jednoj od podzemnih bazama podataka cyber-kriminala koji se nalazi u Rusiji, rekao je Engelsman. Podaci o karticama prodaju se za 1 do 6 dolara, rekao je.

Engelsman je rekao da Ultrascan uočava oštar napredak u broju pojedinosti o kreditnoj kartici koji se testiraju. Da bi se prodao karton kreditne kartice, kupac često želi osigurati da je broj kartice valjan i da nije otkazan. Da bi to postigli, cyber-kriminalci će naplatiti vrlo malu količinu organizaciji kao što je politička kampanja, rekao je Engelsman.

Naplata može biti jednaka 0,26 dolara. Cybercriminals će imati tendenciju da razlikuju iznose, budući da banke često otkažu kartice ako njihovi sustavi za borbu protiv prijevara vide, na primjer, 1.000 kartica koja se naplaćuju za 0,13 dolara, rekao je Engelsman.

U posljednje vrijeme "nikada nismo vidjeli toliko testiranja prije ", rekao je Engelsman. "Nakon testiranja, oni će ih koristiti [kartice]."

Neovlašteno korištenje terminala za prodajno mjesto postaje sve sofisticiraniji. Engelsman je izjavio da je čuo za timove profesionalnih "provalnika" koji su noću pažljivo ulazili u trgovinu i instalirali opremu za snimanje pojedinosti o karticama. Oni ostavljaju bez traga.

Terminali se također prilagođuju za snimanje pojedinosti o kreditnoj kartici u određenim vrhunskim kupovnim vremenima kada se detalji mogu uhvatiti za najmanje snage baterije. Na primjer, POS uređaj bilježi podatke samo od 01:00.

Uređaji se također mogu programirati za snimanje, na primjer, American Express kartice umjesto Visa ili MasterCard, rekao je Engelsman. To je zato što neki prevaranti, poput onih u Sjevernoj Africi, preferiraju American Express budući da su kartice široko prihvaćene na tom području, rekao je.U nekim slučajevima, pojedinosti o kartici prenose se putem bežičnog mobilnog čipa instaliranog na POS uređaju, rekao je Engelsman. U drugim slučajevima, terminali imaju kratko područje Bluetooth sposobnosti. Prevarac se može vratiti u trgovinu kako bi prenio snimljene podatke na drugi Bluetooth uređaj.