Svensk politi advarer mod spærrede kreditkortterminaler

Det svenske politi løser en ordning, hvor kriminelle stjal kreditkortoplysninger ved at manipulere med en POS-terminal på en Toys R Us butik i Malmø.

En terminal blev fundet være forsynet med et falsk tastaturoverlay, der kunne registrere PIN-koden (personlige identifikationsnumre) samt detaljerne på kortets magnetiske stribe, sagde detektive chefsinspektør Harald Runge.

Sagen ligner en, der blev afsløret tidligere i år, der berørte flere britiske detailhandlere, hvor salgs-enheder blev hacket for at registrere debit- og kreditkortoplysninger til brug i svig. Det viser også den stigende tekniske viden cyberkriminelle har opnået for at opretholde kortsvindel.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Det er anden gang, at politiet har opdaget en manipuleret POS-terminal på Toys R Us, sagde Runge. For tre måneder siden blev der fundet to kompromitterede terminaler, rigget med Bluetooth-sendere for at sende kortoplysninger, sagde han.

I så fald blev mindst 500 til 600 kort kompromitteret. Sagen blev oplyst, efter at folk havde rapporteret bedrageriske udbetalinger på deres kort, sagde Runge. Tilbagetrækningerne blev foretaget i Rumænien, et land kendt som et paradis for cyberkriminelle

"Vi ved, at normalt de mennesker, der gør disse forbrydelser i Sverige, normalt kommer fra Rumænien," sagde Runge.

Med hjælp fra svenske banker, Det var bestemt, at kortene alle var blevet brugt på Toys R Us, sagde Runge. Det svenske politi gennemfører nu en teknisk undersøgelse af, hvordan POS-terminalerne blev kompromitteret, sagde han. I Rumænien har myndighederne billeder af personer, der gjorde bedragerierne, sagde han.

De svenske kortnumre og detaljer, der er registreret hos Toys R Us, kan allerede blive vist på ulovlige websteder, hvor kortoplysninger sælges, sagde Frank Engelsman, en svindelekspert med Ultrascan Advanced Global Investigations, et firma med hjemsted i Holland. Runge sagde folk, der handlede på Toys R Us, skulle bede deres bank om at udstede dem nye kort.

Det ser ud til, at cyberkriminelle allerede forsøger at sælge disse detaljer. Fire hundrede svenske kortnumre er kommet op i en af ​​de underjordiske cybercriminal databaser, der er placeret i Rusland, siger Engelsman. Kortoplysningerne sælger for US $ 1 til $ 6, sagde han.

Engelsman sagde, at Ultrascan har oplevet en kraftig stigning i antallet af kreditkortoplysninger, der testes. For at sælge en kreditkortregistrering ønsker køberen ofte at kortnummeret er gyldigt og ikke er blevet annulleret. For at gøre det, vil cyberkriminelle opkræve en meget lille mængde til en organisation som en politisk kampagne, siger Engelsman.

Afgiften kan være så lidt som $ 0,26. Cyberkriminelle vil have en tendens til at variere beløbene, da bankerne ofte vil annullere kort, hvis deres systemer til bekæmpelse af svig opdager, for eksempel at 1000 kort bliver opkrævet for $ 0,13, siger Engelsman.

"Vi har aldrig set så meget test før, sagde engelenman. "Efter testningen skal de bruge dem [kortene]."

Tampering med terminal-terminalerne bliver stadig mere sofistikeret. Engelsman sagde, at han er blevet hørt om hold af professionelle "indbrudstyvere", der omhyggeligt bryder ind i en butik om natten og installerer udstyr for at optage kortoplysninger. De går uden spor.

Terminaler bliver også rettet til at optage kreditkortoplysninger ved visse spidsbelastningstider, når de fleste detaljer kan fanges for den mindste batteristrøm. For eksempel ville en POS-enhed kun optage detaljer fra kl. til 3 pm, sagde Engelsman.

Enhederne kan også programmeres til kun at optage, for eksempel American Express-kort frem for Visa eller MasterCard, siger Engelsman. Det er fordi nogle svindlere, som dem i Nordafrika, foretrækker American Express, da kortene er mere almindeligt accepterede i området, sagde han.

I nogle tilfælde transmitteres kortoplysningerne via en trådløs mobilchip, der er installeret i POS-enheden, siger Engelsman. I andre tilfælde har terminalerne en kort Bluetooth-kapacitet. En bedrager kan komme tilbage til butikken for at overføre de indfangne ​​data til en anden Bluetooth-aktiveret enhed.