Η σουηδική αστυνομία προειδοποιεί για τερματικούς ελέγχους πιστωτικών καρτών

Η σουηδική αστυνομία ξεδιπλώνει ένα σύστημα όπου οι εγκληματίες έκλεψαν στοιχεία της πιστωτικής κάρτας παραβιάζοντας τερματικούς σταθμούς POS (POS) σε ένα κατάστημα Toys R Us στο Malmö

. να είναι εφοδιασμένο με μια ψεύτικη επικάλυψη πληκτρολογίου που θα μπορούσε να καταγράφει τα PIN (προσωπικοί αριθμοί αναγνώρισης) καθώς και λεπτομέρειες σχετικά με τη μαγνητική ταινία της κάρτας, δήλωσε ο επικεφαλής επιθεωρητής Harald Runge.

Η υπόθεση είναι παρόμοια με αυτή που αποκαλύφθηκε νωρίτερα φέτος,, όπου οι συσκευές σημείων πώλησης μπόρεσαν να καταγράψουν στοιχεία χρεωστικών και πιστωτικών καρτών για χρήση σε περιπτώσεις απάτης. Δείχνει επίσης την αυξανόμενη τεχνική γνώση που έχουν κερδίσει οι κυβερνοεγκληματίες για να διαιωνίσουν την απάτη με κάρτες

Είναι η δεύτερη φορά που η αστυνομία ανακάλυψε ένα τερματικό POS τερματικό στο Toys R Εμείς, είπε ο Ρούντ. Πριν από τρεις μήνες βρέθηκαν δύο τερματικά που είχαν υποστεί βλάβη, τα οποία είχαν τοποθετηθεί με πομπούς Bluetooth για να στείλουν τα στοιχεία της κάρτας.

Στην περίπτωση αυτή, τουλάχιστον 500 έως 600 κάρτες διακυβεύονταν. Η υπόθεση έρχεται στο φως μετά που οι άνθρωποι ανέφεραν δόλια αναλήψεις στις κάρτες τους, δήλωσε ο Runge. Οι αναλήψεις έγιναν στη Ρουμανία, μια χώρα γνωστή ως καταφύγιο για τους εγκληματίες του κυβερνοχώρου

«Γνωρίζουμε ότι συνήθως οι άνθρωποι που κάνουν αυτά τα εγκλήματα στη Σουηδία είναι συνήθως από τη Ρουμανία», δήλωσε ο Ρούντεν

Με τη βοήθεια σουηδικών τραπεζών, καθορίστηκε ότι όλες οι κάρτες χρησιμοποιήθηκαν στα Toys R Us, δήλωσε ο Runge. Η σουηδική αστυνομία διεξάγει τώρα τεχνική έρευνα σχετικά με τον τρόπο με τον οποίο διακυβεύονται τα τερματικά POS, είπε. Στη Ρουμανία, οι αρχές έχουν φωτογραφίες από άτομα που κάνουν τις δόλιες αποσύρσεις, δήλωσε.

Οι αριθμοί και οι λεπτομέρειες της σουηδικής κάρτας που καταγράφονται στο Toys R Us ενδέχεται να εμφανίζονται ήδη σε παράνομες τοποθεσίες Web όπου πωλούνται στοιχεία κάρτας, δήλωσε ο Frank Engelsman, εμπειρογνώμονας απάτης με την Ultrascan Advanced Global Investigations, μια εταιρεία που εδρεύει στην Ολλανδία. Η Runge δήλωσε ότι οι άνθρωποι που αγόρασαν τα παιχνίδια Toys R Us πρέπει να ζητήσουν από την τράπεζά τους να τους εκδώσουν νέες κάρτες.

Φαίνεται ότι οι κυβερνοεγκληματίες προσπαθούν ήδη να πουλήσουν αυτές τις λεπτομέρειες. Τέσσερα εκατοντάδες αριθμοί σουηδικών καρτών εμφανίστηκαν σε μια από τις υπόγειες βάσεις δεδομένων για κυβερνοεγκληματικές επιχειρήσεις που βρίσκονται στη Ρωσία, ανέφερε ο Engelsman. Τα στοιχεία της κάρτας πωλούν για $ 1 έως $ 6.

Ο Engelsman δήλωσε ότι η Ultrascan έχει δει μια απότομη αύξηση του αριθμού των στοιχείων της πιστωτικής κάρτας που ελέγχονται. Για να πουλήσει ένα αρχείο πιστωτικής κάρτας, ο αγοραστής θέλει συχνά να διασφαλίσει ότι ο αριθμός της κάρτας είναι έγκυρος και δεν έχει ακυρωθεί. Για να γίνει αυτό, οι κυβερνοεγκληματίες θα χρεώσουν ένα πολύ μικρό ποσό σε έναν οργανισμό όπως η πολιτική εκστρατεία, δήλωσε ο Engelsman.

Η χρέωση μπορεί να είναι μόλις $ 0,26. Οι κυβερνοεγκληματίες θα τείνουν να μεταβάλλουν τα ποσά, καθώς οι τράπεζες συχνά θα ακυρώνουν τα δελτία αν τα συστήματα καταπολέμησης της απάτης παρατηρούν, για παράδειγμα, 1.000 κάρτες που χρεώνονται για $ 0.13, δήλωσε ο Engelsman. πριν, "είπε ο Engelsman. "Μετά τη δοκιμή, πρόκειται να τα χρησιμοποιήσουν [οι κάρτες]."

Η παραβίαση των τερματικών σημείων πώλησης γίνεται ολοένα και πιο εξελιγμένη. Ο Έγκελσμαν δήλωσε ότι έχει ακούσει για ομάδες επαγγελματιών "διαρρηκτών" που σπάζουν προσεκτικά σε ένα κατάστημα τη νύχτα και εγκαθιστούν εξοπλισμό για την καταγραφή των στοιχείων της κάρτας. Αφήνουν χωρίς ίχνος.

Οι τερματικοί σταθμοί είναι επίσης εξορθολογισμένοι για να καταγράφουν τα στοιχεία της πιστωτικής κάρτας σε ορισμένους κορυφαίους χρόνους αγορών όταν οι περισσότερες λεπτομέρειες μπορούν να ληφθούν για την ελάχιστη ισχύ της μπαταρίας. Για παράδειγμα, μια συσκευή POS θα καταγράφει μόνο τις λεπτομέρειες από τις 1 μ.μ. στις 3 μ.μ., δήλωσε ο Engelsman

Οι συσκευές μπορούν επίσης να προγραμματιστούν για να εγγράψουν μόνο κάρτες American Express αντί Visa ή MasterCard, δήλωσε ο Engelsman. Αυτό οφείλεται στο γεγονός ότι ορισμένοι απατεώνες, όπως αυτοί στη Βόρεια Αφρική, προτιμούν την American Express, δεδομένου ότι οι κάρτες είναι ευρύτερα αποδεκτές στην περιοχή, δήλωσε.

Σε ορισμένες περιπτώσεις, τα στοιχεία της κάρτας μεταδίδονται μέσω ασύρματου κινητού τσιπ εγκατεστημένου στη συσκευή POS, δήλωσε ο Engelsman. Σε άλλες περιπτώσεις, τα τερματικά διαθέτουν δυνατότητα Bluetooth μικρής εμβέλειας. Ένας απατεώνας μπορεί να επιστρέψει στο κατάστημα για να μεταφέρει τα ληφθέντα δεδομένα σε άλλη συσκευή με δυνατότητα Bluetooth.