Swedish Police Warn of Tampered Credit Card Terminals

Ang Swedish police ay nag-uusapan ng isang pamamaraan kung saan ang mga kriminal ay nakakuha ng mga detalye ng credit card sa pamamagitan ng pag-tampering sa isang terminal-ng-sale (POS) na mga terminal sa tindahan ng Mga Laruan R Us sa Malmö. ay nilagyan ng isang bogus na keyboard overlay na maaaring mag-record ng PIN (personal identification numbers) pati na rin ang mga detalye sa magnetic stripe ng card, sabi ni Detective Chief Inspector Harald Runge.

Ang kaso ay katulad ng isang nagsiwalat mas maaga sa taong ito na nakakaapekto sa ilang mga tagatingi ng UK, kung saan ang mga device sa punto ng pagbebenta ay na-hack upang itala ang mga detalye ng debit at credit card para magamit sa mga pandaraya.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ito ay ang pangalawang pagkakataon na natuklasan ng pulisya ang isang tampered terminal ng POS sa Toys R Amin, sinabi ni Runge. Tatlong buwan na ang nakalilipas, natagpuan ang dalawang naka-kompromiso na mga terminal, na pinutol ng mga transmitters ng Bluetooth upang magpadala ng mga detalye ng card, sinabi niya.

Sa gayon, hindi bababa sa 500 hanggang 600 na card ang nakompromiso. Ang kaso ay dumating sa ilaw pagkatapos ng mga tao na iniulat ng mga mapanlinlang na withdrawals sa kanilang mga card, sinabi Runge. Ang mga withdrawal ay ginawa sa Romania, isang bansa na kilala bilang isang kanlungan para sa mga cybercriminals

"Alam namin na kadalasan ang mga taong gumagawa ng mga krimen sa Sweden ay karaniwang mula sa Romania," Sinabi ni Runge.

Sa tulong ng Suweko mga bangko, natukoy na ang lahat ng card ay ginamit sa Toys R Us, sabi ni Runge. Ang Swedish na pulis ay nagdadala ng teknikal na pagsisiyasat sa kung paano nakompromiso ang mga terminal ng POS, sinabi niya. Sa Romania, ang mga awtoridad ay may mga larawan ng mga tao na gumagawa ng mga mapanlinlang na pag-withdraw, sinabi niya.

Ang mga numero ng Suweko card at mga detalye na naitala sa Toys R Us ay maaring lumabas sa mga ilegal na Web site kung saan ibinebenta ang mga detalye ng card, Si Engelsman, isang eksperto sa pandaraya na may Ultrascan Advanced Global Investigations, isang kumpanya na nakabase sa Netherlands. Sinabi ni Runge na ang mga tao na nag-shop sa Mga Laruan R Us ay dapat magtanong sa kanilang bangko na magbigay sa kanila ng mga bagong card.

Lumilitaw na ang mga cybercriminal ay sinusubukan na ibenta ang mga detalye. Apat na daang Suweko mga numero ng card na naka-up sa isa sa mga underground cybercriminal database na matatagpuan sa Russia, sinabi ni Engelsman. Ang mga detalye ng card ay nagbebenta para sa US $ 1 hanggang $ 6, sinabi niya.

Sinabi ni Engelsman na nakita ni Ultrascan ang isang matalas na uptick sa bilang ng mga detalye ng credit card na sinusuri. Upang magbenta ng rekord ng credit card, kadalasang nais ng mamimili na tiyakin na ang numero ng card ay may-bisa at hindi nakansela. Upang gawin iyon, ang mga cybercriminal ay sisingilin ng napakaliit na halaga sa isang organisasyon tulad ng kampanyang pampulitika, sinabi ni Engelsman.

Ang singil ay maaaring maging kasing $ 0.26. Ang mga cybercriminals ay may posibilidad na mag-iba-iba ang halaga, dahil ang mga bangko ay madalas na kanselahin ang mga card kung ang kanilang mga anti-pandaraya sistema ng paunawa, halimbawa, 1,000 cards lahat na sinisingil para sa $ 0.13, sinabi ni Engelsman.

bago, "sabi ni Engelsman. "Pagkatapos ng pagsusuri, gagamitin nila ang mga ito [ang mga kard]."

Ang pagtanggal sa mga terminal ng pagbebenta ay nagiging mas sopistikadong. Sinabi ni Engelsman na narinig niya ang mga koponan ng mga propesyonal na "mga burglars" na maingat na pumasok sa isang tindahan sa gabi at nag-install ng kagamitan upang magtala ng mga detalye ng card. Ang mga ito ay umaalis nang walang bakas.

Ang mga terminal ay din na pinutol upang mag-record ng mga detalye ng credit card sa ilang mga oras ng peak na pamimili kapag ang pinaka-detalye ay maaaring makuha para sa hindi bababa sa lakas ng baterya. Halimbawa, ang isang POS na aparato ay magtatala lamang ng mga detalye mula 1 p.m. sa 3 p.m., sinabi ni Engelsman.

Ang mga aparato ay maaari ring i-program upang magrekord lamang, halimbawa, mga card ng American Express sa halip na Visa o MasterCard, sinabi ni Engelsman. Ito ay dahil ang ilang mga manloloko, tulad ng mga nasa North Africa, ay mas gusto ang American Express dahil ang mga card ay mas malawak na tinanggap sa lugar, sinabi niya.

Sa ilang mga pagkakataon, ang mga detalye ng card ay ipinadala sa pamamagitan ng isang wireless na mobile chip na naka-install sa aparato POS, sinabi ni Engelsman. Sa ibang mga kaso, ang mga terminal ay may maikling kakayahan ng Bluetooth. Ang isang pandaraya ay maaaring bumalik sa tindahan upang ilipat ang nakuha na data sa isa pang aparato na pinagana ng Bluetooth.