Polis Sweden Mengingatkan Terminal Kad Kredit yang Terperang

Polis Sweden sedang membongkar skema di mana penjenayah mencuri maklumat kad kredit dengan mengganggu terminal jualan (POS) di kedai Toys R Us di Malmö.

Satu terminal didapati dilengkapi dengan papan kekunci palsu palsu yang boleh mencatatkan PIN (nombor pengenalan peribadi) serta butir-butir mengenai jalur magnet kad itu, kata Ketua Inspektor Detektif Harald Runge.

Kes itu sama dengan yang didedahkan awal tahun ini yang mempengaruhi beberapa peruncit di UK, di mana peranti titik jualan digodam untuk merekodkan butiran kad debit dan kad kredit untuk digunakan dalam penipuan.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows PC Anda]

Ia adalah polisi kedua yang telah menemui terminal POS yang merosakkan di Toys R Kami, kata Runge. Tiga bulan yang lalu, dua terminal yang dijangkiti telah dijumpai, yang dicampur dengan pemancar Bluetooth untuk menghantar butiran kad, katanya. Dalam kes itu, sekurang-kurangnya 500 hingga 600 kad dikompromi. Kes itu berlaku selepas orang melaporkan penipuan pada kad mereka, kata Runge. Pengeluaran dibuat di Romania, sebuah negara yang dikenali sebagai syurga bagi penjenayah siber

"Kami tahu bahawa orang-orang yang melakukan kejahatan di Sweden biasanya berasal dari Romania," kata Runge. Dengan bantuan bank-bank Sweden, ia telah ditentukan bahawa semua kad telah digunakan di Toys R Us, kata Runge. Polis Sweden kini menjalankan siasatan teknikal ke atas bagaimana terminal POS dikompromi, katanya. Di Romania, pihak berkuasa mempunyai gambar orang yang membuat pengeluaran penipuan, katanya.

Nombor dan butiran kad Sweden yang direkodkan di Toys R Us mungkin sudah muncul di laman web haram di mana butiran kad dijual, kata Frank Engelsman, pakar penipuan dengan Ultrascan Advanced Global Investigations, sebuah syarikat yang berpusat di Belanda. Runge berkata orang yang berbelanja di Toys R Us harus meminta bank mereka mengeluarkan kad baru.

Nampaknya penjenayah siber telah cuba menjual butiran tersebut. Empat ratus nombor kad Sweden telah muncul di salah satu pangkalan data jenayah siber bawah tanah yang terletak di Rusia, kata Engelsman. Butiran kadnya dijual seharga US $ 1 hingga $ 6, katanya.

Engelsman berkata Ultrascan telah melihat peningkatan tajam dalam jumlah butiran kad kredit yang sedang diuji. Untuk menjual rekod kad kredit, pembeli sering ingin memastikan nombor kad adalah sah dan belum dibatalkan. Untuk melakukan itu, penjenayah siber akan mengenakan jumlah yang sangat kecil kepada organisasi seperti kempen politik, kata Engelsman.

Tuduhan itu boleh menjadi kurang dari $ 0.26. Penjenayah siber akan cenderung mengubah jumlahnya, kerana bank akan sering membatalkan kad jika sistem anti-penipuan mereka notis, sebagai contoh, 1,000 kad semua dicaj untuk $ 0.13, kata Engelsman.

Akhir-akhir ini, "kita tidak pernah melihat begitu banyak ujian sebelum ini, "kata Engelsman. "Selepas ujian, mereka akan menggunakannya [kad]."

Memeriksa dengan terminal titik jualan semakin semakin canggih. Engelsman berkata dia mendengar pasukan profesional "pencuri" yang berhati-hati memasuki kedai pada waktu malam dan memasang peralatan untuk merakam butiran kad. Mereka meninggalkan tanpa jejak.

Terminal juga dicetuskan untuk merekodkan butiran kad kredit pada waktu belanja puncak tertentu apabila butiran terperinci boleh ditangkap untuk kuasa bateri yang paling sedikit. Sebagai contoh, peranti POS hanya akan merakam butiran dari 1 hlm. hingga 3 pg, kata Engelsman.

Peranti juga boleh diprogramkan untuk hanya mencatat, sebagai contoh, kad American Express dan bukannya Visa atau MasterCard, kata Engelsman. Itu kerana sesetengah penipu, seperti yang ada di Afrika Utara, lebih suka American Express kerana kadnya diterima secara meluas di kawasan itu, katanya.

Dalam sesetengah keadaan, butiran kad dihantar melalui cip mudah alih tanpa wayar dipasang di peranti POS, kata Engelsman. Dalam kes lain, terminal mempunyai keupayaan Bluetooth jarak jauh. Penipu boleh kembali ke kedai untuk memindahkan data yang ditangkap ke peranti lain yang dibolehkan Bluetooth.