Шведская полиция предупреждает о закрытых терминалах кредитных карт

Шведская полиция раскроет схему, в которой преступники украли детали кредитной карты, подделав терминалы точки продажи (POS) в магазине Toys R Us в Мальмё.

Один терминал был найден оснащенный накладкой фальшивой клавиатуры, которая могла бы записывать PIN-коды (персональные идентификационные номера), а также данные на магнитной полосе карты, сказал главный инспектор детектива Харальд Рунге.

Случай аналогичен тому, который был показан ранее в этом году, затрагивая несколько британских ритейлеров, где устройства, предназначенные для продажи, были взломаны для записи данных дебетовых и кредитных карт для использования в мошенничестве. Он также демонстрирует растущие технические знания, которые киберпреступники получили, чтобы увековечить мошенничество с картами.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Во второй раз полиция обнаружила подделку POS-терминала в Toys R Нам, Рунге. Три месяца назад были обнаружены два скомпрометированных терминала, оснащенных Bluetooth-передатчиками для отправки карточных данных, сказал он.

В этом случае было скомпрометировано не менее 500-600 карт. Дело выяснилось после того, как люди сообщили о мошеннических изъятиях на своих карточках, сказал Рунге. Изъятия были сделаны в Румынии, стране, известной как убежище для киберпреступников

«Мы знаем, что обычно те люди, которые совершают эти преступления в Швеции, обычно из Румынии», - сказал Рунге.

С помощью шведских банков, было установлено, что все карты были использованы в Toys R Us, сказал Рунге. Шведская полиция теперь проводит техническое расследование того, как POS-терминалы были скомпрометированы, сказал он. В Румынии у властей есть фотографии людей, которые совершали мошеннические изъятия, сказал он.

Шведские карточные номера и данные, записанные в Toys R Us, могут уже появляться на незаконных веб-сайтах, где продаются данные о карте, сказал Франк Энгельсман, эксперт по мошенничеству с Ultrascan Advanced Global Investigations, компания, базирующаяся в Нидерландах. Рунге сказал, что люди, которые покупают игру у Toys R Us, должны попросить их банк выпустить новые карты.

Похоже, киберпреступники уже пытаются продать эти детали. Энгельсман сказал, что в одной из подземных киберпреступных баз данных, расположенных в России, оказалось четыреста шведских карточных номеров. Данные карты продаются по цене от 1 до 6 долларов США, сказал он.

Энгельсман сказал, что Ultrascan видел резкий всплеск количества данных кредитной карты, которые проходят тестирование. Чтобы продать кредитную карту, покупатель часто хочет убедиться, что номер карты действителен и не был отменен. Для этого киберпреступники будут взимать очень небольшую сумму с такой организации, как политическая кампания, сказал Энгельсман.

Плата может составлять всего лишь 0,26 доллара. Киберпреступники будут иметь тенденцию варьировать суммы, поскольку банки часто отменяют карты, если их системы борьбы с мошенничеством отмечают, например, 1000 карт, которые взимаются за 0,13 доллара США, сказал Энгельсман.

В последнее время «мы никогда не видели столько тестирования раньше, - сказал Энгельсман. «После тестирования они собираются использовать их [карты]».

Вмешательство с терминалами «точка-продакшн» становится все более сложным. Энгельсман сказал, что он слышал о командах профессиональных «грабителей», которые осторожно ворвались в магазин ночью и установили оборудование для записи карточек. Они оставляют без следа.

Терминалы также сфальсифицированы, чтобы записывать данные кредитной карты в определенные часы пиковой покупки, когда самые детали могут быть захвачены за наименьшую мощность батареи. Например, POS-устройство будет записывать только данные с 1 вечера. до 3 часов, сказал Энгельсман.

Устройства также могут быть запрограммированы только для записи, например, карт American Express, а не Visa или MasterCard, сказал Энгельсман. Это объясняется тем, что некоторые мошенники, например, в Северной Африке, предпочитают American Express, так как карты более широко приняты в этом районе, сказал он.

В некоторых случаях данные карты передаются через беспроводной мобильный чип, установленный на POS-устройстве, сказал Энгельсман. В других случаях терминалы имеют возможность Bluetooth с малой дальностью действия. Мошенник может вернуться в хранилище для переноса захваченных данных на другое устройство с поддержкой Bluetooth.