Zweedse politie waarschuwt voor gemanipuleerde creditcardterminals

De Zweedse politie ontrafelt een regeling waarbij criminelen creditcardgegevens hebben gestolen door te knoeien met een verkooppunt (POS) in een Toys R Us-winkel in Malmö.

Er is een terminal gevonden worden uitgerust met een valse toetsenbordoverlay die pincodes (persoonlijke identificatienummers) en details op de magneetstrip van de kaart kunnen vastleggen, zei Detective Chief Inspector Harald Runge.

De zaak is vergelijkbaar met een eerder dit jaar onthulde zaak bij verschillende Britse retailers, waar apparaten op het verkooppunt werden gehackt om debet- en creditcardgegevens te registreren voor gebruik bij fraude. Het toont ook de toenemende technische kennis die cybercriminelen hebben opgedaan om kaartfraude te bestendigen.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Het is de tweede keer dat de politie een gemanipuleerde POS-terminal bij Toys R heeft ontdekt Ons, zei Runge. Drie maanden geleden werden twee gecompromitteerde terminals gevonden, opgetuigd met Bluetooth-zenders om kaartgegevens te verzenden, zei hij.

In dat geval waren ten minste 500 tot 600 kaarten gecompromitteerd. De zaak kwam aan het licht nadat mensen frauduleuze opnames op hun kaarten meldden, zei Runge. De opnames zijn gemaakt in Roemenië, een land dat bekend staat als een toevluchtsoord voor cybercriminelen

"We weten dat meestal de mensen die deze misdaden in Zweden doen meestal uit Roemenië komen," zei Runge.

Met de hulp van Zweedse banken, het was bepaald dat de kaarten allemaal bij Toys R Us waren gebruikt, zei Runge. De Zweedse politie voert nu een technisch onderzoek uit naar de manier waarop de betaalautomaten zijn aangetast, zei hij. In Roemenië hebben de autoriteiten foto's van mensen die de frauduleuze opnames maakten, zei hij.

De Zweedse kaartnummers en gegevens die zijn geregistreerd bij Toys R Us kunnen al opduiken op illegale websites waar kaartgegevens worden verkocht, zei Frank Engelsman, een fraudedeskundige bij Ultrascan Advanced Global Investigations, een bedrijf gevestigd in Nederland. Runge zei dat mensen die gewinkeld hebben bij Toys R Us hun bank moeten vragen om nieuwe kaarten uit te geven. <> Het lijkt erop dat cybercriminelen deze gegevens al proberen te verkopen. Vierhonderd Zweedse kaartnummers zijn verschenen in een van de ondergrondse cybercriminele databases die zich in Rusland bevinden, zei Engelsman. De kaartdetails verkopen voor US $ 1 tot $ 6, zei hij. Engelsman zei Ultrascan heeft een scherpe opleving gezien in het aantal creditcardgegevens dat wordt getest. Om een ​​creditcardrecord te verkopen, wil de koper vaak ervoor zorgen dat het kaartnummer geldig is en niet is geannuleerd. Om dit te doen, zullen cybercriminelen een klein bedrag in rekening brengen aan een organisatie zoals een politieke campagne, zei Engelsman.

De aanklacht kan zo laag zijn als $ 0,26. Cybercriminelen zullen de neiging hebben om de bedragen te variëren, aangezien banken vaak kaarten annuleren als hun anti-fraude systemen merken dat bijvoorbeeld 1.000 kaarten in rekening worden gebracht voor $ 0,13, zei Engelsman.

De laatste tijd, "we hebben nog nooit zoveel tests gezien eerder, "zei Engelsman. "Na het testen gaan ze ze [de kaarten] gebruiken."

Het knoeien met de betaalautomaten wordt steeds geavanceerder. Engelsman zei dat hij hoorde van teams van professionele "inbrekers" die 's nachts zorgvuldig een winkel binnenbreken en apparatuur installeren om kaartdetails te registreren. Ze gaan spoorloos weg.

Terminals worden ook gemanipuleerd om creditcardgegevens vast te leggen tijdens bepaalde piek winkeltijden wanneer de meeste details kunnen worden vastgelegd voor het minste batterijvermogen. Een POS-apparaat zou bijvoorbeeld alleen details vanaf 1 uur opnemen. Tot 15.00 uur, zei Engelsman.

De apparaten kunnen ook worden geprogrammeerd om alleen bijvoorbeeld American Express-kaarten te registreren in plaats van Visa of MasterCard, zei Engelsman. Dat komt omdat sommige fraudeurs, zoals die in Noord-Afrika, de voorkeur geven aan American Express, aangezien de kaarten in de regio meer algemeen worden geaccepteerd, zei hij.

In sommige gevallen worden de kaartgegevens verzonden via een draadloze mobiele chip die is geïnstalleerd in het POS-apparaat, zei Engelsman. In andere gevallen hebben de terminals een Bluetooth-capaciteit met een kort bereik. Een fraudeur kan teruggaan naar de winkel om de vastgelegde gegevens over te zetten naar een ander Bluetooth-apparaat.