İSveç Polis Teşkilatı, Kredi Kartı Terminalleri

İsveç polisi, suçluların Malmö'deki Toys R Us mağazasında bir satış noktası (POS) terminali kurcalayarak kredi kartı ayrıntılarını çaldığı bir planı çözüyor.

Bir terminal bulundu Dedektif Baş Müfettişi Harald Runge dedi.

Dava, bu yıl başlarında birkaç İngiliz perakendeciyi etkileyen bir benzerlik gösteriyor ki, PIN'leri (kişisel kimlik numaraları) ve kartın manyetik şeridindeki detayları kaydedebilen sahte bir klavye kaplaması ile donatıldı. Satış noktası cihazlarının sahtekarlıklarda kullanılmak üzere banka kartı ve kredi kartı bilgilerini kaydetmeye uğraştığı yerlerde. Aynı zamanda, siber suçluların, kart sahtekarlığını sürdürmek için kazandıkları teknik bilginin artmasını da ortaya koyuyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Polis, Toys R'de kurcalanmış bir POS terminalini keşfettiğinde ikinci kez Bizi Runge dedi. Üç ay önce, iki ayrışmış terminal bulundu, kart verilerinin gönderilmesi için Bluetooth vericileri ile donatıldı.

Bu durumda, en az 500 ila 600 kart ele geçirildi. Runge, insanların kartlarında sahte çekilme bildirdikten sonra davanın ortaya çıktığını söyledi. Runge, siber suçluların cenneti olarak bilinen bir ülkede Romanya 'da çekildi

"İsveç'te bu suçları işleyenlerin genellikle Romanya' dan geldiğini biliyoruz," dedi Runge.

İsveç bankalarının yardımıyla, Runge, Toys R Us'te kullanılan kartların belirlendiğini söyledi. İsveç polisinin artık POS terminallerinin nasıl ele geçirildiği konusunda teknik bir soruşturma yürütüyor olduğunu söyledi. Romanya'da yetkililer, sahtekarlıktan çekişen insanların fotoğraflarına sahip olduklarını söyledi.

Toys R Us'te kaydedilen İsveç kart numaraları ve detaylar, kart detaylarının satıldığı yasadışı Web sitelerinde zaten görünebilir. Engelsman, Hollanda merkezli bir şirket olan Ultrascan Advanced Global Investigations ile bir sahtekarlık uzmanı. Runge, Toys R Us'a alışveriş yapan insanların bankalarına yeni kartlar çıkarmasını istemelerini söyledi.

Siber suçluların bu detayları satmaya çalışıyorlar. Engelsman, Rusya'da bulunan yeraltı siber suç veri tabanlarından birinde dört yüz İsveççe kart numarası olduğunu söyledi. Kart detayları 1 dolardan 6 dolara satılıyor, dedi.

Engelsman, Ultrascan'ın test edilen kredi kartı detaylarının sayısında keskin bir artış olduğunu söyledi. Kredi kartı kaydı satabilmek için alıcı genellikle kart numarasının geçerli olduğundan ve iptal edilmediğinden emin olmak ister. Bunu yapmak için siber suçluların siyasi kampanya gibi bir organizasyona çok az ücret alacağını söyleyen Engelsman, sözlerini şöyle sürdürüyor:

Ücret, 0.26 $ gibi düşük bir tutar olabilir. Siber suçlular miktarları değiştirmeye eğilimli olacaklar, çünkü bankalar genellikle anti-dolandırıcılık sistemleri fark ettikleri takdirde kartlarını iptal edecekler, örneğin 1000 kartın tümü 0.13 dolardan ücret alındığını belirtti.

Son zamanlarda, "Bu kadar çok test görmedik. önce, "Engelsman dedi. "Test ettikten sonra, onları [kartlar] kullanacaklar."

Satış noktası terminalleriyle müdahaleler giderek daha sofistike hale geliyor. Engelsman, gece bir dükkana dikkatlice giren ve kart bilgilerini kaydetmek için ekipman takan profesyonel "hırsızlar" takımlarını duyduğunu söyledi. Bir iz bırakmadan ayrılırlar.

Terminaller, en az pil gücü için en fazla ayrıntı yakalanabildiğinde, belirli en yoğun alışveriş saatlerinde kredi kartı ayrıntılarını kaydetmek için kullanılıyor. Örneğin, bir POS cihazı sadece 1'den ayrıntıları kaydederdi. Engelsman, 3'ten 3'e, Engelsman'a göre, cihazların sadece Visa veya MasterCard yerine sadece American Express kartlarını kaydetmek için programlanabileceğini söyledi. Çünkü Kuzey Afrika'dakiler gibi bazı suistimalciler, kartların bölgeye daha çok kabul edilmesinden bu yana American Express'i tercih ettiklerini söyledi.

Engelsman, bazı durumlarda, kart detaylarının POS cihazına takılı bir kablosuz mobil çip ile iletildiğini söyledi. Diğer durumlarda, terminallerin kısa menzilli Bluetooth özelliği vardır. Bir sahtekar, yakalanan verileri başka bir Bluetooth özellikli cihaza aktarmak için mağazaya geri dönebilir.