Cảnh sát Thụy Điển cảnh báo các thiết bị đầu cuối thẻ tín dụng bị lật đổ

Cảnh sát Thụy Điển đang làm sáng tỏ một chương trình mà bọn tội phạm đánh cắp chi tiết thẻ tín dụng bằng cách giả mạo một điểm bán hàng (POS) tại cửa hàng Toys R Us ở Malmö.

được trang bị một lớp phủ bàn phím không có thật có thể ghi lại mã PIN (số nhận dạng cá nhân) cũng như thông tin chi tiết về dải từ của thẻ, Thanh tra trưởng Detald, Harald Runge cho biết., nơi các thiết bị điểm bán hàng đã bị tấn công để ghi lại chi tiết thẻ ghi nợ và thẻ tín dụng để sử dụng trong gian lận. Nó cũng chứng minh sự gia tăng các hiểu biết kỹ thuật về tội phạm mạng đã đạt được để duy trì gian lận thẻ.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Đây là lần thứ hai cảnh sát phát hiện ra thiết bị đầu cuối POS bị giả mạo tại Toys R Chúng tôi, Runge nói. Ba tháng trước, hai thiết bị đầu cuối bị xâm nhập đã được tìm thấy, được trang bị các bộ phát Bluetooth để gửi chi tiết thẻ, ông nói.

Trong trường hợp đó, ít nhất 500 đến 600 thẻ bị xâm nhập. Vụ việc được đưa ra ánh sáng sau khi mọi người báo cáo việc rút tiền gian lận trên thẻ của họ, Runge nói. Việc rút tiền đã được thực hiện ở Romania, một quốc gia được biết đến như một thiên đường cho tội phạm mạng

"Chúng tôi biết rằng thường những người làm những tội ác ở Thụy Điển thường đến từ Romania," Runge nói.

Với sự giúp đỡ của các ngân hàng Thụy Điển, nó đã được xác định tất cả các thẻ đã được sử dụng tại Toys R Us, Runge nói. Cảnh sát Thụy Điển hiện đang tiến hành một cuộc điều tra kỹ thuật về cách các thiết bị đầu cuối POS bị xâm nhập, ông nói.

Số thẻ Thụy Điển và các chi tiết được ghi tại Toys R Us có thể đã được hiển thị trên các trang web bất hợp pháp, nơi các chi tiết thẻ được bán, Frank nói Engelsman, một chuyên gia gian lận với Ultrascan Advanced Global Investigations, một công ty có trụ sở tại Hà Lan. Runge cho biết những người mua sắm tại Toys R Us nên yêu cầu ngân hàng phát hành thẻ mới.

Có vẻ như bọn tội phạm mạng đã cố gắng bán những chi tiết đó. 400 số thẻ của Thụy Điển đã xuất hiện tại một trong những cơ sở dữ liệu tội phạm trực tuyến ngầm nằm ở Nga, Engelsman nói. Các chi tiết thẻ bán với giá 1 đô la Mỹ đến 6 đô la, ông nói.

Engelsman cho biết Ultrascan đã thấy một sự tăng mạnh về số lượng chi tiết thẻ tín dụng đang được thử nghiệm. Để bán một bản ghi thẻ tín dụng, người mua thường muốn đảm bảo số thẻ là hợp lệ và không bị hủy. Để làm điều đó, tội phạm mạng sẽ tính một số tiền rất nhỏ cho một tổ chức như chiến dịch chính trị, Engelsman nói.

Khoản phí có thể chỉ bằng $ 0,26. Các tội phạm mạng sẽ có xu hướng thay đổi số tiền, vì các ngân hàng thường sẽ hủy bỏ thẻ nếu hệ thống chống gian lận của họ thông báo, ví dụ, 1.000 thẻ đều bị tính phí $ 0,13, Engelsman nói.

Gần đây, "chúng tôi chưa bao giờ thấy quá nhiều thử nghiệm trước đó, "Engelsman nói. "Sau khi thử nghiệm, họ sẽ sử dụng chúng [thẻ]".

Việc làm giả mạo các điểm bán hàng ngày càng trở nên phức tạp. Engelsman nói ông nghe thấy các đội "chuyên gia" trộm chuyên nghiệp, những người cẩn thận đột nhập vào một cửa hàng vào ban đêm và cài đặt thiết bị để ghi chi tiết thẻ. Các thiết bị đầu cuối cũng đang được trang bị để ghi lại các chi tiết thẻ tín dụng vào các thời điểm mua sắm cao điểm nhất định khi hầu hết các chi tiết có thể được thu lại để sử dụng pin ít nhất. Ví dụ: thiết bị POS sẽ chỉ ghi lại chi tiết từ 1 giờ chiều đến 3 giờ chiều, Engelsman nói.

Các thiết bị cũng có thể được lập trình để chỉ ghi lại, ví dụ, thẻ American Express thay vì Visa hoặc MasterCard, Engelsman nói. Đó là bởi vì một số kẻ lừa đảo, chẳng hạn như những người ở Bắc Phi, thích American Express vì những tấm thẻ này được chấp nhận rộng rãi hơn trong khu vực, ông nói.

Trong một số trường hợp, các chi tiết thẻ được truyền qua một chip di động không dây được cài đặt trong thiết bị POS, Engelsman nói. Trong các trường hợp khác, thiết bị đầu cuối có khả năng Bluetooth tầm ngắn. Một kẻ gian lận có thể trở lại cửa hàng để chuyển dữ liệu đã chụp đến thiết bị có hỗ trợ Bluetooth khác