ตำรวจสวีเดนเตือนช่องเสียบการ์ดเครดิตที่มีการปลอมแปลง

ตำรวจสวีเดนกำลังคลี่คลายโครงการที่อาชญากรขโมยข้อมูลบัตรเครดิตโดยปลอมแปลงจุดเชื่อมต่อจุดขายที่ร้าน Toys R Us ในเมืองMalmö

พบสถานีปลายทางหนึ่งแห่ง หัวหน้านักสืบ Harald Runge กล่าวว่ากรณีนี้คล้ายคลึงกับที่เปิดเผยเมื่อต้นปีที่ผ่านมาซึ่งส่งผลกระทบต่อผู้ค้าปลีกในประเทศอังกฤษหลายราย ซึ่งอุปกรณ์ที่ขายตรงได้ถูกแฮ็กเพื่อบันทึกรายละเอียดบัตรเดบิตและบัตรเครดิตเพื่อใช้ในการฉ้อโกง นอกจากนี้ยังแสดงให้เห็นว่าอาชญากรไซเบอร์ที่มีความรู้ด้านเทคนิคเพิ่มมากขึ้นเพื่อที่จะขยายเวลาในการฉ้อโกงบัตร

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

เป็นครั้งที่สองตำรวจได้ตรวจพบจุดเชื่อมต่อ POS ที่ดัดแปลงที่ Toys R เรา Runge กล่าว. เมื่อสามเดือนที่แล้วพบว่ามีขั้วที่ถูกประคับประคองสองเครื่องติดตั้งอุปกรณ์ส่งสัญญาณบลูทู ธ เพื่อส่งรายละเอียดบัตรเขากล่าวว่า

ในกรณีนี้บัตรถูกทำลายอย่างน้อย 500 ถึง 600 บัตร กรณีที่เกิดขึ้นหลังจากที่ผู้คนรายงานว่ามีการฉ้อโกงถอนบัตรของพวกเขา Runge กล่าว การถอนตัวเกิดขึ้นที่ประเทศโรมาเนียซึ่งเป็นที่รู้จักกันว่าเป็นที่พำนักของอาชญากรไซเบอร์ "เรารู้ดีว่าโดยปกติแล้วคนเหล่านั้นที่กระทำผิดในสวีเดนมักจะมาจากประเทศโรมาเนีย" Runge กล่าว

มันถูกกำหนดไพ่ทั้งหมดถูกนำมาใช้ที่ Toys R Us, Runge กล่าว. ตำรวจสวีเดนกำลังดำเนินการตรวจสอบทางเทคนิคว่าช่อง POS ถูกบุกรุกอย่างไร ในประเทศโรมาเนียเจ้าหน้าที่มีรูปถ่ายของผู้ที่กำลังถอนการฉ้อฉลเขากล่าวว่า

หมายเลขบัตรสวีเดนและรายละเอียดที่บันทึกไว้ที่ Toys R Us อาจจะปรากฏขึ้นบนเว็บไซต์ที่ผิดกฎหมายซึ่งรายละเอียดของบัตรถูกขายไป Engelsman ผู้เชี่ยวชาญด้านการฉ้อฉลแห่ง Ultrascan Advanced Global Investigations ซึ่งเป็น บริษัท ในเนเธอร์แลนด์ Runge กล่าวว่าคนที่ซื้อสินค้าที่ Toys R Us ควรขอให้ธนาคารของตนออกบัตรใหม่

ดูเหมือนว่า cybercriminals กำลังพยายามขายรายละเอียดเหล่านั้น สี่พันหมายเลขบัตรสวีเดนได้เปิดขึ้นในหนึ่งในฐานข้อมูลอาชญากรรมออนไลน์ใต้ดินที่ตั้งอยู่ในรัสเซีย Engelsman กล่าวว่า รายละเอียดของบัตรขายได้ตั้งแต่ 1 ถึง 6 เหรียญสหรัฐเขากล่าวว่า Engelsman กล่าวว่า Ultrascan ได้เห็นการตรวจสอบจำนวนบัตรเครดิตที่กำลังทดสอบอยู่อย่างชัดเจน ในการขายบัตรเครดิตผู้ซื้อมักต้องการตรวจสอบให้แน่ใจว่าหมายเลขบัตรถูกต้องและยังไม่ได้ยกเลิก หากต้องการทำเช่นนั้นอาชญากรไซเบอร์จะเรียกเก็บเงินจำนวนน้อยสำหรับองค์กรเช่นแคมเปญทางการเมือง Engelsman กล่าวว่า

การเรียกเก็บเงินอาจมีค่าเพียง 0.26 ดอลลาร์เท่านั้น อาชญากรไซเบอร์จะมีแนวโน้มที่จะเปลี่ยนแปลงจำนวนเงินเนื่องจากธนาคารมักจะยกเลิกบัตรหากระบบป้องกันการฉ้อโกงของพวกเขาแจ้งให้ทราบเช่นบัตร 1,000 ใบถูกเรียกเก็บเงิน 0.13 เหรียญสหรัฐ Engelsman กล่าวว่า "เราไม่เคยเห็นการทดสอบมาก่อนมากนัก Engelsman กล่าวว่า "หลังจากการทดสอบพวกเขาจะใช้การ์ดเหล่านี้"

การเจาะช่องจุดขายเป็นการเพิ่มความซับซ้อนมากขึ้น Engelsman กล่าวว่าเขาได้ยินจากทีมงานของ "burglars" มืออาชีพที่เจาะลึกเข้าไปในร้านค้าในเวลากลางคืนและติดตั้งอุปกรณ์เพื่อบันทึกรายละเอียดบัตร พวกเขาออกโดยไม่มีร่องรอย

เทอร์มินัลยังมี rigged เพื่อบันทึกรายละเอียดบัตรเครดิตในช่วงเวลาช้อปปิ้งสูงสุดบางอย่างเมื่อรายละเอียดมากที่สุดสามารถจับสำหรับแบตเตอรี่น้อยที่สุด ตัวอย่างเช่นอุปกรณ์ POS จะบันทึกเฉพาะรายละเอียดตั้งแต่เวลา 01:00 น. เท่านั้น ถึง 3 ทุ่ม Engelsman กล่าวว่า

อุปกรณ์นี้ยังสามารถตั้งโปรแกรมให้บันทึกเฉพาะเช่นบัตรอเมริกันเอ็กซ์เพรสแทน Visa หรือ MasterCard เท่านั้น Engelsman กล่าว นั่นเป็นเพราะคนร้ายบางคนเช่นคนในแอฟริกาเหนือชอบอเมริกันเอ็กซ์เพรสเนื่องจากบัตรได้รับการยอมรับอย่างแพร่หลายในพื้นที่เขากล่าว

ในบางกรณีรายละเอียดของบัตรจะถูกส่งผ่านทางชิปเคลื่อนที่ไร้สายที่ติดตั้งอยู่ในอุปกรณ์ POS Engelsman กล่าว ในกรณีอื่น ๆ เทอร์มินัลมีความสามารถในการใช้บลูทู ธ ในระยะสั้น ผู้หลอกลวงสามารถกลับเข้ามาในร้านเพื่อถ่ายโอนข้อมูลที่จับไปยังอุปกรณ์อื่นที่ใช้บลูทู ธ ได้