Schwedische Polizei warnt vor manipulierten Kreditkarten-Terminals

Die schwedische Polizei entwirrt einen Plan, bei dem Kriminelle Kreditkartendetails manipuliert haben, indem sie sich an einem Point-of-Sale (POS) -Terminal in einem Toys R Us-Geschäft in Malmö vergriffen haben mit einem gefälschten Tastatur-Overlay ausgestattet sein, das PINs (persönliche Identifikationsnummern) sowie Details auf dem Magnetstreifen der Karte aufzeichnen könnte, sagte Detective Chief Inspector Harald Runge.

Der Fall ähnelt dem Anfang dieses Jahres bei mehreren britischen Einzelhändlern, wo Point-of-Sale-Geräte gehackt wurden, um Debit- und Kreditkartendetails zur Verwendung in Betrugsfällen aufzuzeichnen. Es zeigt auch das zunehmende technische Wissen, das Cyberkriminelle gewonnen haben, um Kartenbetrug zu verhindern.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows PC]

Es ist das zweite Mal, dass die Polizei ein manipuliertes POS-Terminal bei Toys R entdeckt Uns, sagte Runge. Vor drei Monaten wurden zwei kompromittierte Terminals gefunden, die mit Bluetooth-Sendern ausgestattet waren, um Kartendetails zu senden, sagte er.

In diesem Fall wurden mindestens 500 bis 600 Karten kompromittiert. Der Fall kam ans Licht, nachdem Leute betrügerische Auszahlungen auf ihren Karten gemeldet hatten, sagte Runge. Die Abhebungen erfolgten in Rumänien, einem Land, das als "Cyberspace" für Cyberkriminelle bekannt ist.

"Wir wissen, dass die Leute, die in Schweden solche Verbrechen begehen, normalerweise aus Rumänien kommen", sagte Runge.

Mit Hilfe schwedischer Banken Es wurde festgestellt, dass die Karten bei Toys R Us verwendet worden waren, sagte Runge. Die schwedische Polizei führt jetzt eine technische Untersuchung über die Kompromittierung der POS-Terminals durch, sagte er. In Rumänien haben die Behörden Fotos von Leuten, die die betrügerischen Auszahlungen gemacht haben, sagte er.

Die schwedischen Kartennummern und Details bei Toys R Us könnten bereits auf illegalen Webseiten erscheinen, wo Karteninformationen verkauft werden, sagte Frank Engelsman, ein Betrugsexperte bei Ultrascan Advanced Global Investigations, einem Unternehmen mit Sitz in den Niederlanden. Runge sagte, Leute, die bei Toys R Us einkaufen, sollten ihre Bank bitten, ihnen neue Karten auszugeben.

Es scheint, dass Cyberkriminelle bereits versuchen, diese Details zu verkaufen. Vierhundert schwedische Kartennummern seien in einer der unterirdischen Cyberkriminellen-Datenbanken in Russland aufgetaucht, sagte Engelsman. Die Kartenangaben werden für 1 bis 6 US-Dollar verkauft, sagte er.

Engelsman sagte, dass Ultrascan einen starken Anstieg der Zahl der Kreditkartendetails gesehen hat, die getestet werden. Um einen Kreditkarten-Datensatz zu verkaufen, möchte der Käufer oft sicherstellen, dass die Kartennummer gültig ist und nicht storniert wurde. Um dies zu tun, werden Cyberkriminelle einen sehr kleinen Betrag für eine Organisation wie eine politische Kampagne verlangen, sagte Engelsman.

Die Gebühr kann so wenig wie $ 0,26 betragen. Cyberkriminelle neigen dazu, die Beträge zu variieren, da Banken oft Karten absagen, wenn ihre Anti-Betrugs-Systeme bemerken, zum Beispiel 1.000 Karten für 0,13 Dollar, sagte Engelsman.

In letzter Zeit haben wir noch nie so viele Tests gesehen vorher ", sagte Engelsman. "Nach dem Test werden sie sie [die Karten] verwenden."

Die Manipulation der Kassenterminals wird immer raffinierter. Engelsman sagte, dass er von Teams von professionellen "Einbrechern" gehört habe, die nachts vorsichtig in ein Geschäft einbrechen und Ausrüstung installieren, um Kartendetails aufzuzeichnen. Sie bleiben spurlos zurück.

Terminals werden auch dazu manipuliert, Kreditkartendetails zu bestimmten Haupteinkaufszeiten aufzuzeichnen, wenn die meisten Details für die geringste Batterieleistung erfasst werden können. Zum Beispiel würde ein POS-Gerät nur Details von 1 Uhr aufzeichnen. um 15 Uhr, sagte Engelsman.

Die Geräte können auch so programmiert werden, dass sie beispielsweise nur American Express-Karten statt Visa oder MasterCard aufnehmen, sagte Engelsman. Das ist so, weil einige Betrüger, wie diejenigen in Nordafrika, American Express bevorzugen, da die Karten in der Gegend breiter akzeptiert sind, sagte er.

In einigen Fällen werden die Kartendetails über einen drahtlosen mobilen Chip, der in dem POS-Gerät installiert ist, übertragen, sagte Engelsman. In anderen Fällen verfügen die Terminals über eine Bluetooth-Funktion für kurze Entfernungen. Ein Betrüger kann in den Laden zurückkehren, um die erfassten Daten auf ein anderes Bluetooth-fähiges Gerät zu übertragen.