La polizia svedese avverte i terminali di carte di credito manomessi

La polizia svedese sta sbrogliando uno schema in cui i criminali hanno rubato i dati delle carte di credito manomettendo i terminali POS (point-of-sale) presso un negozio Toys R Us a Malmö.

Un terminale è stato trovato essere dotato di una sovrapposizione della tastiera fasulla che potrebbe registrare PIN (numeri di identificazione personale) e dettagli sulla banda magnetica della carta, ha dichiarato l'ispettore capo Detective Harald Runge.

Il caso è simile a quello rivelato all'inizio di quest'anno che riguarda diversi rivenditori del Regno Unito, dove sono stati hackerati dispositivi di point-of-sale per registrare dettagli di addebito e carta di credito da utilizzare nelle frodi. Dimostra inoltre le crescenti conoscenze tecniche acquisite dai criminali informatici per perpetuare le frodi sulle carte.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

È la seconda volta che la polizia ha scoperto un terminale POS contraffatto presso Toys R Noi, disse Runge. Tre mesi fa, sono stati trovati due terminali compromessi, equipaggiati con trasmettitori Bluetooth per inviare i dettagli delle carte, ha detto.

In tal caso, almeno 500-600 carte sono state compromesse. Il caso è venuto alla luce dopo che le persone hanno denunciato prelievi fraudolenti sulle loro carte, ha detto Runge. I ritiri sono stati fatti in Romania, un paese noto come rifugio per i criminali informatici

"Sappiamo che di solito quelle persone che fanno questi crimini in Svezia provengono solitamente dalla Romania", ha detto Runge.

Con l'aiuto delle banche svedesi, è stato stabilito che tutte le carte erano state usate su Toys R Us, ha detto Runge. La polizia svedese sta ora conducendo un'indagine tecnica su come i terminali POS sono stati compromessi, ha detto. In Romania, le autorità hanno foto di persone che stavano effettuando prelievi fraudolenti, ha detto.

I numeri delle carte svedesi e i dettagli registrati su Toys R Us potrebbero già essere visualizzati su siti Web illegali in cui vengono venduti i dettagli delle carte, ha detto Frank Engelsman, un esperto di frodi con Ultrascan Advanced Global Investigations, una società con sede in Olanda. Runge ha detto che le persone che hanno fatto acquisti a Toys R Us dovrebbero chiedere alla loro banca di emettere nuove carte.

Sembra che i criminali informatici stiano già cercando di vendere quei dettagli. Quattrocento numeri di carte svedesi sono comparsi in uno dei database sotterranei dei criminali informatici che si trova in Russia, ha dichiarato Engelsman. I dati della carta vendono per $ 1 a $ 6, ha detto.

Engelsman ha detto che Ultrascan ha visto un netto aumento del numero di dettagli della carta di credito che vengono testati. Al fine di vendere un record di carta di credito, l'acquirente spesso vuole assicurarsi che il numero della carta sia valido e non sia stato cancellato. Per fare ciò, i criminali informatici addebiteranno una piccola parte a un'organizzazione come la campagna politica, ha affermato Engelsman.

L'addebito può essere di soli $ 0,26. I criminali informatici tenderanno a variare gli importi, dal momento che le banche spesso annullano le carte se i loro sistemi anti-frode notano, ad esempio, 1.000 carte tutte a carico di $ 0,13, ha detto Engelsman.

Ultimamente, "non abbiamo mai visto così tanti test prima ", ha detto Engelsman. "Dopo i test, li useranno [le carte]."

La manomissione dei terminali dei punti vendita sta diventando sempre più sofisticata. Engelsman ha detto di aver sentito parlare di squadre di "ladri" professionisti che di notte irrompono in un negozio e installano attrezzature per registrare i dettagli delle carte. Se ne vanno senza lasciare traccia.

I terminali vengono anche truccati per registrare i dati della carta di credito in determinati momenti di punta quando la maggior parte dei dettagli può essere catturata per la minima carica della batteria. Ad esempio, un dispositivo POS registra solo i dettagli dalle 13:00. Alle 15:00, Engelsman ha detto.

I dispositivi possono anche essere programmati per registrare solo, ad esempio, le carte American Express piuttosto che Visa o MasterCard, ha dichiarato Engelsman. Questo perché alcuni truffatori, come quelli del Nord Africa, preferiscono l'American Express, dal momento che le carte sono più ampiamente accettate nella zona, ha detto.

In alcuni casi, i dettagli della carta vengono trasmessi tramite un chip mobile wireless installato nel dispositivo POS, ha affermato Engelsman. In altri casi, i terminali hanno una capacità Bluetooth a corto raggio. Un truffatore può tornare nel negozio per trasferire i dati acquisiti su un altro dispositivo abilitato Bluetooth.