Computerworld News Service: På en af terminalerne i en stor Toys"R"Us i Malmø var der installeret et falsk keyboard, der kunne registrere pinkoder og oplysninger på kortets magnetstribe. Det fortæller kriminalkommissær Harald Runge.
Sagen viser klart og tydeligt, at cyberkriminelles tekniske viden bliver større og større.
Det er anden gang, politiet har opdaget, at der er pillet ved en POS-terminal hos Toys"R"Us, fortæller Harald Runge. For tre måneder siden fandt man to kompromitterede terminaler, der var udstyret med Bluetooth-transmittere til at sende kortoplysninger, fortæller han.
Dengang blev mindst 500-600 kort kompromitteret. Sagen kom frem efter, at folk meldte om falske hævninger på deres kort.
Hævningerne blev foretaget i Rumænien, der er kendt som et paradis for cyberkriminelle. Harald Runge fortæller, at folkene bag disse forbrydelser i Sverige for det meste kommer fra Rumænien.
Med hjælp fra de svenske banker blev det fastslået, at alle kortene var blevet brugt i Toys"R"Us. Det svenske politi er i gang med en teknisk undersøgelse af, hvordan POS-terminalerne blev kompromitteret.
Oplysninger videresælges
Ifølge Harald Runge har de rumænske myndigheder billeder af dem, der foretog de falske hævninger.
De svenske kortnumre og -oplysninger, der er opsnappet i Toys"R"Us, kan måske allerede findes på ulovlige hjemmesider, der sælger kortoplysninger, fortæller Frank Engelsman fra Ultrascan Advanced Global Investigations i Holland.
Harald Runge råder dem, der har handlet i Toys"R"Us, bede deres bank om at udstede nye kort til dem.
Det virker nemlig som om, de kriminelle allerede forsøger at sælge kortoplysningerne. Der er dukket 400 svenske kortnumre op i en undergrunds-database i Rusland, fortæller Frank Engelsman.
Også mange danskere tager til Malmø for at shoppe blandt andet legetøj. De bør også holde øje med deres konti og eventuelt kontakte deres bank.
Flere test af kortoplysninger
Ultrascan har bemærket en heftig stigning i antallet af kreditkort-oplysninger, der bliver testet. For at sælge en kreditkort-registrering vil køberen ofte gerne sikre, at kortnummeret er gyldigt og ikke er blevet annulleret.
For at gøre det overfører den kriminelle et meget lille beløb til en organisation, for eksempel en politisk kampagne, fortæller han.
Det kan være helt ned til 0,26 dollars, og de kriminelle plejer at skifte lidt mellem beløbene, fordi bankerne ofte annullerer et kort, hvis deres systemer opfanger, at der for eksempel bliver hævet samme lille beløb på 1.000 forskellige kort.
Mere og mere avanceret
Fuskeriet med POS-terminalerne bliver mere og mere avanceret. Frank Engelsman har hørt om teams af professionelle tyve, der bryder ind i en forretning om natten og installerer udstyr, der kan registrere kortoplysninger. De efterlader sig ingen spor.
Nogle terminaler bliver sat til at registrere kortoplysninger på bestemte tidspunkter, hvor der kan opfanges flere oplysninger med mindre batteritid. Frank Engelsman fortæller om en POS-terminal, der kun registrerede kundernes oplysninger mellem klokken 13 og 15.
Terminalerne kan også programmeres til kun at registrere for eksempel American Express og ikke Visa og MasterCard, fortæller Frank Engelsman.
Det skyldes, at nogle svindlere foretrækker American Express, fordi den type kort bruges mere i det område, de kommer fra, for eksempel Nordafrika.
Oversat af Mille Bindslev
