瑞典警方正在破获一项计划,在该计划中,犯罪分子通过篡改马尔默Toys R Us商店的销售点(POS)终端窃取信用卡资料。
发现一个终端配备一个可以记录个人识别号码(个人识别号码)以及卡片磁条细节的伪造键盘覆盖层,Detective Chief Inspector Harald Runge说。
这个案例与今年早些时候披露的一起案件类似,影响到一些英国零售商,其中销售点设备被黑客记录借记卡和信用卡信息用于欺诈行为。它还显示了网络犯罪分子越来越多的技术知识为了延长卡欺诈行为。[
] [进一步阅读:如何从您的Windows PC中删除恶意软件]这是警方第二次在Toys R发现一个篡改的POS终端我们,龙格说。三个月前,发现了两个被盗用的终端,他们使用蓝牙发射器来发送卡片的详细信息,他说。在这种情况下,至少有500到600张卡被盗用。 Runge说,此案曝光后,人们报告他们的卡上有欺诈性提款。撤退在罗马尼亚进行,这个被称为网络罪犯避难所的国家
“我们知道,通常那些在瑞典从事这些犯罪的人通常来自罗马尼亚,”Runge说。“在瑞典银行的帮助下, Runge说,确定这些卡片已经全部用于玩具反斗城。瑞典警方现在正在对POS终端如何被盗用进行技术调查,他说。他说,在罗马尼亚,当局有照片提供欺诈性提款的人,
瑞典玩具反斗城记录的卡号和详细信息可能已经出现在出售卡片详情的非法网站上,弗兰克说Engelsman,一家位于荷兰的Ultrascan Advanced Global Investigations公司的欺诈专家。 Runge表示,在Toys R Us购物的人应该要求他们的银行为他们发行新卡。
看起来网络犯罪分子已经在试图出售这些细节。恩格斯曼说,在俄罗斯的一个地下网络犯罪数据库中有四百个瑞典卡号。他说,这张卡的详细信息售价为1美元到6美元。“
Engelsman说Ultrascan已经看到正在测试的信用卡数量急剧增加。为了出售信用卡记录,买方通常希望确保卡号有效并且没有被取消。为此,网络犯罪分子将向政治竞选等组织收取少量费用,Engelsman说,“收费可能只有0.26美元。网络犯罪分子往往会改变金额,因为如果银行的反欺诈系统注意到银行通常会取消银行卡,例如1000张银行卡的收费标准为0.13美元,Engelsman说。“最近,”我们从未见过这么多的测试之前,“恩格斯曼说。 “经过测试后,他们将使用它们[卡片]。”
篡改销售点终端越来越复杂。恩格斯曼说,他听说过一批专业的“窃贼”,他们在夜间仔细闯入一家商店,并安装设备记录卡片的详细信息。他们没有留下任何痕迹。
当电池电量最少时,可以捕获大部分细节信息时,终端还可以在特定的高峰购物时间记录信用卡详细信息。例如,POS设备只会在下午1点记录详细信息。恩格斯曼说,
这些设备也可以编程为只记录美国运通卡,而不是Visa或MasterCard,Engelsman说。这是因为一些骗子,比如北非的骗子,更喜欢美国运通卡,因为这些卡在该地区被广泛接受,“他说。Engelsman说,在某些情况下,卡的详细信息通过安装在POS设备上的无线移动芯片传输。在其他情况下,终端具有短距离蓝牙功能。欺诈者可以返回商店将捕获的数据传输到另一台支持蓝牙的设备。