Polisi Swedia Memperingatkan Terminal Kartu Kredit Merusak

Polisi Swedia mengungkap skema di mana penjahat mencuri detail kartu kredit dengan merusak terminal tempat penjualan (POS) di toko Toys R Us di Malmö.

Satu terminal ditemukan dilengkapi dengan overlay keyboard palsu yang dapat merekam PIN (nomor identifikasi pribadi) serta detail pada strip magnetik kartu, kata Detektif Kepala Inspektur Harald Runge.

Kasus ini mirip dengan yang diungkap awal tahun ini yang mempengaruhi beberapa pengecer Inggris, di mana perangkat point-of-sale diretas untuk mencatat rincian debit dan kartu kredit untuk digunakan dalam penipuan. Hal ini juga menunjukkan meningkatnya pengetahuan teknis yang diperoleh penjahat dunia maya untuk melanggengkan penipuan kartu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Ini adalah kedua kalinya polisi menemukan terminal POS yang dirusak di Toys R Kami, kata Runge. Tiga bulan yang lalu, dua terminal yang dikompromikan ditemukan, dilengkapi dengan pemancar Bluetooth untuk mengirim rincian kartu, katanya.

Dalam kasus itu, setidaknya 500 hingga 600 kartu dikompromikan. Kasus ini terungkap setelah orang melaporkan penarikan palsu di kartu mereka, kata Runge. Penarikan dilakukan di Rumania, sebuah negara yang dikenal sebagai surga bagi penjahat dunia maya

"Kami tahu bahwa biasanya orang-orang yang melakukan kejahatan ini di Swedia biasanya dari Rumania," kata Runge.

Dengan bantuan bank Swedia, ditentukan bahwa semua kartu telah digunakan di Toys R Us, kata Runge. Polisi Swedia kini melakukan penyelidikan teknis tentang bagaimana terminal POS dikompromikan, katanya. Di Rumania, pihak berwenang memiliki foto orang-orang yang melakukan penipuan, katanya.

Nomor dan rincian kartu Swedia yang tercatat di Toys R Us mungkin sudah muncul di situs web ilegal di mana rincian kartu dijual, kata Frank. Engelsman, pakar penipuan dengan Ultrascan Advanced Global Investigations, perusahaan yang berbasis di Belanda. Runge mengatakan orang-orang yang berbelanja di Toys R Us harus meminta bank mereka untuk mengeluarkan kartu baru.

Tampaknya kriminal di dunia maya sudah mencoba untuk menjual detail itu. Empat ratus nomor kartu Swedia telah muncul di salah satu basis data cybercriminal bawah tanah yang terletak di Rusia, kata Engelsman. Rincian kartu dijual seharga US $ 1 hingga $ 6, katanya.

Engelsman mengatakan Ultrascan telah melihat kenaikan tajam dalam jumlah rincian kartu kredit yang sedang diuji. Untuk menjual catatan kartu kredit, pembeli sering ingin memastikan nomor kartu valid dan belum dibatalkan. Untuk melakukan itu, penjahat cyber akan mengenakan biaya yang sangat kecil untuk sebuah organisasi seperti kampanye politik, kata Engelsman.

Biayanya bisa sesedikit $ 0,26. Penjahat dunia maya akan cenderung bervariasi jumlahnya, karena bank akan sering membatalkan kartu jika pemberitahuan sistem anti-penipuan mereka, misalnya, 1.000 kartu semuanya dikenakan biaya $ 0,13, kata Engelsman.

Akhir-akhir ini, "kami belum pernah melihat begitu banyak pengujian sebelumnya, "kata Engelsman. "Setelah pengujian, mereka akan menggunakannya [kartu]."

Merusak-rintik dengan terminal tempat penjualan semakin canggih. Engelsman mengatakan dia mendengar tim "pencuri" profesional yang dengan hati-hati masuk ke toko pada malam hari dan memasang peralatan untuk merekam rincian kartu. Mereka pergi tanpa jejak.

Terminal juga dicurangi untuk mencatat rincian kartu kredit pada waktu belanja puncak tertentu ketika sebagian besar detail dapat diambil untuk daya baterai yang paling sedikit. Misalnya, perangkat POS hanya akan mencatat detail dari jam 1 siang. sampai jam 3 sore, kata Engelsman.

Perangkat juga dapat diprogram untuk hanya merekam, misalnya, kartu American Express daripada Visa atau MasterCard, kata Engelsman. Itu karena beberapa penipu, seperti yang ada di Afrika Utara, lebih memilih American Express karena kartu tersebut lebih diterima secara luas di daerah itu, katanya.

Dalam beberapa kasus, rincian kartu ditransmisikan melalui chip ponsel nirkabel yang dipasang di perangkat POS, kata Engelsman. Dalam kasus lain, terminal memiliki kemampuan Bluetooth jarak dekat. Penipu dapat kembali ke toko untuk mentransfer data yang diambil ke perangkat Bluetooth lain yang diaktifkan.