株式会社博展 - 東芝実績動画
スウェーデンの警察は、MalmöのToys R UsストアのPOS端末を改ざんして、犯罪者がクレジットカードの詳細を盗んだ計画を解明しています。カードの磁気ストライプの細部だけでなく、暗証番号(個人識別番号)も記録できる偽のキーボードオーバーレイが装備されていると、ハラルドルンゲ探偵捜査官は述べています。
今年初めに明らかにされたケース販売時点管理(POS)デバイスが詐欺に使用されるデビットカードとクレジットカードの詳細を記録するためにハッキングされていました。
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
警察がToy Rの改ざんされたPOS端末を発見したのは2回目ですルンゲは言った。 3ヶ月前に、2つの盗難された端末が発見され、Bluetoothの送信機を使ってカードの詳細を送信したと、彼は言った。その場合、少なくとも500〜600枚のカードが盗まれた。ルンゲ氏によると、カードの不正な引き出しを報告した後、この事件が起こった。撤収はサイバー犯罪者の避難所として知られているルーマニアで行われた
「スウェーデンでは通常このような犯罪を行う人々は通常ルーマニア出身であることを知っている」とルンゲは述べている。スウェーデンの銀行の助けを借りて、それは、すべてのカードがToys R Usで使用されていたと判断された、ルンゲは言った。スウェーデンの警察は現在、POS端末がどのように侵害されたかについて技術的な調査を行っている、と彼は言った。ルーマニアでは、当局は不正な引き出しを行っている人々の写真を持っている、と彼は述べている。
スウェーデンのカード番号とToys R Usで記録された詳細は、カードの詳細が売られている不法なウェブサイトに既に表示されている、 Engelsmanは、オランダに本拠を置くUltrascan Advanced Global Investigations社の詐欺専門家です。 Runge氏は、Toys R Usで買物をした人々は、銀行に新しいカードを発行するよう求めなければならないと述べています。
サイバー犯罪者はすでにこれらの詳細を売ろうとしています。 Engelsmanによると、ロシアにある地下サイバー犯罪データベースの1つに、スウェーデンの400枚のカード番号が載っているという。 Engelsmanによれば、Ultrascanは、テストされているクレジットカードの詳細が急増していると述べている。クレジットカードのレコードを販売するために、購入者はしばしばカード番号が有効であり、キャンセルされていないことを確認したい。これを行うために、サイバー犯罪者は政治的キャンペーンのような組織に非常に少額の請求を行うだろうと、エンゲルスマン氏は話す。
料金はわずか0.26ドルになる可能性がある。 Engelsman氏によると、最近では、「最近、私たちはそれほど多くのテストを経験したことがない」と反銀行詐欺システムが通知した場合、銀行はカードをキャンセルすることが多いため、サイバー犯罪者は金額を変動させる傾向がある。これまでは、エンゲルスマンが言った。 「テストの後、彼らはカードを使うつもりです」。
POS端末の改ざんはますます高度化しています。エンゲルスマンは、夜間に店に慎重に侵入し、カードの詳細を記録するための機器を設置する専門家の「泥棒」のチームについて聞いたと語った。彼らは微妙な痕跡が残っていません。
バッテリーの消費量が最小限に抑えられていても、ほとんどの詳細をキャプチャできる特定のピークショッピング時間に、端末はクレジットカードの詳細を記録するように調整されています。例えば、POS装置は午後1時からの詳細しか記録しない。 Engelsman氏によると、このデバイスはVisaやMasterCardではなく、American Expressカードなどを記録するようにプログラムすることもできるという。北アフリカのような詐欺師の中には、カードが広く受け入れられていることから、American Expressが好まれているからだ。いくつかの例では、カードの詳細は、POSデバイスにインストールされた無線モバイルチップを介して送信される、とEngelsmanは述べています。他の場合には、端末は、短距離Bluetooth機能を有する。捕獲されたデータを別のBluetooth対応デバイスに転送するために、詐欺師が店に戻ってきます。