स्वीडिश पुलिस टाम्पर्ड क्रेडिट कार्ड टर्मिनल की चेतावनी

स्वीडिश पुलिस ऐसी योजना को उजागर कर रही है जहां अपराधियों ने मालमो में खिलौने आर स्टोर स्टोर में पॉइंट-ऑफ-सेल (पीओएस) टर्मिनल के साथ छेड़छाड़ करके क्रेडिट कार्ड के विवरण चुरा लिया।

एक टर्मिनल मिला डिटेक्टीव चीफ इंस्पेक्टर हेराल्ड रंज ने कहा कि इस साल की शुरुआत में एक यूके के खुदरा विक्रेताओं को प्रभावित करने वाले एक मामले के समान पता चला है कि यह मामला एक फर्जी कीबोर्ड ओवरले से लैस है जो पिन (व्यक्तिगत पहचान संख्या) के साथ-साथ कार्ड के चुंबकीय पट्टी पर विवरण रिकॉर्ड कर सकता है।, जहां धोखाधड़ी में उपयोग के लिए डेबिट और क्रेडिट कार्ड के विवरणों को रिकॉर्ड करने के लिए पॉइंट-ऑफ-सेल डिवाइस काट दिया गया था। यह कार्ड धोखाधड़ी को कायम रखने के लिए बढ़ते तकनीकी ज्ञान साइबर अपराधियों को भी दर्शाता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

दूसरी बार पुलिस ने खिलौने आर में एक छेड़छाड़ किए गए पीओएस टर्मिनल की खोज की है हम, रंज ने कहा। तीन महीने पहले ब्लूटूथ ट्रांसमीटरों के साथ दो समझौता किए गए टर्मिनलों को कार्ड के विवरण भेजने के लिए मिला, उन्होंने कहा।

उस मामले में, कम से कम 500 से 600 कार्डों के साथ समझौता किया गया था। रेज ने कहा कि लोगों ने अपने कार्ड पर धोखाधड़ी की वापसी की सूचना देने के बाद मामला प्रकाश में आया। रोजिया में वापसी की गई, साइबर अपराधियों के लिए एक स्वर्ग के रूप में जाना जाने वाला देश

"हम जानते हैं कि आमतौर पर स्वीडन में इन अपराधों को करने वाले लोग आमतौर पर रोमानिया से होते हैं।" 99

स्वीडिश बैंकों की मदद से, यह निर्धारित किया गया था कि खिलौने आर यू में कार्ड का इस्तेमाल किया गया था, रनगे ने कहा। उन्होंने कहा कि स्वीडिश पुलिस अब तकनीकी जांच कर रही है कि पीओएस टर्मिनलों के साथ समझौता कैसे किया गया था। रोमानिया में, अधिकारियों ने उन लोगों की तस्वीरें ली हैं, जो धोखाधड़ी से पैसे निकालना कर रहे थे। उन्होंने कहा।

खिलौने आर हमसे पर दर्ज किए गए स्वीडिश कार्ड नंबर और विवरण पहले से ही अवैध वेब साइटों पर दिखाए जा रहे हैं, जहां कार्ड के विवरण बेचे गए हैं, फ्रैंक ने कहा एनगल्समैन, नीदरलैंड में आधारित एक कंपनी, अल्ट्रास्कैन एडवांस्ड ग्लोबल इन्वेस्टिगेशन, के साथ धोखाधड़ी विशेषज्ञ रेंज ने कहा कि जो लोग खिलौने आर में खरीदारी करते हैं, उन्हें अपने बैंक से उन्हें नया कार्ड जारी कर देना चाहिए।

ऐसा प्रतीत होता है कि साइबर अपराधी पहले से ही उन विवरणों को बेचने की कोशिश कर रहे हैं। चार सौ स्वीडिश कार्ड संख्या रूस में स्थित भूमिगत साइबर अपराधी डेटाबेस में से एक में बदल गई हैं, एंगल्समैन ने कहा। कार्ड के विवरण के लिए यूएस $ 1 से $ 6 के लिए बेचते हैं, उन्होंने कहा।

एन्गसेलमैन ने कहा कि अल्ट्रास्कैन ने क्रेडिट कार्ड के विवरणों की संख्या में तेज उत्थान देखा है। क्रेडिट कार्ड के रिकॉर्ड को बेचने के लिए, खरीदार अक्सर यह सुनिश्चित करना चाहता है कि कार्ड नंबर वैध है और रद्द नहीं किया गया है। ऐसा करने के लिए, साइबराइमिनिन एक संगठन को एक बहुत ही छोटी राशि चार्ज करेंगे जैसे कि राजनीतिक अभियान, एंगल्समैन ने कहा।

यह शुल्क 0.26 डॉलर जितना छोटा हो सकता है। साइबर अपराधियों की मात्रा में भिन्नता होगी, क्योंकि अगर बैंक विरोधी एंटी-धोखाधड़ी प्रणाली नोटिस करते हैं तो बैंक अक्सर कार्ड रद्द कर देंगे, उदाहरण के लिए, 1,000 कार्डों को $ 0.13 के लिए चार्ज किया जा रहा है, एंजल्समैन ने कहा।

हाल ही में, "हमने कभी इतना परीक्षण नहीं देखा है पहले, "Engelsman ने कहा। "परीक्षण के बाद, वे [कार्ड] का उपयोग करने जा रहे हैं।"

पॉइंट ऑफ़ सेल टर्मिनलों के साथ छेड़छाड़ करना तेजी से परिष्कृत हो रही है। एंगल्समैन ने कहा कि उन्होंने पेशेवर "चोरों" की टीमों के बारे में सुना है जो रात में एक दुकान में सावधानी से तोड़ते हैं और कार्ड विवरण दर्ज करने के लिए उपकरणों को स्थापित करते हैं। वे ट्रेस के बिना छोड़ देते हैं।

कम से कम बैटरी पावर के लिए ज़्यादातर विवरणों पर कब्जा कर लिया जा सकता है, जब कुछ ख़ूब खरीदारी के समय क्रेडिट कार्ड के विवरणों को रिकॉर्ड करने के लिए टर्मिनलों को भी धांधली जा रही है। उदाहरण के लिए, एक पीओएस डिवाइस केवल 1 पीएम से विवरण रिकॉर्ड करेगा। 3 पीएम तक, एंजल्समैन ने कहा।

डिवाइस को केवल रिकॉर्ड करने के लिए प्रोग्राम किया जा सकता है, उदाहरण के लिए, वीजा या मास्टरकार्ड के बजाय अमेरिकन एक्सप्रेस कार्ड, एंजल्समैन ने कहा। ऐसा इसलिए है क्योंकि उत्तर अफ्रीका में कुछ धोखेबाज अमेरिकी एक्सप्रेस पसंद करते हैं क्योंकि कार्ड क्षेत्र में व्यापक रूप से स्वीकार किए जाते हैं।

कुछ मामलों में, कार्ड विवरण पीओएस डिवाइस में स्थापित वायरलेस मोबाइल चिप के माध्यम से प्रेषित किए जाते हैं, एंजल्समैन ने कहा। अन्य मामलों में, टर्मिनलों में एक छोटी सी रेंज ब्लूटूथ क्षमता होती है। कैप्चर किए गए डेटा को दूसरे ब्लूटूथ-सक्षम डिवाइस पर स्थानांतरित करने के लिए एक धोखाधड़ी स्टोर में वापस आ सकती है।