Trend Micro varuje před falešnými terminály pro příjem platebních karet

Hardware je dnes stále levnější a levnější a to vede k tomu, že jsou hackeři schopni snadno vyrobit a napodobit POS (Point of Sale) terminály, které využívají pro skimming dat z platebních karet.


Fórum uživatelů s názvem "Nikkon" na jednom podzemním fóru nabízí k prodeji POS terminál s flash pamětí, který je k nerozeznání od skutečného POS přístroje, který umí i vytisknout doklad, který informuje oběť, že došlo k chybě a že transakce nemůže být uskutečněna. Samozřejmě ve stejné době, kdy je toto potvrzení tištěno, uložily se do flash paměti přístroje údaje z magnetického pásku jako je např. i PIN kód. Tento přístroj se prodává jako služba a 40%  odcizených dat z platebních karet slouží jako poplatek za užívání.

Takže jak to může fungovat v reálném světě? Představte si, že chcete platit kreditní kartou v restauraci, taxíku, obchodě nebo kavárně. Je vám podán POS terminál a jste požádáni, abyste zadali váš PIN kód. Až za chvilku zjistíte, že karta nebyla přijata a můžete dokonce získat doklad, že k transakci nedošlo. Vše vypadá naprosto v pořádku, samozřejmě do té doby než dostanete další výpis z bankovních účtu…

Základní cena takového POS přístroje je 1000 EUR + 200 EUR za inicializační poplatek a doručení.  Dále si prodejce bere 40% ukradených informací z karet jako poplatek za užívání.











Komentáře