Falešné POS terminály
Tlačový servis / 24. 06. 2010, 00:00
Hardware je dnes stále levnější a levnější a to vede k tomu, že jsou hackeři schopni snadno vyrobit a napodobit POS (Point of Sale) terminály, které využívají pro skimming dat z platebních karet.
Fórum uživatelů s názvem "Nikkon" na jednom podzemním fóru nabízí k prodeji POS terminál s flash pamětí, který je k nerozeznání od skutečného POS přístroje, který umí i vytisknout doklad, který informuje oběť, že došlo k chybě a že transakce nemůže být uskutečněna. Samozřejmě ve stejné době, kdy je toto potvrzení tištěno, uložily se do flash paměti přístroje údaje z magnetického pásku jako je např. i PIN kód. Tento přístroj se prodává jako služba a 40% odcizených dat z platebních karet slouží jako poplatek za užívání.
Takže jak to může fungovat v reálném světě? Představte si, že chcete platit kreditní kartou v restauraci, taxíku, obchodě nebo kavárně. Je vám podán POS terminál a jste požádáni, abyste zadali váš PIN kód. Až za chvilku zjistíte, že karta nebyla přijata a můžete dokonce získat doklad, že k transakci nedošlo. Vše vypadá naprosto v pořádku, samozřejmě do té doby než dostanete další výpis z bankovních účtu …
Základní cena takového POS přístroje je 1000 EUR + 200 EUR za inicializační poplatek a doručení. Dále si prodejce bere 40% ukradených informací z karet jako poplatek za užívání.