Defraudacja w nowym stylu

Dopiero teraz dotarłem do informacji, która dziwnym zrządzeniem losu nie otrzymała należytej uwagi. W Wielkiej Brytanii z początkiem października odkryto w czytnikach kart, które używało wiele sklepów w tym także tych największych dystrybutorów typu Tesco, Sainsbury, ASDA, urządzenia szpiegujące. Były one zamontowane w postaci dodatkowego chipu w tylnej części płyty głównej, z której pobierały prąd oraz przechwytywały dane. Nie pobierały wszystkich numerów kart i ich pinów, ale tylko wybrane dane z kart MasterCard. W dołączonym do czytnika chipie znajdował się moduł GSM, który raz dziennie o ustalonej ( zawsze takiej samej ) godzinie, wykonywał połączenie do numeru telefonu w Lahore w Pakistanie. Co ciekawe, połączenie było dwustronne i urządzenie nie tylko wysyłało dane, ale także pobierało instrukcje co ma robić dalej ( można się tylko domyślać np. ile danych ma zebrać, kiedy połączyć się ponownie i na jaki numer telefonu ). Po drugiej stronie, karty były klonowane a następnie używane do różnego rodzaju zakupów online np. biletów lotniczych.

Urządzenia wykryto dosyć przypadkowo, gdyż pracownik ochrony w jednym z sklepów zauważył iż codziennie o tej samej godzinie występują w pobliżu jednej z kas zakłócenia radiowe ( ehh.. spryciaż).

Straty oceniono wstępnie na około 100mln funtów, zważając nie tylko na pieniądze, które zostały skradzione, ale także zagrożenie dla wszystkich kart które były używane przez owe czytniki i ich dane potencjalnie mogły zostać już sklonowane. Do dzisiaj nie zostały opublikowane żadne dane na temat samego przestępstwa. Same czytniki były identyczne jak zwykłe, pochodziły z jednej fabryki w Chinach i co ciekawsze, w czasie dostawy wraz z urządzeniami “na sterydach” przybyły zwykłe czytniki bez jakichkolwiek zmian, co mogło by prowadzić do wniosku że zostały przerobione w czasie transportu lub, z powodu wielkość zmiany, istnieje także możliwość że osoby które składają urządzenia po prostu nie zauważyły zmian.

Wielka Brytania może to nie kontynent, ale z założenia że przecież to także Europa, więc jeżeli wysyłana jest hurtowa ilość czytników z Chin ( tysiące, setki tysięcy ? ), które następnie używa wiele sklepów detalicznych na wyspach, jaka jest możliwość że takie urządzenie trafi do najbliższego wam ( w sensie odległości ) Tesco ( wreszcie Brytyjski ), jeżeli już tam nie jest ? Aktualne zabezpieczenia numer / pin, nie są wystarczające i jeżeli różnego rodzaju zabezpieczenia w postaci np. tokenów są używane dla bankowości w Internecie, dlaczego nie przedstawić ich także przy nie wirtualnej kasie ?