Zmanipulowane terminale w amerykańskich filiach sieci Aldi

Za pomocą zmanipulowanych terminali kart płatniczych oszuści wyrządzili znaczne szkody w wielu filiach sklepów Aldi w USA. Według komunikatu prasowego (PDF) sprawcy oprócz nazwisk i numerów rachunków wykradali także kody PIN, co umożliwiało im tworzenie klonów kart. Aldi Süd prowadzi około 1100 filii w 31 stanach USA. Feralne terminale zostały rozmieszczone najprawdopodobniej między 1 czerwca 2010 a 31 sierpnia w filiach firmy.

Jak donoszą amerykańskie media, już ponad tysiąc klientów z Chicago (stan Illinois) i Indianapolis (stan Indiana) zaobserwowało na rachunkach podejrzane operacje. Według Aldi do manipulacji dochodziło także w filiach działających w innych stanach. Przedsiębiorstwo ma nadzieję, że wszystkie nieprawidłowe terminale zostały już wymienione. Na razie nie wiadomo, jak doszło do tej manipulacji. Firma twierdzi, że nie ma powodów, aby podejrzewać pracowników o współudział w oszustwie. Sprawą zajęły się organa śledcze.

| |
| --- |
| | Zmanipulowane terminale do kart w sklepach i na stacjach benzynowych stają się coraz poważniejszym problemem. W połowie lipca wycofano certyfikat dla urządzeń firmy Ingenico. Doszło do tego w wyniku udanej operacji skimmerów, którzy za pomocą dodatkowej elektroniki mogli wykradać, zapisywać, a później odczytywać dane kart kredytowych i podawane numery PIN. Zdyskredytowany model terminali (PIN Entry Device, PED) to urządzenia stosowane głównie w USA. Visa zaleca handlowcom między innym regularne ważenie terminali, aby sprawdzać, czy nie pojawiają się w nich różnice w masie spowodowane przez wbudowane elementy.

Pod koniec 2008 roku amerykańscy śledczy i firma MasterCard wspólnie trafili na ślad terminali do kart, które zostały zmanipulowane już w fabryce. Mimo tego urządzenia przeszły testy bezpieczeństwa i zostały wyeksportowane do Europy. Zebrane dane były wysyłane za pomocą sieci telefonii komórkowej.

wydanie internetowe www.heise-online.pl