China is het leidende communistische land ter wereld; de enorme bevolking ter wereld is de eerste qua bevolking. Daarom brengt de constante bevolking veel bankkaarthouders met zich mee en neemt tegelijkertijd het aantal cybercriminelen in het land toe.
Chinese mensen geven doorgaans de voorkeur aan kaartbetalingen boven contant geld, en het nieuwe rapport van Trend Micro zal Chinese gebruikers meer zorgen maken over hun bankrekeningen.
Trends Micro heeft een documentaire gepubliceerd over het stijgende aantal Chinese bankpassen met dezelfde cybercriminelen. Bovendien wordt de Chinese markt voor ondergrondse cybercriminelen tegenwoordig bijna actiever, waarbij de onderzoekers uit China zelf veel hackers en criminelen opsporen die verband houden met onlinefraude; Volgens ons vorige bericht heeft China meer dan 900 cybercriminelen en hackers in China gearresteerd.
Hackers zijn sterk geïnteresseerd in het vastleggen van de gegevens van kaarthouders en worden cybercriminelen.
Betaling via kaarten in China zorgt voor meer cybercriminelen
Trend Micro-auteur Lion Gu meldde dat “Cybercriminelen snel op de kar van niet-contante betalingen springen”. Lion Gu is een teamlid dat zich bezighoudt met onderzoek naar veiligheidsrisico’s.
Cybercriminelen zijn nu op zoek naar hacktools om dergelijke kaartgegevens te stelen, de Chinese handel is snel toegenomen, en dus verwelkomt de handel de aanvallen steeds meer, en ten slotte moeten mensen hun betaalmethoden beveiligen via kaarten die via geldautomaten of welke winkel dan ook worden ingestoken; de enige kaarthouders vallen niet in de doelgroep, maar ook andere bedrijven die hun machines promoten om online contant te betalen.
Ten tijde van het lopende onderzoek door Lion Gu vond hij een van de websites die claimen dat er sprake is van point-of-sale-apparaten, waarbij het apparaat een wijziging was in het proces voor het verzenden van directe betaalkaartgegevens, die door de magneetstrip van de kaart zijn vastgelegd via fraude met mobiele berichten.
De manier waarop de gadgets worden verkocht, van de boeven tot aangesloten bedrijven, retailers en vervolgens aan organisaties, impliceert dat sommigen in het productienetwerk misschien niet weten dat de gadgets zijn veranderd.
Het is ook de moeite waard voor de cybercriminelen, schreef Gu. “Een corrupte winkelmedewerker kan voor de gelegenheid de kaart van een onwetende klant over een pocketskimmer halen met een specifiek einddoel om informatie op te sporen die hij/zij later kan gebruiken voor afpersing”, schreef hij.
“Cybercriminelen hoeven de gestolen gegevens van geïntroduceerde gadgets niet eens fysiek te verzamelen, waardoor ze een opmerkelijker aanpassingsvermogen en comfort hebben”, schreef hij. ATM-skimmers worden in business-to-business online commerciële centra verkocht voor ongeveer ¥ 4.000 (US $ 630).
Dit zijn doorgaans gadgets die over de kaartopening van een geldautomaat passen en subtiele kaartelementen kunnen opnemen. Gu heeft een aantal bijbehorende pincode-overlays samengesteld, die het mysterienummer van een kaart registreren.
Een ander item dat Gu vond, is verdwenen voor mensen die kortstondig toegang hebben tot de afbetalingskaart van een man, een zogenaamde ‘pocket skimmer’. De pocket skimmer hoeft zich geen zorgen te maken over een systeemkoppeling of een krachtvoorziening van buitenaf. Het kan de nuttige punten van maximaal 2.048 kaarten verzamelen, die later via een USB-verbinding naar een pc kunnen worden gedownload.