ABD’ye giriş yapmak üzereyken 2011 yılında kredi kartı dolandırıcılığından tutuklanan iki Romanya vatandaşı haklarındaki suçlamaları kabul ettiler. 4 kişilik çete 2009 – 2011 yılları arasında 200’ün üzerinde restoranın POS ödeme sistemlerini hacklemeyi başarmış ve yaklaşık 80.000 müşterinin kredi kartı verileriyle 10 milyon Doların üzerinde bir dolandırıcılık gerçekleştirmişlerdi. Savcılık ofisi ile anlaşma yapan ve suçlarını kabul eden iki dolandırıcıdan birisine maksimum 7 yıl, diğerine ise maksimum 21 ay hapis cezası verildiği açıklandı.
2011 yılında 4 kişilik bir çetenin çoğunluğu Subway restoran zincirine ait olan 200’ün üzerinde işyerinin POS ödeme sistemlerini hackledikleri ortaya çıktı. FBI’ın yürüttüğü soruşturma, 4 kişilik Romanyalı bir çeteye işaret ediyordu. Bu çetenin 2 üyesi 2011 yılı sonlarında ABD’ye giriş yaparken tutuklandı, 1 çete üyesi Romanya’da göz altına alındı ve ABD’ye iadesi gerçekleştirildi sonuncu dolandırıcı ise bir türlü yakalanamadı. Şimdi bu dolandırıcılardan 2’sinin suçlarını itiraf ettikleri açıklanıyor.
ABD Adalet Bakanlığı tarafından yapılan açıklamaya göre isimleri Iulian Dolan ve Cezar Batu olarak açıklanan 2 dolandırıcı elektronik cihaz dolandırıcılığı suçlamalarını kabul etmişler. Dolandırıcı çetenin 2009 – 2011 yılları arasında 80.000 kişiye ait olan 146.000 kredi kartı hesabını dolandırdıkları ve her defasında göze batmayacak harcamalar yaparak toplamda 10 milyon Doların üzerinde bir dolandırıcılık gerçekleştirdikleri açıklanmakta.
POS dolandırıcılığı son yıllarda kredi kartlarındaki ve POS ödeme sistemlerindeki artış nedeniyle sıklıkla kullanılan bir yöntem. Bu yöntemde hackerlar genellikle POS sistemlerinde açık internet erişimi olup olmadığını sorguluyorlar. Açık internet erişimi bulunan sistemlerde ise güvenlik açıkları taranıyor ve tıpkı bilgisayarlara yapılan veri hırsızlığı saldırılarında olduğu gibi POS sistemlerine keylogger (şifre kaydedici) tarzında kötücül yazılımlar yüklenmeye çalışılıyor.
Güvenlik uzmanları POS sistemlerindeki güvenlik uygulamalarının bu tarz saldırılara karşı sürekli güncellendiğini ve geliştirildiğini söylemekteler ancak hem dolaşımdaki kredi kartı sayısı hem de POS sistemi sayısı fazla olunca hackerlar için zayıf sistemler bulmak mümkün hale geliyor.
Kaynak : 