Publicerad: 2010-04-22 05:52, senaste uppdaterad: 2010-04-30 11:04
- Om man bara har fysisk tillgång till en dator där konto- och kredituppgifter finns lagrade är det här enkelt. Enda hindret är väl att det kan vara svårt att få den tillgången i en butiksmiljö, säger Per Hellqvist, expert på it-säkerhetsföretaget Symantec.
Han identifierar direkt metoden som ett klassiskt tillvägagångssätt men säger sig dock inte ha hört talas om tidigare fall i Sverige.
- Nej, men däremot har det ju hänt att man har bytt ut kortterminaler i butik mot sina egna specialgjorda för att komma över uppgifter, säger han.
När ett nytt usb-minne installerats i datorn tar det bara några sekunder innan trojanprogrammet fungerar och kan börja hämta upp information. Sedan kan man få tillgång till kredit-, kortuppgifter och till och med pinkoder hos de som betalat med kort i butiken. Men när operativsystemet Windows, som finns på de flesta kassaregister, känt av den nya programvaran kräver datorn ibland en omstart efter en sådan installation, förklarar Per Hellqvist.
- Det finns ett behov av bättre skyddsprogram. Att begränsa tillgången till kassaapparaten är det bästa sättet att slippa sådant här, eller att man stänger av usb-porten, säger han.