- Om man bara har fysisk tillgång till en dator där konto- och kredituppgifter finns lagrade är det här enkelt. Enda hindret är väl att det kan vara svårt att få den tillgången i en butiksmiljö, säger Per Hellqvist, expert på it-säkerhetsföretaget Symantec.
Han identifierar direkt metoden som ett klassiskt tillvägagångssätt men säger sig dock inte ha hört talas om tidigare fall i Sverige.
- Nej, men däremot har det ju hänt att man har bytt ut kortterminaler i butik mot sina egna specialgjorda för att komma över uppgifter, säger han.
När ett nytt usb-minne installerats i datorn tar det bara några sekunder innan trojanprogrammet fungerar och kan börja hämta upp information. Sedan kan man få tillgång till kredit-, kortuppgifter och till och med pinkoder hos de som betalat med kort i butiken. Men när operativsystemet Windows, som finns på de flesta kassaregister, känt av den nya programvaran kräver datorn ibland en omstart efter en sådan installation, förklarar Per Hellqvist.
- Det finns ett behov av bättre skyddsprogram. Att begränsa tillgången till kassaapparaten är det bästa sättet att slippa sådant här, eller att man stänger av usb-porten, säger han.
"Troligen första attacken i Sverige"
Att installera en trojan i datorn som ger tillgång till kontouppgifter och koder är ett ögonblicks verk. Men det handlar troligen om en ny typ av bedrägeriverksamhet, enligt en datasäkerhetsexpert som UNT talat med.
Så jobbar vi med nyheter